У нас есть виджеты REST API jaxrs, и мы хотим защитить их с помощью keycloak.
Проблема в том, что интеграция с @SecurityDomain("keycloak") работает только с точкой входа EJB. игнорируется в классе без @Stateless аннотации
Проблема в том, что точка входа становится EJB и EJB poolManaged, что не очень хорошая вещь для приложения без сохранения состояния.
Более того, все методы в EJB являются транзакционными, и мы не хотим такого поведения. Так что да, мы можем добавить аннотацию транзакции, чтобы не использовать транзакцию в методе, но я думаю, что это обходной путь.
Мы хотим работать как можно больше с CDI. и иметь точку входа с управлением пулом ejb с помощью wildlfy 20 EJB в то же время может быть узким местом в большом приложении.
Есть идеи? или правильный способ реализации безопасности Keycloak с CDI?