Spring Security 3.2から4.0に移行したんですが、いくつかの修正が必要でした。 マイグレーションガイド見ろ http://docs.spring.io/spring-security/site/migrate/current/3-to-4/html5/migrate-3-to-4-xml.html はい終了・・・っていうのもアレなんで、このブログエンジンであるblog-java1の移行について書きます。 applicationContext-security.xmlの変更 <http>のuse-expressionsデフォルト値がtrueになった access="ROLE_USER"をaccess="hasRole('USER')"などに書き直すか、use-expressions="false"を明記します。 <http>のdisable-url-rewritingデフォ