新项目，本地开发不方便登录。

公司内网统一使用了单点登录系统C，在C的首页有各个系统的入口，点击之后，通过token加密，最终跳转成功。

最麻烦的地方是，最近将要负责的2个项目，登录权限这块实现不太一样。

A系统，使用基于Cookie和Redis的方式，实现统一登录和权限。和统一登录C，关系不很紧密。

为了方便测试，安装了Postman独立程序，在header中增加Cookie，name=1; sex=2之类。

Chrome和Postman设置Cookie

B系统，使用公司内部统一登录C系统，然后用户认证和授权使用了 Shiro。

登录的时候，识别用户，获得权限。

每次URL来和方法执行前，没能直接debug，看看怎么有权限。

登录之后，配置Cookie，并不太行。

首先第1点，在Chrome中配置Cookie，

在console控制台执行 document.cookie="user=124;sex=m"就行了。

第2点，可能没生效。

控制台有类似的提示：解决浏览器 Provisional headers are shown 无法向后台发送请求问题

通过2个页面对比发现的。

解决办法：Chrome新打开一个窗口，重新访问就可以了。

第3点，有了Cookie也无法实现模拟登录功能。

原因，Shiro框架和自定义实现登录拦截器+权限拦截器的模式不太一样。

具体细节，还不太清楚。

本人一直都很讨厌Shiro和SpringSecurity之类的登录授权框架。

登录授权是非常常见的系统需求，比较喜欢灵活简单的实现，又的去研究1个框架，各种源码配置，太麻烦了。

自己实现，大概3个表，2个注解，2个拦截器就差不多了，简单、想怎么实现就怎么实现。

由于自己实现控制，任何细节都在自己的掌控之中。

而且一般业务系统，权限大多比较简单，很容易实现。

参考资料：

Chrome浏览器中手动设置Cookie的值