Хочу прикрутить к quarkus приложению авторизацию именно так, как оно предполагается делать, а не через костыли.

Соответственно переопределил ContainerRequestFilter, при авторизации устанавливаю кастомный свой SecurityContext, в который пропихиваю соответственно Principal его роль и т.д.

Работает прекрасно на несекьюрных методах, легко могу вытащить Principal и все такое. То есть костыльную валидацию ролей я уже могу сделать.

Как только я делаю именно то, что хочу, то есть аннотирую метод @RolesAllowed(value = ["admin", "user"]) —
при попытке вызвать метод получаю 401 Unathorized. Ни до одного фильтра похоже дело вообще не доходит, ставил отладчик на любой filter метод — ни черта не поймалось, явно отфутболивает где то сильно раньше.

Вопрос — как мне понять где осуществляется эта проверка роли, где поставить точку останова.