Security в открытом rest контроллере

В открытом контроллере вот из этого поста при вызове

rolesService.getAllRoles()

получаю:
No security context bound to the current thread

если добавляю

UUID anonymousSessionId = configuration.getConfig(GlobalConfig.class).getAnonymousSessionId(); AppContext.setSecurityContext(new SecurityContext(anonymousSessionId));

то получаю:
NoUserSessionException: User session not found: 71a6…

Начиная с версии 7.2 свойство cuba.anonymousSessionId более не используется. Пример, как REST API получает и проставляет в контекст сессию анонимного пользователя можно посмотреть в com.haulmont.addon.restapi.api.auth.CubaAnonymousAuthenticationFilter.

Если проблема не решится, то сделай пожалуйста, небольшой демо-проект, чтобы не было недопониманий, что и как ты делаешь