在 N 分钟不活动后将用户从 Django 站点注销

Question

我正在开发一个网站，该网站要求用户在 N 分钟不活动后注销。有没有使用 Django 的最佳实践？

Answer 1

看一下 会话中间件 和它的设置。具体是这两个：

SESSION_COOKIE_AGE

默认：1209600（2周，以秒为单位）

会话cookies的年龄，在
秒。

SESSION_SAVE_EVERY_REQUEST

默认值：假

是否保存会话数据
每一个请求。如果这是假的
（默认），那么会话数据将
仅在修改后才保存
-- 也就是说，它的任何字典值是否已被分配或删除。

设置较低的 SESSION_COOKIE_AGE 并打开 SESSION_SAVE_EVERY_REQUEST 应该可以创建“滑动”过期时间。

Answer 2

在“settings.py”上，对于会话到期时间，设置SESSION_COOKIE_AGE，默认情况下为1209600 秒（2 周），用于非活动注销，将“True”设置为SESSION_SAVE_EVERY_REQUEST 默认情况下为“False”，如下所示：

# "settings.py"

SESSION_COOKIE_AGE = 180 # 3 minutes. "1209600(2 weeks)" by default 

SESSION_SAVE_EVERY_REQUEST = True # "False" by default

Answer 3

在 django 会话中间件中设置会话 cookie 期限只是在传回浏览器的 set-cookie 标头中设置过期时间。只有浏览器遵守到期时间才会强制“注销”。

根据您需要空闲注销的原因，您可能认为浏览器对到期时间的遵从性不够好。在这种情况下，您需要扩展会话中间件才能执行此操作。

例如，您可以在会话引擎中存储到期时间，并根据请求进行更新。根据站点流量的性质，您可能希望仅在 X 秒内写回会话对象一次，以避免过多的数据库写入。

Answer 4

尝试将 settings.SESSION_COOKIE_AGE 设置为 N * 60 秒。

http://docs.djangoproject.com/en/dev /ref/settings/#session-cookie-age

Answer 5

尝试安装 django-auto-logout。您可以控制停机时间

AUTO_LOGOUT = {'IDLE_TIME': 600} # 停机 10 分钟后注销

访问 https://morioh .com/p/eb3e09781dbf