SpringSecurity 의 AbstractUserDetailsAuthenticationProvider 클래스에서 다음과 같은 코드가 작성되어있어 BadCredentialsException 으로 바뀌어서 나옴

• UsernameNotFoundException 발생시에 hideUserNofountException 이 true이면 BadCredentialsExcetpion 으로 바뀌어서 나온다.

• 기본값이 true로 박혀있음. 코드 수정 불가

보안 관점에서 id 가 존재하지 않을시에도 badcredentials 예외가 뜨도록 권장하는듯

• 아이디가 없을시에도 "아이디 또는 패스워드가 잘못됬습니다." 으로 클라이언트에 응답해야됨