ControllerでUnauthorizedExceptionを投げると401でなく403になる

Posted on 2021/01/23

Http403ForbiddenEntryPoint がデフォルトで設定されているため、 ExceptionTranslationFilter において AuthenticationException のサブクラスは全て 403 になっている模様。

認証通った上でunauthorizedってことはforbiddenなんだよな?ということでしょうか。…この言い方だと全然ニュアンス伝わらないか。

にこの辺りの図解がありました。