Java配置中的Spring Security过滤器和多个WebSecurityConfigurerAdapters

Question

很抱歉在这里和旧的春季论坛上交叉发帖，但我没有得到任何回复，并认为原来的帖子可能在论坛停用后在洗牌中丢失了。安美居...

从文档中，可以通过多次扩展WebSecurityConfigurerAdapter来模仿java配置中的多个元素。我已经完成了这项工作，并为其中一个添加了几个自定义过滤器，但奇怪的是过滤器似乎应用于所有请求，即使它不应该匹配。以下是我的配置示例：

@Configuration
class ConfigA extends WebSecurityConfigurerAdapter {
    public void configure(HttpSecurity http) {
        http
          .antMatcher("/foo")
          .authorizeRequests()
               .anyRequest().fullyAuthenticated()
              .and()
         .addFilterAfter(myFilter, BasicAuthFilter.class)
        ...
   }
}

@Configuration
class ConfigB extends WebSecurityConfigurerAdapter {
    public void configure(HttpSecurity http) {
        http
          .antMatcher("/bar")
          .authorizeRequests()
               .anyRequest().fullyAuthenticated()
              .and()
​         ...
   }
}

我错过了什么？设计是否将该过滤器应用于两个/所有请求？过滤器本身是否应该确定应该应用哪些请求？

谢谢， 贾斯汀