各位佬好，我最近在折腾一套自用的 Docker 服务平台，想请教一下前端的认证/登录层应该怎么选型，问下大家实际自托管多个 Web 服务时，一般是怎么做统一登录保护的？ 
我的需求大概是这样的： 
我会在服务器上部署多个自用 Web 服务，比如一些前端页面、数据展示面板、API 管理界面等。这些服务基本只给我自己或者少数可信用户使用，不希望直接公网裸奔。 
理想访问流程是： 
访问 https://app.example.com
↓
网关检查当前是否已登录
↓
未登录或登录状态过期
↓
跳转到 https://app.example.com/login
↓
登录成功后跳回原来的前端页面

我希望实现的核心能力： 


所有 Docker 服务可以共用一套登录系统，不需要每个服务自己写登录逻辑。 


只维护一套用户和密码，后续新增服务时可以很方便地接入。 


支持登录失败次数限制、防暴力...