OpenJDK Quality Group鼓励使用OpenJDK构建的FOSS项目进行测试，以提高发布质量。JDK 17弃用了Security Manager，影响了Subject::doAs和Subject::getSubject等API。从JDK 23开始，主题授权和Subject API的行为取决于允许Security Manager。建议使用新的JAAS API作为替代方案。可以使用jdeprscan工具来识别弃用的API。存储Subject在AccessControlContext中的代码应进行迁移。有关更多详细信息，请参阅JDK 23发布说明。