jfinal-3.0-manual.pdf 第四章 AOP
4.3 Before
// 配置一个Class级别的拦截器，她将拦截本类中的所有方法
// 配置多个Method级别的拦截器，仅拦截本方法

使用全局拦截器或者 Handler 都可以实现，通过工具类获取一下 ip 地址，只允许特定 ip 通过或者内网才能访问，随心所欲

ip 地址的获取方法详见 jfinal 俱乐部专享项目 IpKit.java

@JFinal 那会不会出现别人使用或者代理IP，或者伪造IP呢，需要保证安全性额

@杜福忠 谢谢，拦截器我知道，判断IP是否具有安全性，有没有伪造欺骗的可能

@localhost8080 高安全性采用验证机制，请求之前先通过用户名与密码进行授权，获取一个 access_token，然后每次请求都带上这个 access_token，并且全程走 https 通道

acces_token 设置一个合理的过期时间