Рассмотрение перехватов запросов элементом intercept-url и его атрибутов для создания цепи фильтров безопасности. Рассмотрение возможностей использования SpEL для задания значений атрибутам элемента intercept-url, как мощного инструмента настройки. Продолжение знакомства с ролями пользователей как с одним из самых популярных фильтров в Spring Security. Расширение объекта user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создание цепи фильтров для отлавливания разных запросов доступа к различным ресурсам и разграничение доступа к ним, в соответствии с ролями пользователей. Также рассмотрение необходимых библиотек и настроек для работы с данными аутентификации на стороне пользователя как для страниц JSP, так и для шаблонизатора Thymeleaf.