一、简单实现方式
应用与应用之间有一个定义好的 key。
从应用 1 直接登录到应用 2

1. 之前需要把用户 username,password,key 同时放到 Cookie 里，
2. 然后在另一个应用里专门有一个 Servlet 去验证 key 是否和这个应用的 key 相等（key 是加密的 key,应用 2 会去解密这个 key），如果相等，验证用户名，密码是否存在。（密码是已经加密的）直接比较已经加密的密码和现在应用中已经加密的密码是否相等，
3. 最后把此用户的信息放到 session 里，其他的权限信息最好是在用户登录了之后，有另一个 controller 的方法去验证权限，而不是和用户登录验证放在一块。
4. 退出时清除 cookie 的信息。