JFinal-club里实现也是类似。

JBolt里的一个登录 实现了多少东西 已经全部实现：

1、去掉所有session

2、全部换成ThreadLocal 

3、在任何java和enjoy模板里都可以获取到用户信息

4、用户登录 jbolt平台为其生成一个OnlineUser 存在表里放进缓存 然后写入httponly cookie 

5、JBoltBaseHandler 拦截请求后判断读取用户httponly cookie 拿到用户信息判断有没有和过没过期 如果正常就写入threadLocal 不正常会交给后面的权限拦截器拦截到 控制跳转逻辑

6、全局可配置 多上时间不操作就能自动锁屏 默认600秒

7、全局可配置 登录的时候不选择保持登录 默认保持时长  默认8小时 

8、全局可配置 登录是选择保持登录默认保持时长 最大一年 默认7天

9、系统做了用户交互行为判断 没有交互开始计时 计时超过后台配置秒数 就自动触发锁屏

10、多终端互顶下线

11、强退用户

本站里右上角可以搜索ThreadLocal 有小伙伴分享过ThreadLocal存用户替代session jfinal官网和club也是这么实现的

基于数据库+httponly cookie +缓存 间距可扩展性和灵活性 可轻松扩展单点登陆和多节点部署

谁在使用JFinal极速开发平台开发项目？

点我查看：https://mp.weixin.qq.com/s/9InIK3Uf_H0qgeK5k-f9pg