Spring Security, не происходит redirect на Access denied page

Возможно должен быть и не редирект, а просто отображение страницы. Особо никаких настроек, ничего нет, использую Java based configuration:

@Configuration
@EnableWebSecurity
public class Security extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                    .antMatchers("/api/**").authenticated()
                    .and()
                    .exceptionHandling().accessDeniedPage("/error");
    }
}

Страница /error, открывается, всё ок, доступ на все ссылки api/** закрыты, но вместо редиректа на /error я получаю стандартное окошко 403 Tomcat'а.

@Controller
public class Pages {
    @RequestMapping("/error")
    public String index() {
        return "error";
    }
}

При этом если указать страницу логина через .formLogin, то начинает работать редирект на страницу логина. И если указать в formLogin мой error, всё будет работать. Но не exceptionHandling.