Spring AuthenticationFailureHandler and WebSecurityConfigurerAdapter loginPage ()

Editar: resolvido. Veja meu comentário após este post

Atualmente estou implementando um Webapplication com Spring-Security. Eu implementei um AuthenticationFailureHandler personalizado que verifica se um usuário tentou fazer login com credenciais erradas com muita freqüência (e bloqueia ele para minutos de servidor). Mas logins com falha normal devem redirect o usuário para a página de login com o erro de parâmetro (erro /login?error ). Esta página mostra uma mensagem de erro como “A senha que você digitou estava errada”

O AutenticationFailureHandler parece com isso (sem a linha de código seminteração do código)

 public class CustomAuthenticationHandler implements AuthenticationFailureHandler { // Some variables @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { // some logic here.. request.setAttribute("param", "error"); response.sendRedirect("/login?error"); } 

Minha class WebApplicationSecurity é semelhante a esta:

 @Configuration @EnableWebMvcSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired CustomAuthenticationHandler customAuthenticationHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() .loginPage("/login") .permitAll() .failureHandler(customAuthenticationHandler) .and() .logout() .permitAll(); http.authorizeRequests() .antMatchers("/css/**", "/img/**", "/js/**") .permitAll() .anyRequest() .authenticated(); http .csrf() .disable(); } @Bean CustomAuthenticationHandler authenticationHandler() { return new CustomAuthenticationHandler(); } @Configuration protected static class AuthenticationConfiguration extends GlobalAuthenticationConfigurerAdapter { @Override public void init(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("*******") .password("*******") .roles("USER"); } } } 

O problema agora é que o AuthenticationFailureHandler redireciona para o /login?error mas (não sei por que) outro redirecionamento é feito para /login .

Você pode me ajudar a resolver o meu problema?