一、使用HttpSession接口的setAttribute()方法将cookie保存到客户端的浏览器中
二、单点登录逻辑

1、客户端服务有一个过滤器，先判断有没有重定向回来的token值（过去session用，没有也没关系）
2、客户端过滤器再判断session中有没有登录用户信息，没有就重定向到认真服务并且携带一个回到本页面的地址参数（认证后知道回到哪里）
3、在认证服务登录成功后将对象信息放到redis，并且将其中的redis的key返回到重定向地址的页面
4、获取到token，将token中的用户信息放到session中
5、其他的客户端服务再登录也是会先走过滤器判断有没有session，发现有直接能访问

三、关键表中有相同数据，不知道是哪个字段
四、数据库字段类型使用两个字符的char时，如果只新增一个字符时会在后面补充一个空格，设计上的问题，小bug