身份验证后未执行Spring Security oauth2Login OAuth2UserService

我有一个由Key斗篷保护的Spring Boot Admin应用程序，我定义了一个具有领域角色ACTUATOR的用户。问题是，经过身份验证后，SpringSecurity无法访问领域角色。我可以看到授予的权限：Granted Authorities: ROLE_USER, SCOPE_actuator_access, SCOPE_profile'

在查看文档时，我发现了以下部分：OAuth2UserService的基于委派的策略，这是我的配置：

这是我的配置：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure( HttpSecurity http ) throws Exception {
http.csrf().disable().cors().disable();
http.authorizeRequests()
.antMatchers( "/error","/instances", "/**/*.css", "/**/img/**", "/**/third-party/**", "/*.js" )
.permitAll()
.anyRequest().hasRole( "ACTUATOR" )
.and()
.oauth2Login( oauth2 -> oauth2.userInfoEndpoint(
userInfo -> userInfo.oidcUserService( this.oidcUserService() ) ) );
}
// I just copy-paste the doc's code to play with it...
private OAuth2UserService<OidcUserRequest, OidcUser> oidcUserService() {
final OidcUserService delegate = new OidcUserService();
return ( userRequest ) -> {
OidcUser oidcUser = delegate.loadUser( userRequest );
//TODO find a way to extract realm roles 
OAuth2AccessToken accessToken = userRequest.getAccessToken();
Set<GrantedAuthority> mappedAuthorities = new HashSet<>();
oidcUser = new DefaultOidcUser( mappedAuthorities, oidcUser.getIdToken(), oidcUser.getUserInfo() );
return oidcUser;
};
}

我希望使用方法oidcUserService()从令牌中提取Keycapture领域角色，但该方法根本没有执行。我的意思是，在Keycloft成功验证并重定向到应用程序后，oidcUserService()方法不会执行。它似乎只在应用程序启动时执行，这很奇怪。

问题是，在这种情况下，我如何检索领域角色？

编辑

我在这里添加了一个示例项目：https://github.com/akuma8/sba-keycloak-spring-security

安全配置在application.yml和SecurityConfig类中