Аннотация @RolesAllowed не работает в проекте Gradle с несколькими модулями ⇐ JAVA

[Anonymous]

Я обновил свой многомодульный проект gradle (v8.2) с весны 5.3.34 до весны 6.1.18
В модуле «project-core» у меня есть файл SpringWebSecurityConfigurer -

Код: Выделить всё

@Configuration
@EnableWebSecurity
@EnableMethodSecurity(jsr250Enabled=true)
public class SpringWebSecurityConfigurer{
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(authorize -> authorize
.anyRequest().authenticated()
);
return http.build();
}
}

У меня есть еще один модуль «project-configuration», для которого я упомянул зависимость от модуля «project-core» в его файле build.gradle -

Код: Выделить всё

implementation project(":project-core")

Оба этих модуля имеют класс RestController с сопоставлениями get/put/post, помеченными аннотацией @RolesAllowed.
Проблема заключается в том, что для " Модуль project-core» @RolesAllowed работает нормально, и я получаю сообщение «Доступ запрещен 403» с неразрешенными ролями. Но в случае модуля «project-configuration» в его классе RestController аннотация @RolesAllowed работает неправильно, и я не получаю 403.
Я пытался использовать @PreAuthorize, но та же проблема. Я ожидал получить 403 с запрещенными ролями. Эта проблема начала возникать в Spring Security 6, ранее в версии 5 @RolesAllowed работал нормально для модуля «конфигурация проекта».

Подробнее здесь: https://stackoverflow.com/questions/790 ... le-project