Security 의 에러 처리에 대한 문의

안녕하세요~~ 에러처리에 대한 작업을 하다가 궁금한 점들이 발생해서 문의를 남기게 되었습니다.

개인적으로 실습을 해보던 중, AuthenticationFilter 를 적용하고 Exception 을 적용해서 실습을 해보고 있었습니다.

그러다가 ExceptionTranslationFilter 에서 처리해주는 것이 오직 [인증 예외] 와 [인가 예외] 두 개밖에 없다는 점을 이해할 수 있었습니다. 그래서 인증 예외가 발생하면 FailureHandler 로 가고, FailureHandler 가 없을 경우에는 EntryPoint 로 가주는 것 같습니다.

이 때, Security 내에서 일반 Exception 이 발생하면 어떻게 되는지 알 수 있을까요? AuthFilter 다음에 LoginFilter 가 있는데, LoginFilter 에서 ObjectMapper 가 exception 을 발생하게 되어서, 하나하나 다 따라가보니 그냥 throw 처리를 하고, 그 throw 를 바로 Response 에 작성하는 모습인 것 같았습니다. (Exception 도 맨 위로 가보니 IOException 이였습니다)

https://mangkyu.tistory.com/204

이런 블로그를 보면 Spring 의 예외처리 방식이 나와있는데, Security 에서 Spring MVC 로 넘어가지 않기 때문에 Security 에서 그냥 바로 에러를 Response에 작성하게 되는 걸까요?

================= 더 살펴본 다음에 남기는 사항

LoginFilter 에서 난 에러이므로 따라가다 보니 결국에는 OncePerRequestFilter 가 에러를 처리하는 방식대로 가는 것 같습니다...