如何保持两个项目的同步登录？

单点登录（SSO，Single Sign On），也就是说你要把登录逻辑抽离出来，成为一个独立的服务。

SSO需要一个独立的认证中心，只有认证中心能接受用户的用户名密码等安全信息，其他系统不提供登录入口，只接受认证中心的间接授权。间接授权通过令牌实现，SSO认证中心验证用户的用户名密码没问题，创建授权令牌，在接下来的跳转过程中，授权令牌作为参数发送给各个子系统，子系统拿到令牌，向SSO验证通过后即授权完成，可以创建局部会话，局部会话登录方式与单系统的登录方式相同。

大致原理是这样，具体实现可以搜索下SSO相关的知识。