首个有源码的 jfinal + shiro + jwt 分享，感谢

@JFinal 嘿嘿,应该的,波总

楼主探讨一下，JWT是无状态的，想实现签发新的token后旧的token主动失效和后台会话管理的话，再加上层redis咋样？虽然会违背JWT消灭服务端session的原意！！还有shiro本身缓存使用的ehcache，同样换成redis做shiro的缓存，那样是不是就可以集群部署了。刚好用到，讨论下。。

登录成功后，记录一个该用户的最近刷新时间 refreshTime，然后 token 中存储一下该 token
的生成时间 createTime。然后 token 校验的时候就去比较这两个时间。这样就能保证一个用户
同时只有一个 token 是有效的。