Eu quero usar o Spring Security para autenticação JWT. Mas ele vem com autenticação padrão. Estou tentando desativá-lo, mas a antiga abordagem de fazer isso - desativá-lo atravésapplication.properties - está obsoleto no 2.0.

Isto é o que eu tentei:

@Configuration
public class StackWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().disable();
        // http.authorizeRequests().anyRequest().permitAll(); // Also doesn't work.
    }
}

Como posso simplesmente desativar a segurança básica?

ATUALIZAR
Pode ser bom saber que não estou usando o web mvc, mas o fluxo da web.

Captura de tela: