摘要：1、不同域名实现单点登录。例如2个不同域名，a1.com和a2.com，因为浏览器中只能发送相同域名下的cookie(访问a1.com时只能发送a1.com下的cookie，如果cookie的域名被设置为a2.com就不能发送给a.com的服务器)，所以利用cookie加session的方法不能实现 阅读全文

摘要：写了这么多年的网站了，登录系统用了好几种了，有自己实现的，有spring security的，有apache shiro的，但其实原理都是一样，session加cookie实现的。 登录页面login.jsp: <%@ page language="java" contentType="text/h 阅读全文