在 Java 中，單點登錄(Single Sign-On，簡稱 SSO)是一種實現(xiàn)用戶在多個應(yīng)用系統(tǒng)中只需登錄一次，即可訪問多個應(yīng)用系統(tǒng)的身份認證和授權(quán)機制。以下是 Java 中常用的單點登錄主流技術(shù)：

　　1. OAuth 2.0：OAuth 2.0 是一種用于授權(quán)的開放標準，它可以實現(xiàn)跨域的單點登錄。用戶登錄后，通過 OAuth 2.0 的授權(quán)流程獲取訪問令牌(Access Token)，然后將該令牌用于訪問其他受信任的應(yīng)用系統(tǒng)。

　　2. SAML(Security Assertion Markup Language)：SAML 是一種基于 XML 的開放標準，用于在不同的安全域之間進行身份驗證和授權(quán)。它通過身份提供者(Identity Provider，簡稱 IdP)來頒發(fā)身份令牌，然后被各個服務(wù)提供者(Service Provider，簡稱 SP)用于驗證用戶身份和授權(quán)訪問。

　　3. CAS(Central Authentication Service)：CAS 是一個開源的單點登錄協(xié)議和實現(xiàn)，它通過一個中央認證服務(wù)器來進行用戶身份驗證和票據(jù)管理。用戶在 CAS 認證服務(wù)器上登錄后，可以通過票據(jù)訪問其他應(yīng)用系統(tǒng)而無需重新登錄。

　　4. OpenID Connect：OpenID Connect 是建立在 OAuth 2.0 基礎(chǔ)之上的認證和授權(quán)協(xié)議，它提供了一種安全的方式來驗證用戶身份并獲取用戶信息。通過 OpenID Connect，用戶可以在一個認證服務(wù)提供者(OpenID Provider)上進行登錄，并將令牌用于訪問其他應(yīng)用系統(tǒng)。

　　這些技術(shù)都提供了在 Java 環(huán)境中實現(xiàn)單點登錄的方案，具體選擇取決于你的項目需求、技術(shù)棧和安全要求。每種技術(shù)都有其特點和適用場景，你可以根據(jù)具體情況選擇合適的單點登錄技術(shù)來實現(xiàn)跨應(yīng)用系統(tǒng)的用戶認證和授權(quán)。