Я новичок в Spring и Spring Security.
Я реализовал собственный фильтр для управления пользовательской Аутентификацией.
Для этой пользовательской Аутентификации я использовал org.springframework.web.filter.OncePerRequestFilter и ожидаю, что найти токен в заголовке Authorization.
Не рекомендуется ли добавлять другой фильтр, чтобы проверять только заполненный заголовок Authorization? Уже есть какие-то фильтры, чтобы иметь это?
Для моего пользовательского Authorization я уже реализовал проверку заголовка Authorization. Если он не заполнен, я брошу 'AuthenticationCredentialsNotFoundException'. Я ожидал получить для этого статус 400 или 401, но я получаю 500 и вижу свою трассировку исключений. Возможно, это исключение автоматически не обрабатывается Spring Security?
Еще один вопрос, для плохого токена (не Authorized) я использую BadCredentialsException, но я получаю 403.
Возможно ли иметь 401 или я должен реализовать пользовательскую передачу исключений?