Весенняя безопасность: Белый список IP-адресов перед переходом на базовую аутентификацию HTTP

У меня есть единственный URL-адрес, доступный через сервлет, который я заблокировал с помощью DaoAuthenticationProvider Spring Security. Теперь у меня есть требование, чтобы определенные входящие IP-адреса были внесены в белый список и поэтому не запрашивались для аутентификации.

Я могу легко обойти это, переопределив метод аутентификации DaoAuthenticationProvider и обойдя реализацию суперклассов, если IP-адрес соответствует известному IP-адресу но тогда это работает только тогда, когда отправитель запроса предоставляет имя пользователя и пароль (даже если это ерунда). В противном случае провайдеру не позвонят.

Как лучше всего это сделать? Следует ли использовать фильтр, чтобы обойти процедуру аутентификации, если входящий IP-адрес известен?