Spring Security中的HTTP基本身份验证无法正常工作。

我正在尝试了解如何使用Spring Security保护SOAP Web服务。我看到DefaultSecurityFilterChain是用antMatcher()创建的，但我的Web服务仍然不需要任何凭据。如何使它变得安全？
我猜测我没有清楚地理解模式，只是做了错误的配置，但我找不到问题所在。
Web服务URL：http://localhost:8080/services/customer 我的配置：

@Configuration
@EnableWebSecurity(debug = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyBasicAuthenticationEntryPoint authenticationEntryPoint;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("user1").password(passwordEncoder().encode("user1Pass"))
                .authorities("ROLE_USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .antMatcher("/services/**")
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .authenticationEntryPoint(authenticationEntryPoint);


        http.addFilterAfter(new CustomFilter(),
                BasicAuthenticationFilter.class);
    }
}

更新：我昨天没有注意到这一点，我刚刚查看了应用程序和Web服务的URL，它们是不同的。这是因为Apache CXF Web服务是单独启动的。

@Bean
public Endpoint endpoint() {
    EndpointImpl endpoint = new EndpointImpl(springBus(), customerWebService );
    endpoint.publish("http://localhost:8080/services/customer");
    return endpoint;
}

我还没有找到任何可能的方法来启动应用程序内部的网络服务并发布端点。看起来这就是关键点。
应用程序：http://localhost:8082/AppName/... 网络服务：http://localhost:8080/services/customer