使用すべきでないリスト (spring-security-docs API)

パッケージ
パッケージ説明
org.springframework.security.authentication.rcp
5.6.0 現在、代替なし

パッケージ
パッケージ	説明
org.springframework.security.authentication.rcp	5.6.0 現在、代替なし

インターフェース
インターフェース	説明
org.springframework.security.access.AccessDecisionManager	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.AccessDecisionVoter	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.AfterInvocationProvider	`AuthorizationManager` で委譲を使用してください
org.springframework.security.access.annotation.AnnotationMetadataExtractor	非推奨のクラスでのみ使用されます。 `@Secured` メソッドの `SecuredAuthorizationManager` を検討してください。
org.springframework.security.access.intercept.AfterInvocationManager	`AuthorizationManager` で委譲を使用してください
org.springframework.security.access.intercept.aspectj.AspectJCallback	このクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。
org.springframework.security.access.intercept.RunAsManager	Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。
org.springframework.security.access.method.MethodSecurityMetadataSource	代わりに `<method-security>` および `<intercept-methods>` に `use-authorization-manager` 属性を使用するか、アノテーションベースまたは `AuthorizationManager` ベースの認可を使用します。
org.springframework.security.access.prepost.PostInvocationAttribute	代わりに `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PostInvocationAuthorizationAdvice	代わりに `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PreInvocationAttribute	代わりに `AuthorizationManagerBeforeMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PreInvocationAuthorizationAdvice	代わりに `AuthorizationManagerBeforeMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PrePostInvocationAttributeFactory	`AuthorizationManager` で委譲を使用してください
org.springframework.security.authentication.rcp.RemoteAuthenticationManager	5.6.0 現在、代替なし
org.springframework.security.messaging.access.intercept.MessageSecurityMetadataSource	代わりに `MessageMatcherDelegatingAuthorizationManager` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimAccessor	代わりに `OAuth2TokenIntrospectionClaimAccessor` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames	代わりに `OAuth2TokenIntrospectionClaimNames` を使用してください
org.springframework.security.openid.AxFetchListFactory	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDConsumer	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.remoting.dns.DnsResolver	5.6.0 現在、代替なし
org.springframework.security.remoting.dns.InitialContextFactory	5.6.0 現在、代替なし
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationRequestFactory	5.7.0 以降、代わりに `Saml2AuthenticationRequestResolver` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2ErrorCodes	代わりに `Saml2ErrorCodes` を使用してください
org.springframework.security.saml2.provider.service.web.Saml2AuthenticationRequestContextResolver	代わりに `Saml2AuthenticationRequestResolver` を使用してください
org.springframework.security.web.header.writers.frameoptions.AllowFromStrategy	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.util.matcher.RequestVariablesExtractor	`RequestMatcher.matcher(HttpServletRequest)` から `RequestMatcher.MatchResult` を使用する

クラス
クラス	説明
org.springframework.security.access.annotation.Jsr250MethodSecurityMetadataSource	代わりに `Jsr250AuthorizationManager` を使用してください
org.springframework.security.access.annotation.Jsr250SecurityConfig	代わりに `AuthorizationManagerBeforeMethodInterceptor.jsr250()` を使用してください
org.springframework.security.access.annotation.Jsr250Voter	代わりに `Jsr250AuthorizationManager` を使用してください
org.springframework.security.access.annotation.SecuredAnnotationSecurityMetadataSource	`AuthorizationManagerBeforeMethodInterceptor.secured()` を使用
org.springframework.security.access.event.AbstractAuthorizationEvent	認可イベントは移動しました。`AuthorizationGrantedEvent` と `AuthorizationDeniedEvent` を検討してください
org.springframework.security.access.event.AuthenticationCredentialsNotFoundEvent	認証は認可から分離されました。代わりに `AbstractAuthenticationFailureEvent` を検討してください。
org.springframework.security.access.event.AuthorizationFailureEvent	代わりに `AuthorizationDeniedEvent` を使用してください
org.springframework.security.access.event.AuthorizedEvent	代わりに `AuthorizationGrantedEvent` を使用してください
org.springframework.security.access.event.LoggerListener	ロギングが Spring Security コンポーネントに組み込まれるようになりました。さらにロギングが必要な場合は、独自の `ApplicationListener` の使用を検討してください
org.springframework.security.access.event.PublicInvocationEvent	非推奨のクラスでのみ使用されます。パブリック呼び出しを推測するために `EventObject.getSource()` を検討してください。
org.springframework.security.access.expression.method.ExpressionBasedAnnotationAttributeFactory	代わりに `AuthorizationManager` インターセプターを使用してください
org.springframework.security.access.expression.method.ExpressionBasedPostInvocationAdvice	代わりに `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.expression.method.ExpressionBasedPreInvocationAdvice	代わりに `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.intercept.AbstractSecurityInterceptor	代わりに、フィルターセキュリティには `AuthorizationFilter` を、メッセージングセキュリティには `AuthorizationChannelInterceptor` を、メソッドセキュリティには `AuthorizationManagerBeforeMethodInterceptor` と `AuthorizationManagerAfterMethodInterceptor` を使用してください。
org.springframework.security.access.intercept.AfterInvocationProviderManager	`AuthorizationManager` で委譲を使用してください
org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor	代わりに `AuthorizationManagerBeforeMethodInterceptor` と `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.intercept.aopalliance.MethodSecurityMetadataSourceAdvisor	`EnableMethodSecurity` を使用するか、インターセプターを直接公開してください
org.springframework.security.access.intercept.aspectj.AspectJMethodSecurityInterceptor	このクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。
org.springframework.security.access.intercept.aspectj.MethodInvocationAdapter	このクラスはパブリック API から削除されます。その置換については、` spring-security-aspects` の `JoinPointMethodInvocation` を参照してください
org.springframework.security.access.intercept.InterceptorStatusToken	`AuthorizationManager` で委譲を使用してください
org.springframework.security.access.intercept.MethodInvocationPrivilegeEvaluator	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.intercept.RunAsImplAuthenticationProvider	Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。
org.springframework.security.access.intercept.RunAsManagerImpl	Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。
org.springframework.security.access.intercept.RunAsUserToken	Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。
org.springframework.security.access.method.AbstractFallbackMethodSecurityMetadataSource	代わりに `<method-security>` および `<intercept-methods>` に `use-authorization-manager` 属性を使用するか、アノテーションベースまたは `AuthorizationManager` ベースの認可を使用します。
org.springframework.security.access.method.AbstractMethodSecurityMetadataSource	代わりに `<method-security>` および `<intercept-methods>` に `use-authorization-manager` 属性を使用するか、アノテーションベースまたは `AuthorizationManager` ベースの認可を使用します。
org.springframework.security.access.method.DelegatingMethodSecurityMetadataSource	代わりに `<method-security>` および `<intercept-methods>` に `use-authorization-manager` 属性を使用するか、アノテーションベースまたは `AuthorizationManager` ベースの認可を使用します。
org.springframework.security.access.method.MapBasedMethodSecurityMetadataSource	代わりに `<method-security>` および `<intercept-methods>` に `use-authorization-manager` 属性を使用するか、アノテーションベースまたは `AuthorizationManager` ベースの認可を使用します。
org.springframework.security.access.prepost.PostInvocationAdviceProvider	代わりに `AuthorizationManagerAfterMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PreInvocationAuthorizationAdviceVoter	代わりに `AuthorizationManagerBeforeMethodInterceptor` を使用してください
org.springframework.security.access.prepost.PrePostAdviceReactiveMethodInterceptor	`AuthorizationManagerBeforeReactiveMethodInterceptor` または `AuthorizationManagerAfterReactiveMethodInterceptor` を使用する
org.springframework.security.access.prepost.PrePostAnnotationSecurityMetadataSource	代わりに `PreAuthorizeAuthorizationManager` と `PostAuthorizeAuthorizationManager` を使用してください
org.springframework.security.access.vote.AbstractAccessDecisionManager	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.vote.AbstractAclVoter	非推奨クラスのみで使用されるようになりました。一般的に言えば、メモリ内 ACL は推奨されなくなったため、現時点では代替の予定はありません。
org.springframework.security.access.vote.AffirmativeBased	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.vote.AuthenticatedVoter	代わりに `AuthorityAuthorizationManager` を使用してください
org.springframework.security.access.vote.ConsensusBased	代わりに `AuthorizationManager` を使用してください
org.springframework.security.access.vote.RoleHierarchyVoter	代わりに `AuthorityAuthorizationManager.setRoleHierarchy(org.springframework.security.access.hierarchicalroles.RoleHierarchy)` を使用してください
org.springframework.security.access.vote.RoleVoter	代わりに `AuthorityAuthorizationManager` を使用してください
org.springframework.security.access.vote.UnanimousBased	代わりに `AuthorizationManager` を使用してください
org.springframework.security.acls.domain.EhCacheBasedAclCache	5.6 以降。JCache ベースの実装を推奨する
org.springframework.security.authentication.rcp.RemoteAuthenticationManagerImpl	5.6.0 現在、代替なし
org.springframework.security.authentication.rcp.RemoteAuthenticationProvider	5.6.0 現在、代替なし
org.springframework.security.authorization.method.ExpressionAttributeAuthorizationDecision	代わりに `ExpressionAuthorizationDecision` を使用してください
org.springframework.security.cas.authentication.EhCacheBasedTicketCache	5.6 以降。JCache ベースの実装を推奨する
org.springframework.security.config.annotation.method.configuration.GlobalMethodSecurityConfiguration	代わりに `PrePostMethodSecurityConfiguration`、`SecuredMethodSecurityConfiguration`、または `Jsr250MethodSecurityConfiguration` を使用してください
org.springframework.security.config.annotation.web.builders.WebSecurity.MvcMatchersIgnoredRequestConfigurer	代わりに `MvcRequestMatcher.Builder` を使用してください
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter	`SecurityFilterChain` Bean を使用して `HttpSecurity` を構成するか、`WebSecurityCustomizer` Bean を使用して `WebSecurity` を構成します。 @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authz) -> authz.anyRequest().authenticated() ); // ... return http.build(); } @Bean public WebSecurityCustomizer webSecurityCustomizer() { return (web) -> web.ignoring().antMatchers("/resources/**"); } 詳細については、WebSecurityConfigurerAdapter なしの Spring Security を参照してください。
org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer	代わりに `AuthorizeHttpRequestsConfigurer` を使用してください
org.springframework.security.config.annotation.web.configurers.AuthorizeHttpRequestsConfigurer.MvcMatchersAuthorizedUrl	代わりに `MvcRequestMatcher.Builder` を使用してください
org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer	代わりに `AuthorizeHttpRequestsConfigurer` を使用してください
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.HpkpConfig	詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください
org.springframework.security.config.annotation.web.configurers.oauth2.client.ImplicitGrantConfigurer	クライアントが受信したことを確認せずに HTTP リダイレクトでアクセストークンを返すという固有のリスクがあるため、暗黙的なフローを使用することはお勧めしません。リファレンス OAuth 2.0 暗黙的許可を参照してください。
org.springframework.security.config.annotation.web.configurers.openid.OpenIDLoginConfigurer	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.config.annotation.web.configurers.UrlAuthorizationConfigurer	代わりに `AuthorizeHttpRequestsConfigurer` を使用してください
org.springframework.security.config.annotation.web.messaging.MessageSecurityMetadataSourceRegistry	代わりに `MessageMatcherDelegatingAuthorizationManager` を使用してください
org.springframework.security.config.annotation.web.servlet.configuration.WebMvcSecurityConfiguration	これは、SpringWebMvcImportSelector を使用して内部的に適用されます
org.springframework.security.config.annotation.web.socket.AbstractSecurityWebSocketMessageBrokerConfigurer	代わりに `EnableWebSocketSecurity` を使用してください
org.springframework.security.config.http.FilterInvocationSecurityMetadataSourceParser	代わりに `use-authorization-manager` プロパティを使用してください
org.springframework.security.config.method.GlobalMethodSecurityBeanDefinitionParser	代わりに `MethodSecurityBeanDefinitionParser` を使用してください
org.springframework.security.config.method.MethodSecurityMetadataSourceBeanDefinitionParser	`<intercept-methods>`、`<method-security>`、または `@EnableMethodSecurity` を使用
org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache	5.6 以降。JCache ベースの実装を推奨する
org.springframework.security.crypto.codec.Base64	java.util.Base64 を使用
org.springframework.security.crypto.password.LdapShaPasswordEncoder	ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする `DelegatingPasswordEncoder` を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
org.springframework.security.crypto.password.Md4PasswordEncoder	ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする `DelegatingPasswordEncoder` を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
org.springframework.security.crypto.password.MessageDigestPasswordEncoder	ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする `DelegatingPasswordEncoder` を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
org.springframework.security.crypto.password.NoOpPasswordEncoder	この PasswordEncoder は安全ではありません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする `DelegatingPasswordEncoder` をさらに使用してください。このサポートを削除する予定はありません。これはレガシー実装であることを示すために非推奨になり、使用は安全ではないと見なされます。
org.springframework.security.crypto.password.StandardPasswordEncoder	ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートする `DelegatingPasswordEncoder` を使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。
org.springframework.security.ldap.server.ApacheDSContainer	代わりに、ApacheDS 1.x が GA バージョンなしでサポートされなくなったため、代わりに `UnboundIdContainer` を使用してください。
org.springframework.security.messaging.access.expression.ExpressionBasedMessageSecurityMetadataSourceFactory	代わりに `MessageMatcherDelegatingAuthorizationManager` を使用してください
org.springframework.security.messaging.access.expression.MessageExpressionVoter	代わりに `MessageMatcherDelegatingAuthorizationManager` を使用してください
org.springframework.security.messaging.access.intercept.ChannelSecurityInterceptor	代わりに `AuthorizationChannelInterceptor` を使用してください
org.springframework.security.messaging.access.intercept.DefaultMessageSecurityMetadataSource	代わりに `MessageMatcherDelegatingAuthorizationManager` を使用してください
org.springframework.security.oauth2.client.endpoint.DefaultPasswordTokenResponseClient	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.endpoint.NimbusAuthorizationCodeTokenResponseClient	`DefaultAuthorizationCodeTokenResponseClient` を使用
org.springframework.security.oauth2.client.endpoint.OAuth2PasswordGrantRequest	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.endpoint.WebClientReactivePasswordTokenResponseClient	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.PasswordOAuth2AuthorizedClientProvider	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.PasswordReactiveOAuth2AuthorizedClientProvider	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.userinfo.CustomUserTypesOAuth2UserService	カスタム `OAuth2User` 型をサポートするには、`OAuth2UserService` の委譲ベースの戦略を使用することをお勧めします。これは、この実装に比べてはるかに高い柔軟性を提供するためです。実装方法の詳細については、リファレンスマニュアルを参照してください。
org.springframework.security.oauth2.client.web.server.UnAuthenticatedServerOAuth2AuthorizedClientRepository	代わりに `AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager` を使用してください
org.springframework.security.oauth2.core.endpoint.MapOAuth2AccessTokenResponseConverter	代わりに `DefaultMapOAuth2AccessTokenResponseConverter` を使用してください
org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponseMapConverter	代わりに `DefaultOAuth2AccessTokenResponseMapConverter` を使用してください
org.springframework.security.oauth2.jwt.NimbusJwtDecoderJwkSupport	代わりに `NimbusJwtDecoder` または `JwtDecoders` を使用してください
org.springframework.security.oauth2.server.resource.BearerTokenAuthenticationToken	`BearerTokenAuthenticationToken` をご利用ください
org.springframework.security.oauth2.server.resource.web.BearerTokenAuthenticationFilter	代わりに `BearerTokenAuthenticationFilter` を使用してください
org.springframework.security.openid.NullAxFetchListFactory	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenID4JavaConsumer	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDAttribute	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDAuthenticationFilter	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDAuthenticationProvider	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDAuthenticationToken	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.RegexBasedAxFetchListFactory	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.remoting.dns.JndiDnsResolver	5.6.0 現在、代替なし
org.springframework.security.remoting.httpinvoker.AuthenticationSimpleHttpInvokerRequestExecutor	5.6.0 現在、代替なし
org.springframework.security.remoting.rmi.ContextPropagatingRemoteInvocation	5.6.0 現在、代替なし
org.springframework.security.remoting.rmi.ContextPropagatingRemoteInvocationFactory	5.6.0 現在、代替なし
org.springframework.security.rsocket.metadata.BasicAuthenticationDecoder	基本認証は標準に発展しませんでした。代わりに単純認証を使用してください。
org.springframework.security.rsocket.metadata.BasicAuthenticationEncoder	基本認証は標準に発展しませんでした。`SimpleAuthenticationEncoder` を使用
org.springframework.security.saml2.credentials.Saml2X509Credential	代わりに `Saml2X509Credential` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationRequest	`Saml2AuthenticationRequestContext` を使用
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationRequestContext	代わりに `Saml2AuthenticationRequestResolver` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2Error	代わりに `Saml2Error` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.ProviderDetails	代わりに `RelyingPartyRegistration.AssertingPartyDetails` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.ProviderDetails.Builder	代わりに `RelyingPartyRegistration.AssertingPartyDetails.Builder` を使用してください
org.springframework.security.saml2.provider.service.servlet.filter.Saml2WebSsoAuthenticationFilter	代わりに `Saml2WebSsoAuthenticationFilter` を使用してください
org.springframework.security.saml2.provider.service.servlet.filter.Saml2WebSsoAuthenticationRequestFilter	代わりに `Saml2WebSsoAuthenticationRequestFilter` を使用してください
org.springframework.security.saml2.provider.service.web.DefaultSaml2AuthenticationRequestContextResolver	代わりに `Saml2AuthenticationRequestResolver` を使用してください
org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator	代わりに `AuthorizationManagerWebInvocationPrivilegeEvaluator` を使用してください
org.springframework.security.web.access.expression.WebExpressionVoter	代わりに `WebExpressionAuthorizationManager` を使用してください
org.springframework.security.web.access.intercept.FilterSecurityInterceptor	代わりに `AuthorizationFilter` を使用してください
org.springframework.security.web.bind.support.AuthenticationPrincipalArgumentResolver	代わりに `AuthenticationPrincipalArgumentResolver` を使用してください。
org.springframework.security.web.context.HttpRequestResponseHolder	`SecurityContextRepository.loadDeferredContext(HttpServletRequest)` を使用
org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper	代わりに `SecurityContextRepository.loadDeferredContext(HttpServletRequest)` を使用してください。
org.springframework.security.web.context.SecurityContextPersistenceFilter	`SecurityContextHolderFilter` を使用
org.springframework.security.web.csrf.LazyCsrfTokenRepository	`DeferredCsrfToken` を返す `CsrfTokenRepository.loadDeferredToken(HttpServletRequest, HttpServletResponse)` を使用する
org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.header.writers.frameoptions.RegExpAllowFromStrategy	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.header.writers.frameoptions.StaticAllowFromStrategy	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.header.writers.frameoptions.WhiteListedAllowFromStrategy	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.header.writers.HpkpHeaderWriter	詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください
org.springframework.security.web.server.ServerFormLoginAuthenticationConverter	代わりに `ServerFormLoginAuthenticationConverter` を使用してください。
org.springframework.security.web.server.ServerHttpBasicAuthenticationConverter	代わりに `ServerHttpBasicAuthenticationConverter` を使用してください。

列挙型
列挙型	説明
org.springframework.security.openid.OpenIDAuthenticationStatus	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.saml2.credentials.Saml2X509Credential.Saml2X509CredentialType	代わりに `Saml2X509Credential.Saml2X509CredentialType` を使用してください

例外
例外	説明
org.springframework.security.authentication.rcp.RemoteAuthenticationException	5.6.0 現在、代替なし
org.springframework.security.openid.AuthenticationCancelledException	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.openid.OpenIDConsumerException	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.remoting.dns.DnsEntryNotFoundException	5.6.0 現在、代替なし
org.springframework.security.remoting.dns.DnsLookupException	5.6.0 現在、代替なし

アノテーション型
アノテーション型	説明
org.springframework.security.access.method.P	@{ コード org.springframework.security.core.parameters.P} を使用してください
org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity	代わりに `EnableMethodSecurity` を使用してください
org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity	代わりに EnableWebSecurity を使用すると、Spring MVC 関連のセキュリティアイテムが自動的に追加されます。
org.springframework.security.web.bind.annotation.AuthenticationPrincipal	代わりに `AuthenticationPrincipal` を使用してください。

フィールド
フィールド	説明
org.springframework.security.messaging.util.matcher.AbstractMessageMatcherComposite.LOGGER	5.4 以降、`AbstractMessageMatcherComposite.logger` を推奨
org.springframework.security.oauth2.core.AuthorizationGrantType.IMPLICIT
org.springframework.security.oauth2.core.AuthorizationGrantType.PASSWORD	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.core.ClientAuthenticationMethod.BASIC	`ClientAuthenticationMethod.CLIENT_SECRET_BASIC` を使用
org.springframework.security.oauth2.core.ClientAuthenticationMethod.POST	`ClientAuthenticationMethod.CLIENT_SECRET_POST` を使用
org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponseType.TOKEN
org.springframework.security.oauth2.core.http.converter.OAuth2AccessTokenResponseHttpMessageConverter.tokenResponseConverter	このフィールドは使用しないでください
org.springframework.security.oauth2.core.http.converter.OAuth2AccessTokenResponseHttpMessageConverter.tokenResponseParametersConverter	このフィールドは使用しないでください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.AUDIENCE	代わりに `OAuth2TokenIntrospectionClaimNames.AUD` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.EXPIRES_AT	代わりに `OAuth2TokenIntrospectionClaimNames.EXP` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.ISSUED_AT	代わりに `OAuth2TokenIntrospectionClaimNames.IAT` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.ISSUER	代わりに `OAuth2TokenIntrospectionClaimNames.ISS` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.NOT_BEFORE	代わりに `OAuth2TokenIntrospectionClaimNames.NBF` を使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimNames.SUBJECT	代わりに `OAuth2TokenIntrospectionClaimNames.SUB` を使用してください
org.springframework.security.rsocket.metadata.BearerTokenMetadata.BEARER_AUTHENTICATION_MIME_TYPE	基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType（WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString()）を使用してください
org.springframework.security.rsocket.metadata.UsernamePasswordMetadata.BASIC_AUTHENTICATION_MIME_TYPE	基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType（WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString()）を使用してください

メソッド
メソッド	説明
org.springframework.security.authentication.DefaultAuthenticationEventPublisher.setAdditionalExceptionMappings(Properties)	`DefaultAuthenticationEventPublisher.setAdditionalExceptionMappings(Map)` を使用
org.springframework.security.config.annotation.rsocket.RSocketSecurity.basicAuthentication(Customizer<RSocketSecurity.BasicAuthenticationSpec>)	`RSocketSecurity.simpleAuthentication(Customizer)` を使用
org.springframework.security.config.annotation.web.AbstractRequestMatcherRegistry.antMatchers(HttpMethod)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod)` を使用してください
org.springframework.security.config.annotation.web.AbstractRequestMatcherRegistry.mvcMatchers(String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(String...)` を使用してください
org.springframework.security.config.annotation.web.AbstractRequestMatcherRegistry.regexMatchers(HttpMethod, String...)	代わりに `RegexRequestMatcher` で `AbstractRequestMatcherRegistry.requestMatchers(RequestMatcher...)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.antMatcher(String)	代わりに `HttpSecurity.securityMatcher(String...)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.authorizeRequests()	代わりに `HttpSecurity.authorizeHttpRequests()` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.mvcMatcher(String)	代わりに `HttpSecurity.securityMatcher(String...)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.openidLogin()	OpenID 1.0 および 2.0 プロトコルは非推奨になり、ユーザーは `spring-security-oauth2` でサポートされる OpenID Connect に移行することをお勧めします。
org.springframework.security.config.annotation.web.builders.HttpSecurity.regexMatcher(String)	代わりに `RegexRequestMatcher` で `HttpSecurity.securityMatcher(RequestMatcher)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.requestMatcher(RequestMatcher)	代わりに `HttpSecurity.securityMatcher(RequestMatcher)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.RequestMatcherConfigurer.mvcMatchers(HttpMethod, String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod, String...)` を使用してください
org.springframework.security.config.annotation.web.builders.HttpSecurity.requestMatchers()	代わりに `HttpSecurity.securityMatchers()` を使用してください
org.springframework.security.config.annotation.web.builders.WebSecurity.IgnoredRequestConfigurer.mvcMatchers(HttpMethod, String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod, String...)` を使用してください
org.springframework.security.config.annotation.web.builders.WebSecurity.securityInterceptor(FilterSecurityInterceptor)	代わりに `WebSecurity.privilegeEvaluator(WebInvocationPrivilegeEvaluator)` を使用してください
org.springframework.security.config.annotation.web.configurers.AuthorizeHttpRequestsConfigurer.AuthorizationManagerRequestMatcherRegistry.mvcMatchers(String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(String...)` を使用してください
org.springframework.security.config.annotation.web.configurers.ChannelSecurityConfigurer.ChannelRequestMatcherRegistry.mvcMatchers(HttpMethod, String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod, String...)` を使用してください
org.springframework.security.config.annotation.web.configurers.CsrfConfigurer.ignoringAntMatchers(String...)	代わりに `AntPathRequestMatcher` で `CsrfConfigurer.ignoringRequestMatchers(RequestMatcher...)` を使用してください
org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry.mvcMatchers(HttpMethod, String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod, String...)` を使用してください
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.featurePolicy(String)	代わりに `HeadersConfigurer.permissionsPolicy(Customizer)` を使用してください。
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.httpPublicKeyPinning()	詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.XXssConfig.block(boolean)	代わりに `HeadersConfigurer.XXssConfig.headerValue(XXssProtectionHeaderWriter.HeaderValue)` を使用してください
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.XXssConfig.xssProtectionEnabled(boolean)	代わりに `HeadersConfigurer.XXssConfig.headerValue(XXssProtectionHeaderWriter.HeaderValue)` を使用してください
org.springframework.security.config.annotation.web.configurers.oauth2.client.OAuth2LoginConfigurer.UserInfoEndpointConfig.customUserType(Class<? extends OAuth2User>, String)	別の使用箇所については、`CustomUserTypesOAuth2UserService` を参照してください。
org.springframework.security.config.annotation.web.configurers.UrlAuthorizationConfigurer.StandardInterceptUrlRegistry.mvcMatchers(HttpMethod, String...)	代わりに `AbstractRequestMatcherRegistry.requestMatchers(HttpMethod, String...)` を使用してください
org.springframework.security.config.annotation.web.socket.AbstractSecurityWebSocketMessageBrokerConfigurer.setMessageExpessionHandler(List<SecurityExpressionHandler<Message<Object>>>)
org.springframework.security.config.web.server.ServerHttpSecurity.CsrfSpec.tokenFromMultipartDataEnabled(boolean)	代わりに `ServerCsrfTokenRequestAttributeHandler.setTokenFromMultipartDataEnabled(boolean)` を使用してください
org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.featurePolicy(String)	代わりに `ServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)` を使用してください。
org.springframework.security.core.userdetails.User.withDefaultPasswordEncoder()	この方法を使用することは、本番環境では安全とは見なされませんが、デモや使用開始には受け入れられます。本番環境では、パスワードが外部でエンコードされていることを確認してください。詳細については、メソッド Javadoc を参照してください。このサポートを削除する予定はありません。これは、本番目的では安全でないと見なされることを示すために非推奨です。
org.springframework.security.crypto.argon2.Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2()	代わりに `Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8()` を使用してください
org.springframework.security.crypto.encrypt.Encryptors.queryableText(CharSequence, CharSequence)	この暗号化は安全ではありません。代わりに、暗号化されたデータをクエリするメカニズムについてデータストアを確認してください。
org.springframework.security.crypto.password.Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5()	代わりに `Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()` を使用してください
org.springframework.security.crypto.scrypt.SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1()	代わりに `SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()` を使用してください
org.springframework.security.oauth2.client.OAuth2AuthorizedClientProviderBuilder.password()	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.oidc.web.logout.OidcClientInitiatedLogoutSuccessHandler.setPostLogoutRedirectUri(URI)	`OidcClientInitiatedLogoutSuccessHandler.setPostLogoutRedirectUri(String)`
org.springframework.security.oauth2.client.oidc.web.server.logout.OidcClientInitiatedServerLogoutSuccessHandler.setPostLogoutRedirectUri(URI)	`OidcClientInitiatedServerLogoutSuccessHandler.setPostLogoutRedirectUri(String)`
org.springframework.security.oauth2.client.ReactiveOAuth2AuthorizedClientProviderBuilder.password()	最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。
org.springframework.security.oauth2.client.registration.ClientRegistration.Builder.redirectUriTemplate(String)	代わりに `ClientRegistration.Builder.redirectUri(String)` を使用してください
org.springframework.security.oauth2.client.registration.ClientRegistration.getRedirectUriTemplate()	代わりに `ClientRegistration.getRedirectUri()` を使用してください
org.springframework.security.oauth2.client.web.AuthorizationRequestRepository.removeAuthorizationRequest(HttpServletRequest)	代わりに `AuthorizationRequestRepository.removeAuthorizationRequest(HttpServletRequest, HttpServletResponse)` を使用してください
org.springframework.security.oauth2.client.web.HttpSessionOAuth2AuthorizationRequestRepository.setAllowMultipleAuthorizationRequests(boolean)
org.springframework.security.oauth2.client.web.method.annotation.OAuth2AuthorizedClientArgumentResolver.setClientCredentialsTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2ClientCredentialsGrantRequest>)	代わりに `OAuth2AuthorizedClientArgumentResolver(OAuth2AuthorizedClientManager)` を使用してください。`DefaultClientCredentialsTokenResponseClient`（またはカスタムインスタンス）で構成された `ClientCredentialsOAuth2AuthorizedClientProvider` のインスタンスを作成し、それを `DefaultOAuth2AuthorizedClientManager` に提供します。
org.springframework.security.oauth2.client.web.reactive.function.client.ServerOAuth2AuthorizedClientExchangeFilterFunction.setAccessTokenExpiresSkew(Duration)	`accessTokenExpiresSkew` は、特定の `ReactiveOAuth2AuthorizedClientProvider` 実装で構成する必要があります。`ClientCredentialsReactiveOAuth2AuthorizedClientProvider` または `RefreshTokenReactiveOAuth2AuthorizedClientProvider`
org.springframework.security.oauth2.client.web.reactive.function.client.ServerOAuth2AuthorizedClientExchangeFilterFunction.setClientCredentialsTokenResponseClient(ReactiveOAuth2AccessTokenResponseClient<OAuth2ClientCredentialsGrantRequest>)	代わりに `ServerOAuth2AuthorizedClientExchangeFilterFunction(ReactiveOAuth2AuthorizedClientManager)` を使用してください。`WebClientReactiveClientCredentialsTokenResponseClient`（またはカスタムインスタンス）で構成された `ClientCredentialsReactiveOAuth2AuthorizedClientProvider` のインスタンスを作成し、それを `DefaultReactiveOAuth2AuthorizedClientManager` に提供します。
org.springframework.security.oauth2.client.web.reactive.function.client.ServletOAuth2AuthorizedClientExchangeFilterFunction.setAccessTokenExpiresSkew(Duration)	`accessTokenExpiresSkew` は、特定の `OAuth2AuthorizedClientProvider` 実装で構成する必要があります。`ClientCredentialsOAuth2AuthorizedClientProvider` または `RefreshTokenOAuth2AuthorizedClientProvider`
org.springframework.security.oauth2.client.web.reactive.function.client.ServletOAuth2AuthorizedClientExchangeFilterFunction.setClientCredentialsTokenResponseClient(OAuth2AccessTokenResponseClient<OAuth2ClientCredentialsGrantRequest>)	代わりに `ServletOAuth2AuthorizedClientExchangeFilterFunction(OAuth2AuthorizedClientManager)` を使用してください。`DefaultClientCredentialsTokenResponseClient`（またはカスタムインスタンス）で構成された `ClientCredentialsOAuth2AuthorizedClientProvider` のインスタンスを作成し、それを `DefaultOAuth2AuthorizedClientManager` に提供します。
org.springframework.security.oauth2.client.web.server.WebSessionOAuth2ServerAuthorizationRequestRepository.setAllowMultipleAuthorizationRequests(boolean)
org.springframework.security.oauth2.core.ClaimAccessor.containsClaim(String)	代わりに `ClaimAccessor.hasClaim(java.lang.String)` を使用してください。
org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest.implicit()	クライアントが受信したことを確認せずに HTTP リダイレクトでアクセストークンを返すという固有のリスクがあるため、暗黙のフローを使用することはお勧めしません。
org.springframework.security.oauth2.core.http.converter.OAuth2AccessTokenResponseHttpMessageConverter.setTokenResponseConverter(Converter<Map<String, String>, OAuth2AccessTokenResponse>)	代わりに `OAuth2AccessTokenResponseHttpMessageConverter.setAccessTokenResponseConverter(Converter)` を使用してください
org.springframework.security.oauth2.core.http.converter.OAuth2AccessTokenResponseHttpMessageConverter.setTokenResponseParametersConverter(Converter<OAuth2AccessTokenResponse, Map<String, String>>)	代わりに `OAuth2AccessTokenResponseHttpMessageConverter.setAccessTokenResponseParametersConverter(Converter)` を使用してください
org.springframework.security.oauth2.core.oidc.OidcUserInfo.Builder.phoneNumberVerified(String)	`OidcUserInfo.Builder.phoneNumberVerified(Boolean)` を使用
org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter.extractAuthorities(Jwt)	5.2 以降。代わりに独自のカスタムコンバーターを使用してください
org.springframework.security.oauth2.server.resource.introspection.OAuth2IntrospectionClaimAccessor.getScope()	5.6 以降。代わりに `OAuth2TokenIntrospectionClaimAccessor.getScopes()` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException.getError()	代わりに `Saml2AuthenticationException.getSaml2Error()` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationRequestFactory.createAuthenticationRequest(Saml2AuthenticationRequest)	`Saml2AuthenticationRequestFactory.createRedirectAuthenticationRequest(Saml2AuthenticationRequestContext)` または `Saml2AuthenticationRequestFactory.createPostAuthenticationRequest(Saml2AuthenticationRequestContext)` を使用してください。このメソッドは、Spring Security の将来のバージョンでは削除される予定です。
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.getIdpEntityId()	代わりに `getRelyingPartyRegistration().getAssertingPartyDetails().getEntityId()` を使用
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.getLocalSpEntityId()	代わりに `getRelyingPartyRegistration().getEntityId()` を使用
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.getRecipientUri()	代わりに `getRelyingPartyRegistration().getAssertionConsumerServiceLocation()` を使用
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken.getX509Credentials()	代わりに `Saml2AuthenticationToken.getRelyingPartyRegistration()` を介して資格情報を取得します
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.assertionConsumerServiceUrlTemplate(String)	代わりに `RelyingPartyRegistration.Builder.assertionConsumerServiceLocation` を使用してください。
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.credentials(Consumer<Collection<Saml2X509Credential>>)	証明書利用者キーには代わりに `RelyingPartyRegistration.Builder.signingX509Credentials` または `RelyingPartyRegistration.Builder.decryptionX509Credentials` を使用し、アサーションパーティキーには `RelyingPartyRegistration.AssertingPartyDetails.Builder.verificationX509Credentials` または `RelyingPartyRegistration.AssertingPartyDetails.Builder.encryptionX509Credentials` を使用します。
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.idpWebSsoUrl(String)	`#assertingPartyDetails(Consumer<AssertingPartyDetails.Builder >)` を使用
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.localEntityIdTemplate(String)	代わりに `RelyingPartyRegistration.Builder.entityId` を使用
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.providerDetails(Consumer<RelyingPartyRegistration.ProviderDetails.Builder>)	代わりに `RelyingPartyRegistration.Builder.assertingPartyDetails(java.util.function.Consumer<org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.AssertingPartyDetails.Builder>)` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.Builder.remoteIdpEntityId(String)	`#assertingPartyDetails(Consumer<AssertingPartyDetails.Builder >)` を使用
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getAssertionConsumerServiceUrlTemplate()	代わりに `RelyingPartyRegistration.getAssertionConsumerServiceLocation()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getCredentials()	すべての資格情報を取得する代わりに、適切な型を使用して正しい型を取得します
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getDecryptionCredentials()	代わりに `RelyingPartyRegistration.getDecryptionX509Credentials()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getEncryptionCredentials()	代わりに `RelyingPartyRegistration.AssertingPartyDetails.getEncryptionX509Credentials()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getIdpWebSsoUrl()	`RelyingPartyRegistration.getAssertingPartyDetails()` から `RelyingPartyRegistration.AssertingPartyDetails.getSingleSignOnServiceLocation()` を使用する
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getLocalEntityIdTemplate()	代わりに `RelyingPartyRegistration.getEntityId()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getProviderDetails()	代わりに `RelyingPartyRegistration.getAssertingPartyDetails()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getRemoteIdpEntityId()	`RelyingPartyRegistration.getAssertingPartyDetails()` から `RelyingPartyRegistration.AssertingPartyDetails.getEntityId()` を使用する
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getSigningCredentials()	代わりに `RelyingPartyRegistration.getSigningX509Credentials()` を使用してください
org.springframework.security.saml2.provider.service.registration.RelyingPartyRegistration.getVerificationCredentials()	代わりに {code #getAssertingPartyDetails()。getSigningX509Credentials()} を使用してください
org.springframework.security.saml2.provider.service.web.Saml2WebSsoAuthenticationRequestFilter.setAuthenticationRequestFactory(Saml2AuthenticationRequestFactory)	代わりにコンストラクターを使用してください
org.springframework.security.saml2.provider.service.web.Saml2WebSsoAuthenticationRequestFilter.setRedirectMatcher(RequestMatcher)	代わりに、`Saml2AuthenticationRequestResolver` の実装でリクエストマッチャーを構成します
org.springframework.security.web.context.SecurityContextRepository.loadContext(HttpRequestResponseHolder)	代わりに `SecurityContextRepository.loadDeferredContext(HttpServletRequest)` を使用してください。
org.springframework.security.web.firewall.StrictHttpFirewall.getEncodedUrlBlacklist()	代わりに `StrictHttpFirewall.getEncodedUrlBlocklist()` を使用してください
org.springframework.security.web.header.writers.XXssProtectionHeaderWriter.setBlock(boolean)	代わりに `XXssProtectionHeaderWriter.setHeaderValue(HeaderValue)` を使用してください
org.springframework.security.web.header.writers.XXssProtectionHeaderWriter.setEnabled(boolean)	代わりに `XXssProtectionHeaderWriter.setHeaderValue(HeaderValue)` を使用してください
org.springframework.security.web.server.authentication.AuthenticationWebFilter.setAuthenticationConverter(Function<ServerWebExchange, Mono<Authentication>>)	`AuthenticationWebFilter.setServerAuthenticationConverter(ServerAuthenticationConverter)` を推奨する 5.1 時点
org.springframework.security.web.server.authorization.ExceptionTranslationWebFilter.setMessageSource(MessageSource)	このクラスは、MessageSource からエラーメッセージを取得しなくなりました
org.springframework.security.web.server.csrf.CsrfWebFilter.setTokenFromMultipartDataEnabled(boolean)	代わりに `ServerCsrfTokenRequestAttributeHandler.setTokenFromMultipartDataEnabled(boolean)` を使用してください
org.springframework.security.web.server.header.XXssProtectionServerHttpHeadersWriter.setBlock(boolean)	代わりに `XXssProtectionServerHttpHeadersWriter.setHeaderValue(HeaderValue)` を使用してください
org.springframework.security.web.server.header.XXssProtectionServerHttpHeadersWriter.setEnabled(boolean)	代わりに `XXssProtectionServerHttpHeadersWriter.setHeaderValue(HeaderValue)` を使用してください
org.springframework.security.web.server.ServerFormLoginAuthenticationConverter.apply(ServerWebExchange)
org.springframework.security.web.server.ServerHttpBasicAuthenticationConverter.apply(ServerWebExchange)
org.springframework.security.web.servlet.util.matcher.MvcRequestMatcher.extractUriTemplateVariables(HttpServletRequest)
org.springframework.security.web.session.ConcurrentSessionFilter.determineExpiredUrl(HttpServletRequest, SessionInformation)	代わりに `ConcurrentSessionFilter(SessionRegistry, SessionInformationExpiredStrategy)` を使用してください。
org.springframework.security.web.session.ConcurrentSessionFilter.setRedirectStrategy(RedirectStrategy)	代わりに `ConcurrentSessionFilter(SessionRegistry, SessionInformationExpiredStrategy)` を使用してください。
org.springframework.security.web.util.matcher.AntPathRequestMatcher.extractUriTemplateVariables(HttpServletRequest)

コンストラクター
コンストラクター	説明
org.springframework.security.crypto.argon2.Argon2PasswordEncoder()	代わりに `Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2()` を使用してください
org.springframework.security.crypto.password.Pbkdf2PasswordEncoder()	代わりに `Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5()` を使用してください
org.springframework.security.crypto.scrypt.SCryptPasswordEncoder()	代わりに `SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1()` を使用してください
org.springframework.security.oauth2.client.endpoint.AbstractOAuth2AuthorizationGrantRequest(AuthorizationGrantType)	代わりに `AbstractOAuth2AuthorizationGrantRequest(AuthorizationGrantType, ClientRegistration)` を使用してください
org.springframework.security.saml2.provider.service.authentication.AbstractSaml2AuthenticationRequest.Builder()	代わりに `Builder(RelyingPartyRegistration)` を使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException(Saml2Error)	代わりに `Saml2Error` コンストラクターを使用してください
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationToken(String, String, String, String, List<Saml2X509Credential>)	代わりに `Saml2AuthenticationToken(RelyingPartyRegistration, String)` を使用してください
org.springframework.security.saml2.provider.service.web.DefaultSaml2AuthenticationRequestContextResolver(Converter<HttpServletRequest, RelyingPartyRegistration>)	代わりに `DefaultSaml2AuthenticationRequestContextResolver(RelyingPartyRegistrationResolver)` を使用してください
org.springframework.security.saml2.provider.service.web.Saml2AuthenticationTokenConverter(Converter<HttpServletRequest, RelyingPartyRegistration>)	代わりに `Saml2AuthenticationTokenConverter(RelyingPartyRegistrationResolver)` を使用してください
org.springframework.security.saml2.provider.service.web.Saml2MetadataFilter(Converter<HttpServletRequest, RelyingPartyRegistration>, Saml2MetadataResolver)	代わりに `Saml2MetadataFilter(RelyingPartyRegistrationResolver, Saml2MetadataResolver)` を使用してください
org.springframework.security.saml2.provider.service.web.Saml2WebSsoAuthenticationRequestFilter(RelyingPartyRegistrationRepository)	`Saml2AuthenticationRequestFactory` を受け取るコンストラクターを使用する
org.springframework.security.web.header.writers.frameoptions.XFrameOptionsHeaderWriter(AllowFromStrategy)	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
org.springframework.security.web.session.ConcurrentSessionFilter(SessionRegistry, String)	代わりに `ConcurrentSessionFilter(SessionRegistry, SessionInformationExpiredStrategy)` と `SimpleRedirectSessionInformationExpiredStrategy` を使用してください。

列挙型定数
列挙定数	説明
org.springframework.security.web.header.writers.frameoptions.XFrameOptionsHeaderWriter.XFrameOptionsMode.ALLOW_FROM	ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。

非推奨の API

内容