Security на микросервисах quarkus

Допустим есть несколько микросервисов, один сервис будет маршрутизатором, как организовать допуск только аутентифицированным пользователям через сервис-маршрутизатор к другим сервисам, а прямой доступ к сервисам закрыть?

Примеров в интернете не так много, ещё и 90% англоязычные, тут на русском еле понимаешь...

В общих словах, прошу подскажите как должна выглядеть архитектура такого приложения?