7.1版本开始,为了实现API安全,登陆session增加了timestamp属性。
timestamp指的是client端和server端的Unix时间,这个时间戳与date(包含时间、时期、日期)的差异无直接联系。只要保证两端服务器的当前时间对应的Unix时间相差控制在1分钟内即可。
eg.
server端:Fri Oct 25 20:56:47 CST 2019
浏览器端:Fri Oct 25 07:56:47 EST 2019
在美国的服务器上打开浏览器访问控制机,如上,两个机器的时间和时区都不一致,但对应的Unix时间戳都是一样的,这不会出现登录失效,点击进入然后被弹回登录界面的情况。
[root@localhost ~]# date +%s
1572008396