Изменения в весеннем контексте безопасности безопасности не видны в последующих запросах

У меня есть фильтр Spring Security перед одностраничным приложением, размещенным в Tomcat. Приложение, естественно, отправляет кучу запросов REST. В некоторых ситуациях обработчик запроса должен отменить аутентификацию пользователя, что я делаю с помощью этого простого метода:

public static void clearSecurityContext() {
    SecurityContext context = SecurityContextHolder.getContext();
      context.setAuthentication(null);
      SecurityContextHolder.clearContext();
}

Моя проблема в том, что последующий запрос от клиента все еще думает, что пользователь аутентифицирован. Глядя на сетевой трафик браузера, я вижу, что эти запросы отправляются после запроса, который завершил неаутентифицированный пользователь. Также, если я поставлю точку останова где-нибудь в цепочке фильтров, все будет работать нормально. Итак, мои вопросы: что может вызвать это поведение и как его можно исправить?