1. El concepto: es decir, varios servidores de confianza mutua, siempre que un inicio de sesión del sistema, otros sistemas no necesitan iniciar sesión en la confianza, el acceso directo
2. La idea central (filtro basado, galleta y la tecnología token)
3. Principio:
1) Cuando un acceso de cliente, el filtro interceptará todas las solicitudes, en primer lugar obtener valor de la información de fichas (salvado por adquisición clave prefijo de registro) de la cookie y luego todos ellos contadores a Redis investigan si había habido información de acceso de un usuario, si la consulta datos (usuario está vacía), a continuación, llevar a la dirección actual solicitud para saltar a una página de inicio de sesión unificado.
2) Cuando la página de inicio de sesión unificado para iniciar la sesión, los datos de acceso (usuario) para consultar la base de datos de información actual es correcta,
Si no, saltar de nuevo a la página de inicio de sesión,
Si la información de inicio de sesión es correcto, un token se genera en base a la información de usuario, clave: algoritmo de nieve para generar un símbolo único, valor: Redis que se almacena en el usuario actualmente conectado, y esta señal en una cookie guarda, clave: cualquier prefijo, valor: como información de modo, cualquier solicitud redirigido al principio de la dirección.
4. Nota: Toda la fuente de datos de inicio de sesión del servidor de confianza mutua sigue siendo el mismo.