За последние пять лет Spring Security модернизирует свой API авторизации. Эта модернизация позволила внедрить новые функции, такие как авторизованные POJO и маскирование значений, а для Spring Security 7 запланирована многофакторная аутентификация. Следовательно, большая часть старого API доступа была объявлена устаревшей. API доступа включает в себя такие компоненты, как AccessDecisionManager, AccessDecisionVoter и FilterSecurityInterceptor, а также элементы конфигурации, такие как @EnableGlobalMethodSecurity. Справочное руководство Spring Security подробно описывает преимущества этой эволюции и предоставляет рекомендации по миграции. Чтобы дать организациям больше времени на переход, Spring Security 7.0.0-M3 представит новый необязательный модуль под названием spring-security-access. Этот модуль будет содержать устаревшие элементы API доступа. Разработчикам нужно будет включить этот модуль только в том случае, если они все еще используют AccessDecisionManager, AccessDecisionVoter, FilterSecurityInterceptor или @EnableGlobalMethodSecurity. Если приложение уже использует AuthorizationManager, никаких изменений не требуется.