Можем ли мы установить разный доступ для одного и того же шаблона URL для разных типов методов?

Question

Ниже приведен фильтр безопасности, который я использую

<security:http pattern="/api/**" create-session="never"
    access-decision-manager-ref="accessDecisionManager" entry-point-ref="oauthAuthenticationEntryPoint"
    use-expressions="true" auto-config="false">
    <security:anonymous enabled="false" />
    <security:custom-filter ref="resourceServerFilter"
        before="PRE_AUTH_FILTER" />
    <security:intercept-url pattern="/api/**"
        access="isAuthenticated()" method="GET" />
    <security:access-denied-handler ref="oauthAccessDeniedHandler" />
    <security:expression-handler ref="oauthWebExpressionHandler" />
    <security:csrf disabled="true" />
</security:http>

Я хочу добавить allowAll () доступ к тому же URL-адресу перехвата, т.е. "/ api / **", но для method = "OPTIONS" Я попытался добавить его так же, как это определено для метода GET, но он не работает. Любая помощь будет оценена.