线上测试,发现,用户登录后过一段时间,登录状态消失,多次测试后,在session设置expire过期时间内,session_id,被修改
测试方法: ajax每10秒轮询

session_id原来:
8b8mdi3bri056i58hts1selaj2
变成了:
ha8o2s37icsm8qv71340fhmhe0
导致用户登录状态丢失

发生时间: 小于设置session的expire值
即便用户未登录session_id也会变化,不知什么原因

使用redis存储session,也出现同样情况