Устаревание и отражение SecurityManager с помощью submitAccessChecks

Я преподаю в университете и пересматриваю свою лекцию об отражении Java. В другие годы, когда я рассказывал об ужасах подавления доступа к проверкам, я показывал, что вы можете настроить SecurityManager и сделать что-то вроде

          if ("suppressAccessChecks".equals(p.getName())){
      StackTraceElement[] st = Thread.currentThread().getStackTrace();
      if(.. st ..) { throw new SecurityException(); }
    }

Таким образом, вы можете разрешить десериализаторам из белого списка вызывать только подавляющие проверки доступа. Однако теперь они устарели от SecurityManager. Я думаю, что новая модульная система должна помочь здесь, но я не могу найти ресурсы, объясняющие, как поддержать идею десериализаторов из белого списка выше.

Любой намек?