в этом примере
@Secured("ROLE_TRUSTED_USER")
@RequestMapping(value = "/orders/{code}", method = RequestMethod.GET)
@ResponseBody
public OrderDTO getOrder(@PathVariable final String code,
,@RequestHeader(required = true) final String headerID){}
если я не отправляю headerID, я получаю ServletRequestBindingError, даже если я не отправляю маркер доступа OAUTH.Только когда я отправляю параметр headerID, я получаю accessDenied из-за отсутствующего токена.
Есть ли в любом случае ПЕРВАЯ проверка на OAUTH accessToken и затем привязывается параметр запроса?
<http pattern="/**" entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="webSecurityAccessDecisionManager"
xmlns="http://www.springframework.org/schema/security" create-session="stateless">
<intercept-url pattern="/**" requires-channel="https"/>