WebSecurity쪽에 ignoring을 통해서 설정을 한다면 Request 요청이 왔을 때 아예 필터에 걸리지 않는다. 따라서 토큰 필터에 걸리지 않기 때문에 옵셔널 처리가 불가능하다.

httpSecurity에 permitAll로 ignoring 한다면, 등록되어 있는 Filter를 다 확인하고 FilterSecurityInterceptor에서 AccessDecisionManager를 통해 Authority 를 확인 후 통과하게 된다. 따라서 토큰 옵셔널 처리가 가능하다.

[Spring Security] Spring Security Basic - Ignoring