Я использую @CustomFormAuthenticationMechanismDefinition, чтобы попросить пользователей ввести логин и пароль. Когда пользователям не разрешено просматривать страницу JSF, они получают код ошибки 404. Разве это не код ошибки 403?