У меня есть следующая конфигурация Spring Security:

    httpSecurity
            .csrf()
            .disable()
            .exceptionHandling()
            .authenticationEntryPoint(unauthorizedHandler)
            .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .authorizeRequests()
            .antMatchers("/api/**").fullyAuthenticated()
            .and()
            .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

authenticationTokenFilterBean() применяется даже к конечным точкам, которые не совпадают/api/** выражение. Я также попытался добавить следующий код конфигурации

@Override
public void configure(WebSecurity webSecurity) {
    webSecurity.ignoring().antMatchers("/some_endpoint");
}

но это все еще не решило мою проблему. Как я могу сказать Spring Security о применении фильтров только к конечным точкам, которые соответствуют защищенному выражению URI? Спасибо