我有一个已有的系统，想在不修改原系统代码的前提下，增加登录 + 付费 + 授权控制的中间层，有哪些技术方案？

背景

目前我有一个已经开发并部署好的系统，核心逻辑和功能都比较稳定，但当初设计时并未内置用户登录、权限控制、以及计费相关的功能。

现在因为项目的发展需求，希望在不修改现有系统代码（不动后端主干逻辑，不分支开发）的前提下，增加一个 登录认证 + 付费控制 + 授权管理 的能力：

• 控制哪些用户可以访问；
• 后期可以接入付费订阅逻辑（例如按照套餐限制接口调用次数、并发量等）；
• 需要能做到较好的扩展性；
• 希望避免对原系统做侵入式改造，最好以中间层或者代理网关的形式实现。

目前我的理解和调研

• API Gateway 方案：如 Kong 、APISIX 、Tyk 等，部分功能上可以实现限流、鉴权、转发。但如果需要和用户付费逻辑深度结合，可能仍需要配合自定义插件或外部认证服务。

• 反向代理 + 中间层微服务：在系统前面加一层自定义中间层，负责用户登录、权限校验、计费管理，合格后再把请求转发到后端系统。这种模式定制性较高，但需要额外维护一套服务。

• SaaS 多租户网关框架：是否有更通用或现成的 SaaS 中间件框架，可以开箱即用实现用户管理+套餐管理+访问控制，而不用我从零开发一套？

期望

希望能请教大家：

• 有没有这类非侵入式的现成技术方案、开源框架或工具可以参考？
• 实践中常见的架构模式是什么？
• 有哪些可能的坑需要注意？

非常感谢大家的建议和经验分享 🙏