WildFly 37 – домен безопасности EJB по умолчанию не применяется к 4 из 5 модулей, если @SecurityDomain не задан явно. ⇐ JAVA

[Anonymous]

Я обновляюсь с Wildfly 27 до Wildfly 37 и столкнулся с интересной проблемой. Я развертываю EAR с несколькими подмодулями EJB на WildFly 37.
В моей подсистеме ejb3 я установил:

Код: Выделить всё

Аутентификация работает, и один модуль правильно авторизует вызовы.
Однако в четырех из пяти моих подразвертываний все вызовы EJB выполняются как анонимные, если я явно не добавлю

Код: Выделить всё

@SecurityDomain("mySecurityDomain")

на компоненте
CLI показывает, что все компоненты имеют

Код: Выделить всё

"security-domain" => "mySecurityDomain"

даже если они не имеют аннотации и не работают.
Нерабочий модуль не имеет jboss-ejb3.xml, и все API EE компилируются только.
Тем не менее, SecurityDomainInterceptor подключается только при наличии аннотации.
Почему домен безопасности по умолчанию не применяется автоматически в этом подразвертывании WildFly 37, и как я могу это исправить, не добавляя @SecurityDomain к каждому компоненту?
Что я пробовал:

• Проверено отсутствие устаревшего jboss.xml/ejb-jar.xml.
• Подтверждено, что jakarta.jakartaee-api не упакован.
• Тот же ApplicationDomain работает в еще одно дополнительное развертывание.

Подробнее здесь: https://stackoverflow.com/questions/798 ... ules-unles