Как сделать единый вход среди приложений SpringBoot, работающих на том же Tomcat, в другом контексте?

Как можно создать / настроить единую аутентификацию для приложений, созданных SpringBoot и работающих в различных контекстах в Tomcat? Мне кажется, что это очень распространенный сценарий: у нас есть несколько приложений, которые мы поддерживаем отдельно, но они должны использовать один и тот же логин, поэтому пользователь может переключаться между ними без аутентификации для каждого с одинаковыми учетными данными. Есть идеи, как сделать это легко?