Я могу рекомендовать учебное пособие по Baeldung для Spring Security и OpenID Connect . Если вы используете провайдера идентификации вашей экосистемы, это также принесет с собой функцию единого входа.
Например, если вы подключите свое приложение spring-boot к провайдеру идентификации Google через oauth2 / oidc, то ваши учетные данные больше не будут запрашиваться, если вы уже вошли в другую службу Google втекущий сеанс браузера.