Eu tenho um serviço web restante configurado como um aplicativo de inicialização por mola. Todos os meus URLs de descanso têm um caminho base "/ api / ...". Também estou servindo conteúdo estático do meu aplicativo. Preciso configurar SOMENTE a segurança para o serviço da web, ou seja, URLs que começam com "/ api / ...", mas fornecem o outro conteúdo estático sem a aplicação de segurança.

Eu só vi exemplos em que filtramos alguns padrões de URL via:

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/resources/*");
}

mas não de outra forma ...