- 非推奨のインターフェースインターフェース説明代わりに
AuthorizationManagerを使用してくださいAuthorizationManagerで委譲を使用してください非推奨のクラスでのみ使用されます。 `@Secured` メソッドのSecuredAuthorizationManagerを検討してください。AuthorizationManagerで委譲を使用してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してくださいAuthorizationManagerで委譲を使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
- 非推奨のクラスクラス説明代わりに
Jsr250AuthorizationManagerを使用してください代わりにAuthorizationManagerBeforeMethodInterceptor.jsr250()を使用してください代わりにJsr250AuthorizationManagerを使用してください認可イベントは移動しました。AuthorizationGrantedEventとAuthorizationDeniedEventを検討してください認証は認可から分離されました。代わりにAbstractAuthenticationFailureEventを検討してください。代わりにAuthorizationDeniedEventを使用してください代わりにAuthorizationGrantedEventを使用してくださいロギングが Spring Security コンポーネントに組み込まれるようになりました。さらにロギングが必要な場合は、独自のApplicationListenerの使用を検討してください非推奨のクラスでのみ使用されます。パブリック呼び出しを推測するためにEventObject.getSource()を検討してください。代わりにAuthorizationManagerインターセプターを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりに、フィルターセキュリティにはAuthorizationFilterを、メッセージングセキュリティにはAuthorizationChannelInterceptorを、メソッドセキュリティにはAuthorizationManagerBeforeMethodInterceptorとAuthorizationManagerAfterMethodInterceptorを使用してください。AuthorizationManagerで委譲を使用してくださいEnableMethodSecurityを使用するか、インターセプターを直接公開してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。このクラスはパブリック API から削除されます。その置換については、` spring-security-aspects` の `JoinPointMethodInvocation` を参照してくださいAuthorizationManagerで委譲を使用してください代わりにAuthorizationManagerを使用してくださいSpring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにPreAuthorizeAuthorizationManagerとPostAuthorizeAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください非推奨クラスのみで使用されるようになりました。一般的に言えば、メモリ内 ACL は推奨されなくなったため、現時点では代替の予定はありません。代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにExpressionAuthorizationDecisionを使用してください代わりにPrePostMethodSecurityConfiguration、SecuredMethodSecurityConfiguration、またはJsr250MethodSecurityConfigurationを使用してください代わりにAuthorizeHttpRequestsConfigurerを使用してください代わりにAuthorizeHttpRequestsConfigurerを使用してください詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください代わりにAuthorizeHttpRequestsConfigurerを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してくださいorg.springframework.security.config.annotation.web.servlet.configuration.WebMvcSecurityConfigurationこれは、SpringWebMvcImportSelector を使用して内部的に適用されます代わりにEnableWebSocketSecurityを使用してください代わりに `use-authorization-manager` プロパティを使用してください代わりにMethodSecurityBeanDefinitionParserを使用してください<intercept-methods>、<method-security>、または@EnableMethodSecurityを使用java.util.Base64 を使用ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。この PasswordEncoder は安全ではありません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderをさらに使用してください。このサポートを削除する予定はありません。これはレガシー実装であることを示すために非推奨になり、使用は安全ではないと見なされます。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。代わりに、ApacheDS 1.x が GA バージョンなしでサポートされなくなったため、代わりにUnboundIdContainerを使用してください。代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにAuthorizationChannelInterceptorを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。BearerTokenAuthenticationTokenをご利用ください代わりにBearerTokenAuthenticationFilterを使用してください基本認証は標準に発展しませんでした。代わりに単純認証を使用してください。基本認証は標準に発展しませんでした。SimpleAuthenticationEncoderを使用代わりにAuthorizationManagerWebInvocationPrivilegeEvaluatorを使用してください代わりにWebExpressionAuthorizationManagerを使用してください代わりにAuthorizationFilterを使用してください代わりにAuthenticationPrincipalArgumentResolverを使用してください。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください代わりにServerFormLoginAuthenticationConverterを使用してください。代わりにServerHttpBasicAuthenticationConverterを使用してください。
- 非推奨のアノテーションインターフェースアノテーションインターフェース説明@{ コード org.springframework.security.core.parameters.P} を使用してください代わりに
EnableMethodSecurityを使用してください代わりに EnableWebSecurity を使用すると、Spring MVC 関連のセキュリティアイテムが自動的に追加されます。代わりにAuthenticationPrincipalを使用してください。
- 非推奨のフィールドフィールド説明5.4 以降、
AbstractMessageMatcherComposite.loggerを推奨最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください
- 非推奨のメソッドメソッド説明代わりに
HttpSecurity.authorizeHttpRequests()を使用してください代わりにHttpSecurity.authorizeHttpRequests()を使用してください代わりにHeadersConfigurer.permissionsPolicy(Customizer)を使用してください。詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください。この方法を使用することは、本番環境では安全とは見なされませんが、デモや使用開始には受け入れられます。本番環境では、パスワードが外部でエンコードされていることを確認してください。詳細については、メソッド Javadoc を参照してください。このサポートを削除する予定はありません。これは、本番目的では安全でないと見なされることを示すために非推奨です。代わりにArgon2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにPbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにSCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。代わりにStrictHttpFirewall.getEncodedUrlBlocklist()を使用してください
- 非推奨のコンストラクターコンストラクター説明代わりに
Builder(RelyingPartyRegistration)を使用してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
- 非推奨の列挙定数列挙定数説明ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
AuthorizationManagerを使用してください