- 最終的に非推奨の要素要素説明代わりに
OneTimeTokenAuthenticationを使用してください代わりにOneTimeTokenAuthenticationを使用してください代わりにStringSE を受け取るコンストラクターを使用してください代わりにStringSE を受け取るコンストラクターを使用してくださいJackson 3 に基づいて 7.0 がCasJacksonModuleを推奨7.0 の取り外し用。代わりにHeadersConfigurer.permissionsPolicyHeader(Customizer)を使用してくださいorg.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.FeaturePolicySpec.and()7.0 の取り外し用。代わりに#featurePolicy(Customizer)を使用してください各クラスで独自の直列化バージョンを使用するようにしてくださいJackson 3 に基づいて 7.0 がCoreJacksonModuleを推奨Jackson 3 に基づいて 7.0 がSecurityJacksonModulesを推奨7.0 では、Jackson 3 に基づいてorg.springframework.security.jackson.SimpleGrantedAuthorityMixinが有利Jackson 3 に基づいて 7.0 がLdapJacksonModuleを推奨Jackson 3 に基づいて 7.0 がOAuth2ClientJacksonModuleを推奨JdbcRegisteredClientRepository.JsonMapperRegisteredClientParametersMapperを使用して Jackson 3 に切り替えます。JdbcRegisteredClientRepository.JsonMapperRegisteredClientRowMapperを使用して Jackson 3 に切り替えます。7.0 では、Jackson 3 に基づいてorg.springframework.security.oauth2.server.authorization.jackson.OAuth2AuthorizationServerJacksonModuleが有利JdbcOAuth2AuthorizationService.JsonMapperOAuth2AuthorizationParametersMapperを使用して Jackson 3 に切り替えます。JdbcOAuth2AuthorizationService.JsonMapperOAuth2AuthorizationRowMapperを使用して Jackson 3 に切り替えます。Jackson 3 に基づいて 7.0 がSaml2JacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebJacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebServletJacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebServerJacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebauthnJacksonModuleを推奨LobHandlerは代替手段なしで非推奨となったため、このメソッドも代替手段なしで削除されます。
- 非推奨のインターフェースインターフェース説明代わりに
AuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してくださいAuthorizationManagerで委譲を使用してください非推奨のクラスでのみ使用されます。 `@Secured` メソッドのSecuredAuthorizationManagerを検討してください。最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。AuthorizationManagerで委譲を使用してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してくださいAuthorizationManagerで委譲を使用してください最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください交換は予定されていないが、高度な意思決定にはカスタムRequestMatcherの使用を検討してください。HttpsRedirectFilterとそれに関連するPortMapperを使用してください交換は予定されていないが、高度な意思決定にはカスタムRequestMatcherの使用を検討してください。最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
- 非推奨のクラスクラス説明代わりに
Jsr250AuthorizationManagerを使用してください代わりにAuthorizationManagerBeforeMethodInterceptor.jsr250()を使用してください代わりにJsr250AuthorizationManagerを使用してください認可イベントは移動しました。AuthorizationGrantedEventとAuthorizationDeniedEventを検討してください認証は認可から分離されました。代わりにAbstractAuthenticationFailureEventを検討してください。代わりにAuthorizationDeniedEventを使用してください代わりにAuthorizationGrantedEventを使用してくださいロギングが Spring Security コンポーネントに組み込まれるようになりました。さらにロギングが必要な場合は、独自のApplicationListenerの使用を検討してください非推奨のクラスでのみ使用されます。パブリック呼び出しを推測するためにEventObject.getSource()を検討してください。代わりにAuthorizationManagerインターセプターを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりに、フィルターセキュリティにはAuthorizationFilterを、メッセージングセキュリティにはAuthorizationChannelInterceptorを、メソッドセキュリティにはAuthorizationManagerBeforeMethodInterceptorとAuthorizationManagerAfterMethodInterceptorを使用してください。AuthorizationManagerで委譲を使用してくださいEnableMethodSecurityを使用するか、インターセプターを直接公開してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。このクラスはパブリック API から削除されます。その置換については、` spring-security-aspects` の `JoinPointMethodInvocation` を参照してくださいAuthorizationManagerで委譲を使用してください代わりにAuthorizationManagerを使用してくださいSpring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにPreAuthorizeAuthorizationManagerとPostAuthorizeAuthorizationManagerを使用してください最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりにAuthorizationManagerを使用してください非推奨クラスのみで使用されるようになりました。一般的に言えば、メモリ内 ACL は推奨されなくなったため、現時点では代替の予定はありません。代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにAclPermissionEvaluatorを使用してください。Spring メソッドセキュリティアノテーションも役立つ場合があります。たとえば、@PreAuthorize("hasPermission(#id, ObjectsReturnType.class, read)")代わりにAclPermissionEvaluatorを使用してください。Spring メソッドセキュリティアノテーションも役立つ場合があります。たとえば、@PostAuthorize("hasPermission(filterObject, read)")org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationCollectionFilteringProvider代わりにAclPermissionEvaluatorを使用してください。Spring メソッドセキュリティアノテーションも役立つ場合があります。たとえば、@PostFilter("hasPermission(filterObject, read)")代わりにAclPermissionEvaluatorを使用してください。Spring メソッドセキュリティアノテーションも役立つ場合があります。たとえば、@PostAuthorize("hasPermission(filterObject, read)")Jackson 3 に基づいて 7.0 がCasJacksonModuleを推奨代わりにPrePostMethodSecurityConfiguration、SecuredMethodSecurityConfiguration、またはJsr250MethodSecurityConfigurationを使用してください最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりにHttpsRedirectConfigurerを使用してください代替の予定はありません代替の予定はありません詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してくださいorg.springframework.security.config.annotation.web.servlet.configuration.WebMvcSecurityConfigurationこれは、SpringWebMvcImportSelector を使用して内部的に適用されます最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりに `use-authorization-manager` プロパティを使用してください代わりにMethodSecurityBeanDefinitionParserを使用してください<intercept-methods>、<method-security>、または@EnableMethodSecurityを使用ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。この PasswordEncoder は安全ではありません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderをさらに使用してください。このサポートを削除する予定はありません。これはレガシー実装であることを示すために非推奨になり、使用は安全ではないと見なされます。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。Jackson 3 に基づいて 7.0 がCoreJacksonModuleを推奨Jackson 3 に基づいて 7.0 がSecurityJacksonModulesを推奨7.0 では、Jackson 3 に基づいてorg.springframework.security.jackson.SimpleGrantedAuthorityMixinが有利Jackson 3 に基づいて 7.0 がLdapJacksonModuleを推奨代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにAuthorizationChannelInterceptorを使用代わりにMessageMatcherDelegatingAuthorizationManagerを使用してくださいJackson 3 に基づいて 7.0 がOAuth2ClientJacksonModuleを推奨JdbcRegisteredClientRepository.JsonMapperRegisteredClientParametersMapperを使用して Jackson 3 に切り替えます。JdbcRegisteredClientRepository.JsonMapperRegisteredClientRowMapperを使用して Jackson 3 に切り替えます。7.0 では、Jackson 3 に基づいてorg.springframework.security.oauth2.server.authorization.jackson.OAuth2AuthorizationServerJacksonModuleが有利JdbcOAuth2AuthorizationService.JsonMapperOAuth2AuthorizationParametersMapperを使用して Jackson 3 に切り替えます。JdbcOAuth2AuthorizationService.JsonMapperOAuth2AuthorizationRowMapperを使用して Jackson 3 に切り替えます。代わりにAuthenticationPayloadExchangeConverterを使用してください代わりにAuthenticationPayloadExchangeConverterを使用してください基本認証は標準に発展しませんでした。代わりに単純認証を使用してください。基本認証は標準に発展しませんでした。SimpleAuthenticationEncoderを使用Jackson 3 に基づいて 7.0 がSaml2JacksonModuleを推奨Saml2ResponseAssertionAccessorをご利用くださいHttpsRedirectFilterとそれに関連するPortMapperを使用してください交換は予定されていないが、高度な意思決定にはカスタムRequestMatcherの使用を検討してください。HttpsRedirectFilterを参照してください交換は予定されていないが、高度な意思決定にはカスタムRequestMatcherの使用を検討してください。HttpsRedirectFilterとそれに関連するPortMapperを使用してくださいHttpsRedirectFilterとそれに関連するPortMapperを使用してください交換は予定されていないが、高度な意思決定にはカスタムRequestMatcherの使用を検討してください。代わりにAuthorizationManagerWebInvocationPrivilegeEvaluatorを使用してください最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりにWebExpressionAuthorizationManagerを使用してください最新の Spring Security API では、各 API が独自の構成コンテキストを管理します。そのため、このインターフェースを直接置き換えるものはありません。メソッドセキュリティの場合は、SecurityAnnotationScannerおよびAuthorizationManagerを参照してください。チャネルセキュリティの場合は、HttpsRedirectFilterを参照してください。Web セキュリティの場合は、AuthorizationManagerを参照してください。代わりにAuthorizationFilterを使用してくださいAuthorizationManagerWebInvocationPrivilegeEvaluatorを使用し、委譲されたWebInvocationPrivilegeEvaluatorをAuthorizationManagerに適応させてください。代わりにSubjectX500PrincipalExtractorを使用してください代わりにAuthenticationPrincipalArgumentResolverを使用してください。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してくださいJackson 3 に基づいて 7.0 がWebJacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebServletJacksonModuleを推奨Jackson 3 に基づいて 7.0 がWebServerJacksonModuleを推奨代わりにServerFormLoginAuthenticationConverterを使用してください。代わりにServerHttpBasicAuthenticationConverterを使用してください。Jackson 3 に基づいて 7.0 がWebauthnJacksonModuleを推奨
- 非推奨のアノテーションインターフェースアノテーションインターフェース説明@{ コード org.springframework.security.core.parameters.P} を使用してください代わりに
EnableMethodSecurityを使用してください代わりにAuthenticationPrincipalを使用してください。
- 非推奨のフィールドフィールド説明各クラスで独自の直列化バージョンを使用するようにしてください5.4 以降、
AbstractMessageMatcherComposite.loggerを推奨SHA-1 アルゴリズムは衝突攻撃に対して脆弱であることが証明されているため、使用すべきではありません。詳細については、Google セキュリティブログを参照してください。基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください
- 非推奨のメソッドメソッド説明
RoleHierarchyImpl#setHierarchy廃止通知を参照してください代わりにOneTimeTokenAuthenticationを使用してください代わりにStringSE を受け取るコンストラクターを使用してください代わりにStringSE を受け取るコンストラクターを使用してくださいコンストラクターにすべてのアドバイザーを指定してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.permissionsPolicy(Customizer)またはpermissionsPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください7.0 の取り外し用。代わりにHeadersConfigurer.permissionsPolicyHeader(Customizer)を使用してください代わりに this.context を使用してください代わりに {X509Configurer.x509PrincipalExtractor(X509PrincipalExtractor)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください。org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.FeaturePolicySpec.and()7.0 の取り外し用。代わりに#featurePolicy(Customizer)を使用してくださいこの方法を使用することは、本番環境では安全とは見なされませんが、デモや使用開始には受け入れられます。本番環境では、パスワードが外部でエンコードされていることを確認してください。詳細については、メソッド Javadoc を参照してください。このサポートを削除する予定はありません。これは、本番目的では安全でないと見なされることを示すために非推奨です。代わりにArgon2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにPbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにSCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにコンストラクターにAuthenticationConverterを指定してください代わりにStrictHttpFirewall.getEncodedUrlBlocklist()を使用してくださいLobHandlerは代替手段なしで非推奨となったため、このメソッドも代替手段なしで削除されます。
- 非推奨のコンストラクターコンストラクター説明代わりに
SecurityExpressionRoot(Supplier, Object)を使用してください代わりにSecurityExpressionRoot(Supplier, Object)を使用してください代わりにStringSE を受け取るコンストラクターを使用してください代わりにOneTimeTokenAuthenticationを使用してください代わりにBuilder(RelyingPartyRegistration)を使用してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
- 非推奨の列挙定数列挙定数説明
PayloadInterceptorOrder.AUTHENTICATIONを参照してくださいPayloadInterceptorOrder.AUTHENTICATIONを参照してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
StringSE を受け取るコンストラクターを使用してください