지난 5년간 Spring Security는 인증 API를 현대화해 왔습니다. 이러한 현대화는 Authorized POJO 및 값 마스킹과 같은 새로운 기능을 가능하게 했으며, Spring Security 7에서는 다단계 인증(Multi-Factor Authentication)을 계획하고 있습니다. 결과적으로, 기존 Access API의 대부분은 더 이상 사용되지 않도록 처리되었습니다. Access API는 AccessDecisionManager, AccessDecisionVoter, FilterSecurityInterceptor와 같은 구성 요소와 @EnableGlobalMethodSecurity와 같은 설정 요소를 포함합니다. Spring Security의 레퍼런스 가이드에서는 이러한 진화의 이점을 자세히 설명하고 마이그레이션 지침을 제공합니다. 조직이 전환할 수 있는 시간을 더 확보하기 위해 Spring Security 7.0.0-M3는 spring-security-access라는 새로운 선택적 모듈을 도입할 예정입니다. 이 모듈은 더 이상 사용되지 않는 Access API 요소를 담을 것입니다. 개발자는 AccessDecisionManager, AccessDecisionVoter, FilterSecurityInterceptor 또는 @EnableGlobalMethodSecurity를 여전히 사용하고 있는 경우에만 이 모듈을 포함하면 됩니다. 애플리케이션이 이미 AuthorizationManager를 사용하고 있다면 변경할 필요가 없습니다.