Spring Security deprecated issueの解決方法【2025年最新版】

エラーの概要・症状

Spring Securityを使用している際に、特定のメソッドやクラスが非推奨（deprecated）になることは、開発者にとって大きな問題となります。このエラーは、特にSpring Securityのバージョンアップデート後に多く見られ、アプリケーションが正常に動作しなくなる原因となります。非推奨のメソッドを使用している場合、将来的にサポートが終了する可能性があるため、これを解決することは非常に重要です。

具体的には、 WebSecurityConfigurerAdapterやAuthenticationManagerの使用が非推奨になることがあります。このようなエラーが発生すると、アプリケーションのセキュリティ設定が適切に行われず、ユーザー認証や権限管理が正しく機能しなくなります。これにより、開発者は新しい方式にコードを移行する必要があります。

このエラーが発生する原因

このエラーの主要な原因は、Spring Securityのバージョンの更新に伴い、いくつかのクラスやメソッドが非推奨となり、代替手段が提供されていることです。以下にいくつかの主要な原因を挙げます。

1. WebSecurityConfigurerAdapterの非推奨化: Spring Security 5.4以降、WebSecurityConfigurerAdapterの使用が非推奨となりました。これにより、セキュリティ設定を行うための新しい方法が必要になります。

2. AuthenticationManagerの管理方法の変更: Spring Security 5.8以降、AuthenticationManagerの取得方法が変更され、AuthenticationConfigurationを利用する新しいアプローチが求められています。

3. JWTの設定変更: JWT（JSON Web Token）を使用する際の設定方法が変更され、oauth2ResourceServerメソッドを使った新しい構成が必要です。

これらの変更は、Spring Securityのバージョンアップに伴うものであり、新しい機能や改善点が含まれていますが、過去のコードがそのままでは動作しなくなる可能性があります。