问题原因
在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误。
- 生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。
- 在linux服务环境下也没碰到过这种情况,现在客户要求windows(因为他们想自己维护服务器),从而发现时间上的同步问题。
处理方式
刚开始我用了time.windows.com,依然存在问题,在测试过程中,一般经过一段时间后,不同服务器之间的时间又出现偏差(当中并没有做任何其他操作),最终只能弃掉。
后来我看有人推荐了一个与北京时间同步比较准确的cn.pool.ntp.org,测试过程当中一直使用这个时间源,还是没有碰到太多问题的。
当然在实际的生产过程中还是要搭建自己的NTP(这样比较放心一些),网络资源很多,推荐几个不在复述:
http://blog.csdn.net/leizi191110211/article/details/51833638
http://blog.csdn.net/zhu_tianwei/article/details/4363896