У меня есть фильтр аутентификации, который продлевает весеннюю безопасность, AbstractAuthenticationProcessingFilter. Так что в этом случае я могу установить запрос matchers, как показано ниже,Весенние фильтры безопасности с AntPathRequestMatcher
MyAuthenticationFilter authFilter = new MyAuthenticationFilter();
authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/api/**"));
создать другой фильтр не нужно иметь функциональные возможности аутентификации. Поэтому я расширяет его, используя GenericFilterBean. В этом случае, как можно добавить AntPathRequestMatcher, как указано выше?