특히 웹 요청 URI 보안의 경우, 간혹 모든 가능한 안전 객체 호출에 대해 설정 속성을 할당하는 것이 더 편리할 때가 있다. 달리 말하자면, 간혹 기본적으로 ROLE_SOMETHING을 필요로 하는데, 이 규칙에는 로그인, 로그아웃 그리고 애플리케이션의 기본 페이지와 같은 특정 예외만을 허용하는 것이 더 나을 때가 있다는 것이다. 게다가 가령 감사 인터셉터(auditing interceptor)가 SecurityContextHolder로 하여금 특정 인증주체가 주어진 오퍼레이션에 대한 책임을 갖고 있는지 확인하기 위해 조회하는 경우와 같이 익명 인증(anonymous authentication)이 요구되는 다른 상황도 있다. 그러한 클래스들은 SecurityContextHolder가 항상 Authentication 객체를 포함하고 있고 결코 null이 아님을 알고 있을 경우 좀 더 강건하게 만들어질 수 있다.