如果使用Java EE 8 API安全性禁止页面，则错误404而不是403

Question

我使用@CustomFormAuthenticationMechanismDefinition向用户询问登录名和密码。 当不允许用户查看JSF页面时，他们会收到404错误代码。应该不是403错误代码吗？