禁用选项 Http 方法的弹簧安全性

是否可以为一种类型的HTTP方法禁用Spring Security？

我们有一个Spring REST应用程序，其中包含要求在http请求的标头中附加授权令牌的服务。我正在为它编写一个JS客户端，并使用JQuery发送GET / POST请求。应用程序已使用此筛选器代码启用了 CORS。

doFilter(....) {

  HttpServletResponse httpResp = (HttpServletResponse) response;
  httpResp.setHeader("Access-Control-Allow-Origin", "*");
  httpResp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
  httpResp.setHeader("Access-Control-Max-Age", "3600");
  Enumeration<String> headersEnum = ((HttpServletRequest) request).getHeaders("Access-Control-Request-Headers");
  StringBuilder headers = new StringBuilder();
  String delim = "";
  while (headersEnum.hasMoreElements()) {
    headers.append(delim).append(headersEnum.nextElement());
    delim = ", ";
  }
  httpResp.setHeader("Access-Control-Allow-Headers", headers.toString());
}

但是，当 JQuery 发送对 CORS 的选项请求时，服务器将使用“授权失败”令牌进行响应。显然，OPTIONS请求缺少授权令牌。那么，是否有可能让 OPTIONS 从 Spring 安全配置中逃离安全层呢？