<code>AuthenticationEntryPoint</code> отвечает за шаг №3 из приведенного выше списокасписка. Как вы понимаете, каждое веб-приложение имеет стратегию аутентификации по умолчанию (она может быть настроена как и почти все остальное в Spring Security, но в целях простоты пропустим это в настоящий момент). Все основные системы аутентификации будут иметь свою собственную реализацию <code>AuthenticationEntryPoint</code>, которая обычно выполняет одно из действий, описанных в шаге 3