過去5年間、Spring Securityは認可APIを近代化してきました。この近代化により、Authorized POJOや値マスキングといった新機能が実現し、Spring Security 7では多要素認証が計画されています。その結果、古いAccess APIの大部分は非推奨となりました。Access APIには、AccessDecisionManager、AccessDecisionVoter、FilterSecurityInterceptorなどのコンポーネントや、@EnableGlobalMethodSecurityのような設定要素が含まれています。Spring Securityのリファレンスガイドでは、この進化の利点が詳しく説明されており、移行に関するガイダンスも提供されています。組織が移行するための時間を確保するため、Spring Security 7.0.0-M3では、spring-security-accessという新しいオプションモジュールが導入されます。このモジュールには、非推奨となったAccess APIの要素が格納されます。開発者は、AccessDecisionManager、AccessDecisionVoter、FilterSecurityInterceptor、または@EnableGlobalMethodSecurityをまだ使用している場合にのみ、このモジュールを含める必要があります。アプリケーションがすでにAuthorizationManagerを使用している場合は、変更は必要ありません。