想问一下,我有一个服务专门写认证相关(只用jwt)来认证身份以及生成token,但我没有用非对称加密,只用了SignatureAlgorithm.HS512对jwt签名。然后我在Zuul网关中校验了token再转发其他微服务,但是其他微服务要怎么才可以用@PreAuthorize来对每个方法进行权限访问呢。
https://blog.csdn.net/weixin_30271335/article/details/95555744
不要在网关鉴权,在各个服务上鉴权就好了,减少网关的压力,也增加了服务的安全性