közben az jutott eszembe, hogy átolvasva a container szintű autentikációt, az elbukott autentikációhoz be lehet konfigurálni egy url-t ahova a végrehajtás át lesz irányítva, nálunk is van ilyen landing page

feltételezem, hogy ennek az urlnek a helyére be lehetne rakni egy servletet, ami a hiba-ágon megfut és ott lehet piszkálni a headert