Розгляд перехоплень запитів елементом intercept-url та його атрибутів створення ланцюга фільтрів безпеки. Розгляд можливостей використання SpEL для визначення значень атрибутам елемента intercept-url, як потужного інструменту налаштування. Продовження знайомства з ролями користувачів як з одним із найпопулярніших фільтрів у Spring Security. Розширення об'єкта user-service для in-memory автентифікації додатковими об'єктами користувачів із різними ролями. Створення ланцюга фільтрів для відлову різних запитів доступу до різних ресурсів і розмежування доступу до них, відповідно до ролей користувачів. Також розгляд необхідних бібліотек та налаштувань для роботи з даними аутентифікації на стороні користувача як сторінок JSP, так і шаблонизатора Thymeleaf.