У меня есть веб-сервис для отдыха, настроенный как приложение с весенней загрузкой. Все мои остальные URL имеют базовый путь "/ api / ...". Я также передаю статический контент из своего приложения. Мне нужно настроить безопасность ТОЛЬКО для веб-службы, то есть URL-адреса, которые начинаются с "/ api / ...", но предоставляют другой статический контент без применения безопасности.

Я только видел примеры, где мы фильтруем некоторые шаблоны URL через:

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/resources/*");
}

но не иначе ...