自己用拦截器原理，重新写了一个。

@ihss23 棒

@ihss23 这类功能用拦截器配合数据库做一个很方便，代码不会超过 200 行

@JFinal ，多谢波总回复。是的，代码不多，也有数据表记录TOKEN. 还有JS的COOKIE读写与检查。

请问下jfinal cas 登录 写了cashandler 但AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal(); 获取不到数据 对象是null ,是什么原因？有整合cas的项目可以参考的么？@ihss23

@joetong 如有解决求交流讨论

问题是随便写一个那么简单吗，遇到接入其他平台的cas服务端进行单点登录认证怎么办，再说了cas的安全机制也没那么随便吧