在N分钟不活动后,将用户从Django站点中记录下来

Question

我正在开发一个网站,要求我们在N分钟不活动后将用户注销.有没有使用Django的最佳实践？

Answer 1

查看会话中间件及其设置.具体这两个:

SESSION_COOKIE_AGE

默认值:1209600(2周,以秒为单位)

会话cookie的时代,以秒为单位.

SESSION_SAVE_EVERY_REQUEST

默认值:False

是否在每个请求上保存会话数据.如果这是False(默认值),则会话数据只有在被修改后才会被保存 - 也就是说,如果已经分配或删除了任何字典值.

设置低SESSION_COOKIE_AGE和SESSION_SAVE_EVERY_REQUEST启用应该可以创建"滑动"到期.

Answer 2

在“settings.py”上，对于会话过期时间，设置SESSION_COOKIE_AGE默认为1209600 秒（2 周） ，对于非活动注销，将“True”设置为SESSION_SAVE_EVERY_REQUEST，默认为“False”，如下所示：

# "settings.py"

SESSION_COOKIE_AGE = 180 # 3 minutes. "1209600(2 weeks)" by default 

SESSION_SAVE_EVERY_REQUEST = True # "False" by default