在 Java 中，單點(diǎn)登錄(Single Sign-On，簡稱 SSO)是一種實(shí)現(xiàn)用戶在多個(gè)應(yīng)用系統(tǒng)中只需登錄一次，即可訪問多個(gè)應(yīng)用系統(tǒng)的身份認(rèn)證和授權(quán)機(jī)制。以下是 Java 中常用的單點(diǎn)登錄主流技術(shù)：

　　1. OAuth 2.0：OAuth 2.0 是一種用于授權(quán)的開放標(biāo)準(zhǔn)，它可以實(shí)現(xiàn)跨域的單點(diǎn)登錄。用戶登錄后，通過 OAuth 2.0 的授權(quán)流程獲取訪問令牌(Access Token)，然后將該令牌用于訪問其他受信任的應(yīng)用系統(tǒng)。

　　2. SAML(Security Assertion Markup Language)：SAML 是一種基于 XML 的開放標(biāo)準(zhǔn)，用于在不同的安全域之間進(jìn)行身份驗(yàn)證和授權(quán)。它通過身份提供者(Identity Provider，簡稱 IdP)來頒發(fā)身份令牌，然后被各個(gè)服務(wù)提供者(Service Provider，簡稱 SP)用于驗(yàn)證用戶身份和授權(quán)訪問。

　　3. CAS(Central Authentication Service)：CAS 是一個(gè)開源的單點(diǎn)登錄協(xié)議和實(shí)現(xiàn)，它通過一個(gè)中央認(rèn)證服務(wù)器來進(jìn)行用戶身份驗(yàn)證和票據(jù)管理。用戶在 CAS 認(rèn)證服務(wù)器上登錄后，可以通過票據(jù)訪問其他應(yīng)用系統(tǒng)而無需重新登錄。

　　4. OpenID Connect：OpenID Connect 是建立在 OAuth 2.0 基礎(chǔ)之上的認(rèn)證和授權(quán)協(xié)議，它提供了一種安全的方式來驗(yàn)證用戶身份并獲取用戶信息。通過 OpenID Connect，用戶可以在一個(gè)認(rèn)證服務(wù)提供者(OpenID Provider)上進(jìn)行登錄，并將令牌用于訪問其他應(yīng)用系統(tǒng)。

　　這些技術(shù)都提供了在 Java 環(huán)境中實(shí)現(xiàn)單點(diǎn)登錄的方案，具體選擇取決于你的項(xiàng)目需求、技術(shù)棧和安全要求。每種技術(shù)都有其特點(diǎn)和適用場景，你可以根據(jù)具體情況選擇合適的單點(diǎn)登錄技術(shù)來實(shí)現(xiàn)跨應(yīng)用系統(tǒng)的用戶認(rèn)證和授權(quán)。