使用 spring cloud 的时候如何保证每个微服务的安全性呢？

我是这样想的每个请求都是先到 zuul 网关，然后网关配置好了路由调用，只需要在 zuul 上做权限控制就好了；但是每个微服务还是暴露在网络中，所以每个微服务需要一个简单的验证，只需要判断是 zuul 发送过来的请求。所以我在 zuul 上加了一个 type 为 route 的 ZuulFilter 加了一个头（ zuul-authorization ）用来验证,每个微服务去检查这个头的内容来判断是否通过，但是现在问题又来了，当一个请求 zuul->serviceA 但是 serviceA 中又调用了 serviceB 时 ，问题来了：serviceA 可以获取 Zuul 设置的头（ zuul-authorization ）但是 serviceA 通过 fein 调用 ServiceB 的时候不会把 zuul-authorization 传递下去，这样 serviceB 就报没有权限了。 我这个想法是不是太绕了？不知道真实项目中是怎么解决这个问题的