Django 基于密钥的会话过期

Question

我有一个网站，其中包含针对不同类型用户的多个规则集。 其中一项规则（权限）取决于会话过期时间。

例如，当浏览器关闭时，未经身份验证的用户会话必须被刷新，但是，经过身份验证的用户会话应该持续一段固定的时间。

此外，对于经过身份验证的用户，当浏览器关闭时，会话中的某些密钥可能会被删除，但其他密钥应保持活动状态。

如何在 Django 中实现基于密钥的会话过期？

Answer 1

您可以使用 set_expiry 方法。该方法采用整数表示会话过期的秒数，使用 datetime 或 timedelta 表示会话何时过期，整数 0 表示会话应过期于浏览器关闭时间或 None 指示会话应回退到默认超时策略。

您应该能够编写一个中间件来评估会话过期的标准，然后在处理请求之前在会话上调用 set_expiry 。