Я пытаюсь настроить конечную точку jax-rs, используя авторизацию роли keycloak и аннотацию cdi @requestscoped, но при этом аннотации @rolesallowed и @denyall для класса или методов просто игнорируются.
// dont work
@RequestScoped
@RolesAllowed("admin")
@Path("/helloworld")
public class Test
//work
@Stateless
@RolesAllowed("admin")
@Path("/helloworld")
public class Test
Если я изменю @requestscoped на @stateless, это сработает, и аннотации безопасности будут рассмотрены.
Кто-нибудь может уточнить это?