- 最終的に非推奨の要素要素説明7.0 の取り外し用。代わりにラムダベースの構成を使用してください。7.0 の取り外し用。デフォルトをそのまま使用するには、
HttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHttpSecurity.authorizeHttpRequests(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.exceptionHandling(Customizer)またはexceptionHandling(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.jee(Customizer)またはjee(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.portMapper(Customizer)またはportMapper(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.rememberMe(Customizer)またはrememberMe(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。代わりにラムダベースの構成を使用してください。例:@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .securityMatchers((matchers) -> matchers .requestMatchers("/api/**") ) .authorizeHttpRequests((authorize) -> authorize .anyRequest().hasRole("USER") ) .httpBasic(Customizer.withDefaults()); return http.build(); } }7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.requiresChannel(Customizer)またはrequiresChannel(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Login(Customizer)またはsaml2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Logout(Customizer)またはsaml2Logout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Metadata(Customizer)またはsaml2Metadata(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.securityContext(Customizer)またはsecurityContext(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.securityMatchers(Customizer)またはsecurityMatchers(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.servletApi(Customizer)またはservletApi(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.sessionManagement(Customizer)またはsessionManagement(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにラムダベースの構成を使用してください。代わりに、DispatcherTypeへのアクセスを許可します。@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .dispatcherTypeMatchers(DispatcherType.ERROR).permitAll() // ... ); return http.build(); } }7.0 の取り外し用。代わりにHttpSecurity.requiresChannel(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.cacheControl(Customizer)またはcacheControl(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.cacheControl(Customizer)またはcacheControl(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.contentTypeOptions(Customizer)またはcontentTypeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.contentTypeOptions(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginResourcePolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginResourcePolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.httpStrictTransportSecurity(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.httpStrictTransportSecurity(Customizer)を使用してくださいorg.springframework.security.config.annotation.web.configurers.HeadersConfigurer.permissionsPolicy()7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.permissionsPolicy(Customizer)またはpermissionsPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.permissionsPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにOAuth2ClientConfigurer.authorizationCodeGrant(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2ClientConfigurer.authorizationCodeGrant(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.authorizationEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.authorizationEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.redirectionEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.redirectionEndpoint(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.tokenEndpoint(Customizer)またはtokenEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.tokenEndpoint(Customizer)またはtokenEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.userInfoEndpoint(Customizer)またはuserInfoEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにOAuth2LoginConfigurer.userInfoEndpoint(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.opaqueToken(Customizer)またはopaqueToken(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutRequest(Customizer)またはlogoutRequest(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutRequest(Customizer)またはlogoutRequest(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutResponse(Customizer)またはlogoutResponse(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutResponse(Customizer)またはlogoutResponse(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにSessionManagementConfigurer.sessionConcurrency(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.authorizeExchange(Customizer)またはauthorizeExchange(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.authorizeExchange(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.exceptionHandling(Customizer)またはexceptionHandling(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.exceptionHandling(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.cache(Customizer)またはcache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentTypeOptions(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginEmbedderPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginOpenerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginResourcePolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginResourcePolicy(Customizer)を使用してくださいorg.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.FeaturePolicySpec.and()7.0 の取り外し用。代わりに#featurePolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.hsts(Customizer)またはhsts(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.hsts(Customizer)またはhsts(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.opaqueToken(Customizer)またはopaqueToken(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.OAuth2ResourceServerSpec.opaqueToken(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.passwordManagement(Customizer)またはpasswordManagement(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.passwordManagement(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.redirectToHttps(Customizer)またはredirectToHttps(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。ApacheDS 1.x はサポートされなくなり、それに代わる GA バージョンがないため、代わりにUnboundIdContainerを使用してください。代わりにOidcUserService.setRetrieveUserInfo(Predicate)を使用してください代わりにRelyingPartyRegistration.mutate()を使用してください代わりに、DispatcherTypeへのアクセスを許可します。@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .dispatcherTypeMatchers(DispatcherType.ERROR).permitAll() // ... ); return http.build(); } }代わりにSavedCookie(String, String, String, int, String, boolean)を使用してください
- 非推奨のインターフェースインターフェース説明代わりに
AuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してくださいAuthorizationManagerで委譲を使用してください非推奨のクラスでのみ使用されます。 `@Secured` メソッドのSecuredAuthorizationManagerを検討してください。AuthorizationManagerで委譲を使用してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してくださいAuthorizationManagerで委譲を使用してくださいorg.springframework.security.cas.authentication.ServiceAuthenticationDetails をご使用ください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
- 非推奨のクラスクラス説明代わりに
Jsr250AuthorizationManagerを使用してください代わりにAuthorizationManagerBeforeMethodInterceptor.jsr250()を使用してください代わりにJsr250AuthorizationManagerを使用してください認可イベントは移動しました。AuthorizationGrantedEventとAuthorizationDeniedEventを検討してください認証は認可から分離されました。代わりにAbstractAuthenticationFailureEventを検討してください。代わりにAuthorizationDeniedEventを使用してください代わりにAuthorizationGrantedEventを使用してくださいロギングが Spring Security コンポーネントに組み込まれるようになりました。さらにロギングが必要な場合は、独自のApplicationListenerの使用を検討してください非推奨のクラスでのみ使用されます。パブリック呼び出しを推測するためにEventObject.getSource()を検討してください。代わりにAuthorizationManagerインターセプターを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりに、フィルターセキュリティにはAuthorizationFilterを、メッセージングセキュリティにはAuthorizationChannelInterceptorを、メソッドセキュリティにはAuthorizationManagerBeforeMethodInterceptorとAuthorizationManagerAfterMethodInterceptorを使用してください。AuthorizationManagerで委譲を使用してくださいEnableMethodSecurityを使用するか、インターセプターを直接公開してくださいこのクラスはパブリック API から削除されます。Spring Security のメソッドセキュリティサポートである `spring-security-aspects` を使用するか、Spring AOP アノテーションを使用する独自のクラスを作成してください。このクラスはパブリック API から削除されます。その置換については、` spring-security-aspects` の `JoinPointMethodInvocation` を参照してくださいAuthorizationManagerで委譲を使用してください代わりにAuthorizationManagerを使用してくださいSpring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。Spring Security では、認証が認可から分離されました。このクラスは、非推奨になったコンポーネントでのみ使用されます。Spring Security にはまだ同等の代替がありません。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりに<method-security>および<intercept-methods>にuse-authorization-manager属性を使用するか、アノテーションベースまたはAuthorizationManagerベースの認可を使用します。代わりにAuthorizationManagerAfterMethodInterceptorを使用してください代わりにAuthorizationManagerBeforeMethodInterceptorを使用してください代わりにPreAuthorizeAuthorizationManagerとPostAuthorizeAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください非推奨クラスのみで使用されるようになりました。一般的に言えば、メモリ内 ACL は推奨されなくなったため、現時点では代替の予定はありません。代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにAuthorityAuthorizationManagerを使用してください代わりにAuthorizationManagerを使用してください代わりにExpressionAuthorizationDecisionを使用してください代わりにPrePostMethodSecurityConfiguration、SecuredMethodSecurityConfiguration、またはJsr250MethodSecurityConfigurationを使用してください代わりにAuthorizeHttpRequestsConfigurerを使用してください代わりにAuthorizeHttpRequestsConfigurerを使用してください詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください代わりにAuthorizeHttpRequestsConfigurerを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してくださいorg.springframework.security.config.annotation.web.servlet.configuration.WebMvcSecurityConfigurationこれは、SpringWebMvcImportSelector を使用して内部的に適用されます代わりにEnableWebSocketSecurityを使用してください代わりに `use-authorization-manager` プロパティを使用してください代わりにMethodSecurityBeanDefinitionParserを使用してください<intercept-methods>、<method-security>、または@EnableMethodSecurityを使用java.util.Base64 を使用ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。この PasswordEncoder は安全ではありません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderをさらに使用してください。このサポートを削除する予定はありません。これはレガシー実装であることを示すために非推奨になり、使用は安全ではないと見なされます。ダイジェストベースのパスワードエンコーディングは安全とは見なされません。代わりに、BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder などの適応型一方向関数を使用してください。パスワードのアップグレードをサポートするDelegatingPasswordEncoderを使用することをお勧めします。このサポートを削除する予定はありません。これはレガシー実装であり、それを使用することは安全でないと見なされることを示すために非推奨です。7.0 の取り外し用。ApacheDS 1.x はサポートされなくなり、それに代わる GA バージョンがないため、代わりにUnboundIdContainerを使用してください。代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください代わりにAuthorizationChannelInterceptorを使用してください代わりにMessageMatcherDelegatingAuthorizationManagerを使用してください最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。BearerTokenAuthenticationTokenをご利用ください代わりにBearerTokenAuthenticationFilterを使用してください基本認証は標準に発展しませんでした。代わりに単純認証を使用してください。基本認証は標準に発展しませんでした。SimpleAuthenticationEncoderを使用代わりにAuthorizationManagerWebInvocationPrivilegeEvaluatorを使用してください代わりにWebExpressionAuthorizationManagerを使用してください代わりにAuthorizationFilterを使用してください代わりにAuthenticationPrincipalArgumentResolverを使用してください。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください代わりにServerFormLoginAuthenticationConverterを使用してください。代わりにServerHttpBasicAuthenticationConverterを使用してください。
- 非推奨のアノテーションインターフェースアノテーションインターフェース説明@{ コード org.springframework.security.core.parameters.P} を使用してください代わりに
EnableMethodSecurityを使用してください代わりに EnableWebSecurity を使用すると、Spring MVC 関連のセキュリティアイテムが自動的に追加されます。代わりにAuthenticationPrincipalを使用してください。
- 非推奨のフィールドフィールド説明5.4 以降、
AbstractMessageMatcherComposite.loggerを推奨最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください基本は標準に進化しませんでした。代わりに、単純認証 MimeTypeUtils.parseMimeType(WellKnownMimeType.MESSAGE_RSOCKET_AUTHENTICATION.getString())を使用してください
- 非推奨のメソッドメソッド説明代わりに
RoleHierarchyImpl.fromHierarchy(java.lang.String)を使用してください7.0 の取り外し用。代わりにAbstractConfiguredSecurityBuilder.with(SecurityConfigurerAdapter, Customizer)を使用してください。7.0 の取り外し用。代わりにラムダベースの構成を使用してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHttpSecurity.authorizeHttpRequests(Customizer)を使用してください7.0 の取り外し用。代わりにHttpSecurity.authorizeHttpRequests()を使用してください7.0 の取り外し用。代わりにHttpSecurity.authorizeHttpRequests()を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.exceptionHandling(Customizer)またはexceptionHandling(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.jee(Customizer)またはjee(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.portMapper(Customizer)またはportMapper(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.rememberMe(Customizer)またはrememberMe(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。代わりにラムダベースの構成を使用してください。例:@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .securityMatchers((matchers) -> matchers .requestMatchers("/api/**") ) .authorizeHttpRequests((authorize) -> authorize .anyRequest().hasRole("USER") ) .httpBasic(Customizer.withDefaults()); return http.build(); } }7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.requiresChannel(Customizer)またはrequiresChannel(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Login(Customizer)またはsaml2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Logout(Customizer)またはsaml2Logout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.saml2Metadata(Customizer)またはsaml2Metadata(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.securityContext(Customizer)またはsecurityContext(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.securityMatchers(Customizer)またはsecurityMatchers(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.servletApi(Customizer)またはservletApi(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.sessionManagement(Customizer)またはsessionManagement(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにラムダベースの構成を使用してください。代わりに、DispatcherTypeへのアクセスを許可します。@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .dispatcherTypeMatchers(DispatcherType.ERROR).permitAll() // ... ); return http.build(); } }7.0 の取り外し用。代わりにHttpSecurity.requiresChannel(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.cacheControl(Customizer)またはcacheControl(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.cacheControl(Customizer)またはcacheControl(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.contentTypeOptions(Customizer)またはcontentTypeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.contentTypeOptions(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginResourcePolicy(Customizer)を使用してください7.0 の取り外し用。代わりにHeadersConfigurer.crossOriginResourcePolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.permissionsPolicy(Customizer)またはpermissionsPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.httpStrictTransportSecurity(Customizer)を使用してください詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください詳細なコンテキストについては、証明書と公開鍵ピンニングを参照してください7.0 の取り外し用。代わりにHeadersConfigurer.httpStrictTransportSecurity(Customizer)を使用してくださいorg.springframework.security.config.annotation.web.configurers.HeadersConfigurer.permissionsPolicy()7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.permissionsPolicy(Customizer)またはpermissionsPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにHeadersConfigurer.permissionsPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.referrerPolicy(Customizer)またはreferrerPolicy(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにOAuth2ClientConfigurer.authorizationCodeGrant(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2ClientConfigurer.authorizationCodeGrant(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.authorizationEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.authorizationEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.redirectionEndpoint(Customizer)を使用してください7.0 の取り外し用。代わりにOAuth2LoginConfigurer.redirectionEndpoint(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.tokenEndpoint(Customizer)またはtokenEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.tokenEndpoint(Customizer)またはtokenEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2LoginConfigurer.userInfoEndpoint(Customizer)またはuserInfoEndpoint(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにOAuth2LoginConfigurer.userInfoEndpoint(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、OAuth2ResourceServerConfigurer.opaqueToken(Customizer)またはopaqueToken(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutRequest(Customizer)またはlogoutRequest(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutRequest(Customizer)またはlogoutRequest(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutResponse(Customizer)またはlogoutResponse(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、Saml2LogoutConfigurer.logoutResponse(Customizer)またはlogoutResponse(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにSessionManagementConfigurer.sessionConcurrency(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.anonymous(Customizer)またはanonymous(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.authorizeExchange(Customizer)またはauthorizeExchange(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.authorizeExchange(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.cors(Customizer)またはcors(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.csrf(Customizer)またはcsrf(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.exceptionHandling(Customizer)またはexceptionHandling(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.exceptionHandling(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.formLogin(Customizer)またはformLogin(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.cache(Customizer)またはcache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentTypeOptions(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginEmbedderPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginEmbedderPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginOpenerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginOpenerPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginResourcePolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.crossOriginResourcePolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください。org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.FeaturePolicySpec.and()7.0 の取り外し用。代わりに#featurePolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.hsts(Customizer)またはhsts(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.hsts(Customizer)またはhsts(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.permissionsPolicy(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.referrerPolicy(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.HeaderSpec.xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.httpBasic(Customizer)またはhttpBasic(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.logout(Customizer)またはlogout(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Client(Customizer)またはoauth2Client(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.oauth2Login(Customizer)またはoauth2Login(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。代わりにServerHttpSecurity.oauth2ResourceServer(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.jwt(Customizer)またはjwt(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.OAuth2ResourceServerSpec.opaqueToken(Customizer)またはopaqueToken(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.OAuth2ResourceServerSpec.opaqueToken(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.passwordManagement(Customizer)またはpasswordManagement(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。代わりにServerHttpSecurity.passwordManagement(Customizer)を使用してください7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.redirectToHttps(Customizer)またはredirectToHttps(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.requestCache(Customizer)またはrequestCache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.x509(Customizer)またはx509(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。この方法を使用することは、本番環境では安全とは見なされませんが、デモや使用開始には受け入れられます。本番環境では、パスワードが外部でエンコードされていることを確認してください。詳細については、メソッド Javadoc を参照してください。このサポートを削除する予定はありません。これは、本番目的では安全でないと見なされることを示すために非推奨です。代わりにArgon2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにPbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください代わりにSCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()を使用してください最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。代わりにOidcUserService.setRetrieveUserInfo(Predicate)を使用してください最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。最新の OAuth 2.0 Security Best Current Practice では、Resource Owner Password Credentials グラントの使用が禁止されています。リファレンス OAuth 2.0 セキュリティのベストカレントプラクティスを参照してください。代わりにRelyingPartyRegistration.mutate()を使用してください代わりに、DispatcherTypeへのアクセスを許可します。@Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .dispatcherTypeMatchers(DispatcherType.ERROR).permitAll() // ... ); return http.build(); } }代わりにCookieCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにStrictHttpFirewall.getEncodedUrlBlocklist()を使用してくださいorg.springframework.security.web.server.csrf.CookieServerCsrfTokenRepository.setCookieDomain(String) 代わりにCookieServerCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieServerCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieServerCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。代わりにCookieServerCsrfTokenRepository.setCookieCustomizer(Consumer)を使用してください。
- 非推奨のコンストラクターコンストラクター説明代わりに
RoleHierarchyImpl.fromHierarchy(java.lang.String)を使用してください代わりにBuilder(RelyingPartyRegistration)を使用してくださいALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。代わりにSavedCookie(String, String, String, int, String, boolean)を使用してください
- 非推奨の列挙定数列挙定数説明ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
AbstractConfiguredSecurityBuilder.with(SecurityConfigurerAdapter, Customizer)を使用してください。