Tengo una aplicación web desarrollada usando spring mvc y spring security 3.2. Quiero que mi aplicación utilice la autenticación básica de http para un servicio reparador y una autenticación de inicio de sesión de formulario para otra parte. A continuación se muestra mi configuración de seguridad:

<http pattern="/services/**" create-session="stateless" use-expressions="true">
    <intercept-url pattern="/**" access="hasRole('ROLE_REMOTE,ROLE_USER')"/>
    <http-basic />
</http>

<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/static/**" access="permitAll" />
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    <form-login login-page="/login.do" always-use-default-target="true"     default-target-url="/main.do" />
    <logout invalidate-session="true" logout-success-url="/login.do"
        logout-url="/j_spring_security_logout" />
</http>

Lo que espero es: cuando un usuario inicia sesión desde el formulario, puede invocar el servicio de descanso sin pasar por la autenticación básica (ya que se ha autenticado). Mi pensamiento es que un usuario con el rol 'ROLE_USER' también debe llamar al servicio de descanso. Sin embargo, lo que obtuve fue después de iniciar sesión desde el formulario, también se me pidió que hiciera una autenticación básica al intentar llamar al servicio de descanso desde el navegador.

¿Hay alguna forma de conseguir lo que espero?