Как защитить определенный URL-адрес с помощью фильтра?

Я хочу защитить только несколько конкретных конечных точек, и если какой-либо запрос поступает на защищенную конечную точку, я хочу применить к ней фильтр.
Это то, что я пробовал на данный момент:

      http
    .csrf().disable()
    .addFilterAfter((Filter) MyFilter, UsernamePasswordAuthenticationFilter.class)
    .authorizeRequests()
          .antMatchers("/api/users").permitAll()
          .anyRequest().authenticated();

Я ожидаю, что он должен обеспечивать только /api/usersи если на эту защищенную конечную точку приходит какой-либо запрос, то он должен пройти через фильтр. Но сейчас каждый запрос проходит через фильтр.
Пожалуйста, предложите, как правильно это сделать.