Spring Security a modernisé son API d'autorisation au cours des cinq dernières années. Cette modernisation a permis de nouvelles fonctionnalités telles que les POJO autorisés et le masquage de valeurs, avec l'authentification multifacteur prévue pour Spring Security 7. Par conséquent, la majeure partie de l'ancienne API Access a été dépréciée. L'API Access comprend des composants tels que AccessDecisionManager, AccessDecisionVoter et FilterSecurityInterceptor, ainsi que des éléments de configuration comme @EnableGlobalMethodSecurity. Le guide de référence de Spring Security détaille les avantages de cette évolution et fournit des conseils de migration. Pour laisser plus de temps aux organisations pour effectuer la transition, Spring Security 7.0.0-M3 introduira un nouveau module optionnel nommé spring-security-access. Ce module hébergera les éléments dépréciés de l'API Access. Les développeurs n'ont besoin d'inclure ce module que s'ils utilisent encore AccessDecisionManager, AccessDecisionVoter, FilterSecurityInterceptor ou @EnableGlobalMethodSecurity. Si une application utilise déjà AuthorizationManager, aucun changement n'est nécessaire.