У меня есть проект Spring MVC + Spring Security.

<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">

... 
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...

<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
                default-target-url="/security/success" username-parameter="email"
                password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>

Если пользователь переходит на страницу входа в систему, в случае успеха будет перенаправлен в «/ security / success», где я делаю больше вещей в контроллере с объектом сеанса (запись userID, ... и т. Д.)

Моя проблема в том, что когда пользователь GUEST переходит в / dashboard / myaccount (для этого требуется AUTH), он перенаправляется на страницу входа в систему (чего я не хочу, я предпочитаю выбрасывать 404). После этого Spring Security не перенаправляет в / security / success. Вместо этого он перенаправляется в / dashboard / myaccount.

Я бы предпочел найти способ полностью отключить это перенаправление на страницу входа в случае, если GUEST пытается получить доступ к странице AUTH.

Есть ли способ сделать это?

Tnx