Как настроить аутентификацию JWT и аутентификацию API-KEY для весенней загрузки

Question

Я пытаюсь использовать аутентификацию по API-ключу для части /api моего приложения. У остальных должна быть аутентификация JWT.

Следующее не работает:

override fun configure(http: HttpSecurity) {
        http.cors().and().csrf().disable().authorizeRequests()
                .antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
                .and()
                .antMatcher("/api/**")
                .addFilter(apiKeyAuthFilter).authorizeRequests()
                .anyRequest().authenticated().and()
                .addFilter(JWTAuthenticationFilter(authenticationManager()))
                .addFilter(JWTAuthorizationFilter(authenticationManager()))
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)

    }

Любая подсказка, что я делаю неправильно?