Spring Security를 사용할 때 400 에러가 발생해야할 상황에 403에러가 발생하는 문제가 발생했습니다.. 왜 모든 에러가 403 Forbidden으로 응답될까? 현재 상황은 Spring Boot 애플리케이션에 Spring Security를 적용하고 API를 테스트중 분명 로직상으로는 400 Bad Request (예: 요청 DTO 유효성 검사 실패) 또는 409 Conflict (예: 중복된 리소스 생성 시도) 등이 발생해야 하는데, 뜬금없이 403 Forbidden 응답만 돌아오는 상황입니다. 또 그렇다고 에러가 아닌 정상 요청을 보내면 403이 아니라 200이 돌아오고 있습니다. Spring Security는 어떻게 에러를 처리하는가? Spring Boot와 Spring Security가..
