Conflict giữa Apache basic authentication và spring security

Nếu Tomcat có sử dụng Apache basic authentication để xác thực. nếu ứng dụng sử dụng tomcat trên, và có tích hợp với spring security thì sẽ có conflict giữa 2 dạng xác thực này. Mình đã gặp lỗi này và phải mất 1 tiếng chạy đi hỏi lại network, rồi test lại chương trình. chỉ cần thay tag cấu hình <http> cho spring security thì sẽ không config.
thay

<http auto-config="true">
 <form-login login-page="/login" default-target-url="/index"
 authentication-failure-url="/failure"  />
 <logout logout-success-url="/login" />
 <access-denied-handler error-page="/denied"/>
</http>

bằng cách bỏ auto-config đi

<http>
 <form-login login-page="/login" default-target-url="/index"
 authentication-failure-url="/failure"  />
 <logout logout-success-url="/login" />
 <access-denied-handler error-page="/denied"/>
</http>

Tham khảo tại đây: http://docs.spring.io/autorepo/docs/spring-security/3.1.4.RELEASE/reference/ns-config.html