Я новичок в Spring boot и, возможно, у меня глупый вопрос. У меня есть простое приложение api spring boot rest с весенней безопасностью и oauth2. Брокер Outh2 - Keycloak. Мой фильтр безопасности выглядит так: метод контроллера Я всегда получаю 403 запрещенную ошибку. Без аннотаций все работает нормально, без токена я получаю 401, а если токен истек, 403. Это пример моего jwt
{
"realm_access": {
"roles": [
"admin"
]
},
"resource_access": {
"edge_client": {
"roles": [
"cli_admin"
]
}
},
"scope": "profile web-origins email",
"email_verified": false,
"name": "John Spartan",
"groups": [
"admin"
],
"preferred_username": "test_admin",
"given_name": "John",
"family_name": "Spartan"
}