使用 Spring Authorization Server 实现单点登录，

完全自己搭建的话，建议别用 Spring Security ，会变得不幸。
Spring Security 繁杂的过头了，你花几天时间配好，过一个月就全忘了，想改点东西也不知道怎么下手。
而且向下兼容性很差，有点前端娱乐圈的味道，一点不像 Spring 的产品风格。

感觉不如用那个 Sa-token

很简单，在 security 配置登录接口不做鉴权，后台自己做 controller 接口，调用 AuthenticationManager 登陆就好了。

我要是没记错的话 是 oauth2 ， 加上 openid. 用 nodejs 重新搞过吗因为老系统是 Spring 全家桶 还有 gateway. 我们 权限大多是 gateway 进行鉴权. 这玩意儿也是 全家桶的一员. 至于 你说两个登录页面好做的， 你 oauth2 里面加两个不同的 app 做两个不同的 token 就是了 或者登录页面加个参数来控制页面显示. 单点登录 原理就是登录的时候 都会访问鉴权服务器， 如果鉴权服务器上有你的信息 则不会教你登录 或者重新收授权