При использовании Spring Security на IBM WebSphere AS, во время обращения к ресурсу /j_spring_security_check браузер получает ответ с кодом 404.
Это происходит потому, что на WebSphere, по-умолчанию, фильтры не вызываются для статических ресурсов, которые реально не присутствуют на файловой системе. В случае Spring Security ресурс /j_spring_security_check не существует.
Есть два способа обойти эту проблему.
Первый – в корне контекста веб-приложения создать файл с именем j_spring_security_check.
Второй – включить вызов фильтров для несуществующих ресурсов. Это делается установкой параметра com.ibm.ws.webcontainer.invokefilterscompatibility = true веб-контейнера.
Установка параметра производится через консоль WAS: Servers->Application Servers->[ваш сервер]->Web Container->Custom Properties.