Я предлагаю, чтобы у вас была аутентификация только на уровне шлюза (Zuul).
У вас не должно быть аутентификации во время межмикросервисного вызова.
Все ваши микро-сервисыбыть доступным через шлюз и, следовательно, будет защищен.
Если вы все еще хотите использовать механизм токенов JWT для межсервисных вызовов, используйте приведенный ниже пример -
Предположим, у меня естьслужба под названием search-service как micro-service.
Создайте службу для вызова конечной точки входа в систему, получения токена и передачи этого токена в заголовке авторизации, например: «Носитель» <>
@FeignClient(name = "search-service")
public interface SearchService
{
@RequestMapping(method = RequestMethod.POST , value = "/api-search/user/v2/search" , consumes = MediaType.APPLICATION_JSON_UTF8_VALUE)
List<Map<String, List<Map<String, Object>>>> search(@RequestHeader("Authorization")String token, String query);
@RequestMapping(method = RequestMethod.POST , value = "/api-search/auth/login", consumes = MediaType.APPLICATION_JSON_UTF8_VALUE)
public AuthResponseDto login(@RequestBody AuthRequestDto authRequestDto);
}