API网关(Zuul)如何权限控制各个微服务的接口

这么久都没人回答，我自问自答吧~
想要在接口层面控制认证和限流等操作，粒度太细，目前我问了一圈，给出的方案基本是基于url字符串分析ORZ，与我现采取方案思路一致，做法可以弄的高级点，例如在api gateway中，把微服务的接口管理起来，接口信息可以由各个服务在启动的时候上报给gateway。
还有一种就是比较粗粒度的，以uri前缀区分是否需要进行认证，限流等，如/admin开头的uri需要认证，/reward开头的uri需要限流等

url策略一般是默认必须鉴权,带"/xxx/"的是公开接口跳过鉴权,未必非得是前缀,否则影响路由规则.和服务方开发约定好url规则

微服务搞个公共依懒包，里面搞个网络拦截器，里面判断行不行

你用注解方式，在每个api上面使用接口需要的权限；
filter里来请求的时候拿目标api的注解，从而判断权限。
这样你就不用基于uri通配的方式鉴权了。