Вы можете попробовать создать ContainerRequestFilter, который будет выполняться перед OAuthServerFilter.КонтейнерRequestFilter может переустанавливать URI по запросу (вызывая метод setUris ()), как и должно проходить проверку подписи (если эта информация может быть как-то доступна вам - например, в каком-то настраиваемом заголовке).