Actualmente tenemos varios microservicios Spring que se comunican con puntos finales REST y colas RabbitMQ. Acabamos de implementar la seguridad OAuth2 en todos los servicios, y los puntos finales REST están debidamente protegidos.

Tenemos una biblioteca que escribimos que crea los beans RabbitTemplate y AmqpAdmin para que el código repetitivo no tenga que hacerse en todos los servicios. Nos estamos conectando al servidor RabbitMQ en Spring con un usuario específico para clientes habituales y otro para administradores. No queremos conectarnos al servidor RabbitMQ como usuario individual.

¿Es posible, si pasamos el token de acceso en el encabezado del mensaje de conejo, configurar RabbitTemplate para verificar el token antes de que se maneje el mensaje? ¿Es esto algo que puede / debe hacerse en los procesadores AfterReceive / BeforePublish a nivel mundial para la plantilla? ¿O será necesario verificar esto individualmente en cada método de escucha?

Gracia