Eu quero enviar uma solicitação para j_security_check a partir do servlet e obter o cookie de autenticação da resposta. Código

String url = "http://someserver:8080/j_security_check?j_username=user&j_password=qwerty";
HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();

Se eu colocar parâmetros de autenticação incorretos, em resposta, recebo uma página de login incorreta padrão, mas se eu colocar parâmetros de autenticação corretos, tenho o código do servidor 408. O que há de errado?