В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности. Изучим возможности использования SpEL для определения значений атрибутам элемента intercept-url как мощного инструмента настройки. Продолжим знакомиться с ролями пользователей как с одним из популярнейших фильтров в Spring Security. Расширим объект user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создадим цепочку фильтров для отлова разных запросов доступа к разным ресурсам и разграничения доступа к ним, в соответствии с ролями пользователей. Также рассмотрим необходимые библиотеки и настройки для работы с данными аутентификации на стороне пользователя как страниц JSP, так и шаблонизатора Thymeleaf.