Spring boot 如何在具有4个微服务、eureka服务器和API网关的体系结构上,在springboot中实现基于角色的方法级授权?
我有一个带有4个微服务的springboot应用程序、eureka服务器和一个集中式API网关。我已经在api网关上使用jwt令牌执行了身份验证,现在我想基于网关以外的微服务中存在的方法实现基于角色的安全性。我曾尝试使用@PreAuthorize,但在网关外无法使用。有什么解决方案可以实现这种安全性吗?我面临着类似的挑战-你到底做了什么?Spring boot 如何在具有4个微服务、eureka服务器和API网关的体系结构上,在springboot中实现基于角色的方法级授权?,spring-boot,spring-security,netflix-zuul,api-gateway,jwt-auth,Spring Boot,Spring Security,Netflix Zuul,Api Gateway,Jwt Auth,我有一个带有4个微服务的springboot应用程序、eureka服务器和一个集中式API网关。我已经在api网关上使用jwt令牌执行了身份验证,现在我想基于网关以外的微服务中存在的方法实现基于角色的安全性。我曾尝试使用@PreAuthorize,但在网关外无法使用。有什么解决方案可以实现这种安全性吗?我面临着类似的挑战-你到底做了什么?