jojozhai/security — reverse-engineered prompt

帮我做一个完整的 Java Web 安全登录示例项目，主要用来演示常见网站的登录和授权流程。用户可以用用户名密码登录，也可以用手机验证码登录，还可以接入社交账号登录。登录成功后要能访问受保护的页面和接口，未登录时自动跳转到登录页。

再做一个基于 JWT 的单点登录演示，最好有一个认证中心和两个客户端系统，用户在一个系统登录后，访问另一个系统不需要重新登录。项目还要演示集群环境下的 session 管理，让多个服务之间登录状态能保持一致。

请把核心安全逻辑，浏览器端示例，授权服务和 demo 都整理成能直接运行的工程，页面不用很漂亮，但流程要完整清楚。需要的话可以上网查 Spring Security，OAuth，Spring Social 和 JWT 的最新用法。