Почему после весенней загрузки 2 обновление запроса неверных учетных данных на /oauth/token преобразуется в 403 вместо 401?

После обновления до весенней загрузки 2 неверные учетные данные возвращают 403 кода. В старой версии он возвращал 401. Почему и как я могу это изменить? Мой вопрос похож на другой (например, 2, упомянутые ниже), но разница в том, что у меня нет настраиваемой конечной точки (которую я могу настроить, как в других примерах), но я запрашиваю /oauth/token, который является конечной точкой внутренней структуры. Почему автор весенней загрузки 2 изменяет поведение?

401 вместо 403 с Spring Boot 2

Spring Boot 2 - 403 вместо 401 в реализации JWT Spring Security на основе фильтров