Что ж, безопасность - это широкая тема, и фреймворки реализуют рекомендации и поддержку безопасности, когда становятся зрелыми. Даже у меня нет опыта работы с Jooby, после обращения к их документам я нашел пару вспомогательных библиотек и расширений.
Более того, вы можете следить за этим великим репозиторием Github в качестве контрольного списка и реализовывать то, что соответствует вашему контексту.
Если вы можете предоставить более подробную информацию о реализации вашего логина, я могу дать более конкретный ответ. Но кажется, что общий шлюз на самом деле не нужен, и вы также можете использовать учетные данные для аутентификации, такие как токены, непосредственно с вашими Jooby API. См. pac4j , указанный в документах Jooby.