单点登录（Single Sign-On，SSO）可以使用多种实现方案。其中，Spring Security + OAuth2 方案在实践中较为常见和广泛使用。

下面是关于 Spring Security + OAuth 方案的一些说明：

1. Spring Security：Spring Security 是一个功能强大的安全框架，用于在 Java 应用程序中处理身份验证、授权和安全性相关的任务。

2. OAuth2：OAuth2 是一种用于授权的开放标准，可以用于在不泄露用户凭据的情况下，允许第三方应用程序代表用户访问受保护的资源。OAuth2 提供了一套流程和协议，用于获取访问令牌，以验证和授权第三方应用程序的请求。

3. Spring Security + OAuth2：该方案结合了 Spring Security 和 OAuth2，提供了一种可靠和安全的方式来实现单点登录。它使用 OAuth2 协议来处理用户授权和令牌的生成、验证和刷新，并与 Spring Security 框架集成，以便处理身份验证和访问控制。

Spring Security + OAuth 方案具有以下优点：

• 安全性高：OAuth 提供了一种安全的授权机制，可以确保用户凭据不被第三方应用程序获取。
• 扩展性好：该方案可以轻松地集成到现有的 Spring Security 和应用程序中，提供灵活的配置选项和扩展点。
• 标准化：OAuth 是一个开放的标准，被广泛采用，并且有大量的支持和工具可用。

需要注意的是，Spring Security + CAS 方案和 Shiro + CAS 方案也是常见的单点登录解决方案，每种方案都有其适用的场景和特点。选择适合自己应用需求的方案是很重要的。