Осознаю что вопросу уже почти год, но я тоже искал варианты создания oauth2 авторизации для своего REST API на RESTEasy. В JBoss есть такой замечательный продукт как
Keycloak, с помощью которого можно организовать разного рода авторизации. Он интегрируется в WildFly, достаточно настроить его и в web.xml своего J2EE приложения указать тип авторизации KEYCLOAK.
<context-param>
<param-name>resteasy.role.based.security</param-name>
<param-value>true</param-value>
</context-param>
<login-config>
<auth-method>KEYCLOAK</auth-method>
<realm-name>my-realm-name</realm-name> <!-- Заменить на свой realm -->
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>
<!-- Тут перечисляем все используемые роли -->
См.
https://keycloak.github.io/docs/userguide/keycloak... 