如何使用一个网站的认证功能限制另一个服务的访问？-灵析社区

**已知** 1. 我有一个自己写的博客系统，vuejs+spring全家桶的项目，有完整的用户访问权限功能，可以通过[http://myblog.cn](https://link.segmentfault.com/?enc=y%2FmIZXX9bCx7QmaIxL3UvQ%3D%3D.DQrf2nuQ1y%2BnYmHPLapXDdzLl4eHeru4Vj9jrd3Ihgg%3D)访问。后面为了叙述方便，记为**S** 。 2. 我有好几个提供其它功能的服务网站，比如其中一个提供了一个供人消遣的小游戏，可以通过myblog.cn:8001访问，当然还有可能有8002,8003...，这些小服务都没有认证的功能，而且可能是开源项目，并不知道用什么技术开发的，只是跑在我的服务器上的一个网站。后面为了叙述方便，记为**a,b,c...** 。 **问：** 我如何将a,b,c分别嵌入到S中，实现打开S中的一个页面，就打开了a。 **限制条件** 就向在S的页面中嵌入一个iframe，但是我希望实现的是只有登陆了我的博客的人才能访问。你可能回答，限制那个网页的访问权限不就行了嘛，问题是，一旦打开了，用户就会知道里面嵌入的是myblog.cn:8001，以后直接通过myblog.cn:8001就可以访问了，就跳过我的系统了。 所以，最好的情况是，我压根不向外部网络暴露8001端口，而通过什么技术转发到到我的博客页面上，只有通过我的网站后台才能访问到这些服务。 我自己知识有限，可能思考的方式不太对，想知道正常情况下是如何实现的，请大佬赐教。