Stateless подразумевает, что между запросами одного пользователя ты не хранишь состояние на сервере (не учитывая данные в базе). Каждый раз необходимые данные должен присылать клиент или они должны храниться в базе. Если у тебя сервис развернут на нескольких нодах, это позволит обрабатывать запрос на любой ноде без дополнительных сложностей с передачей состояния этого клиента между нодами.
У меня добавление ROLE_ также не наблюдалось. В качестве списка ролей использовал enum. При ручном добавлении в enum ролей ROLE_USER и ROLE_ADMIN все завелось, например заработало .antMatchers("/user/**").hasRole("ADMIN")
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.