我想限制登录用户只有一个活动会话,即如果用户使用新的sessionid登录,则应终止旧会话.我已经在SO上找到了很多帮助: 这里和这里
我实现了中间件解决方案,还有一些额外的检查......
class OnlyOneUserMiddleware(object):
"""
Middleware to ensure that a logged-in user only has one session active.
Will kick out any previous session.
"""
def process_request(self, request):
if request.user.is_authenticated():
try:
cur_session_key = request.user.get_profile().session_key
if cur_session_key and cur_session_key != request.session.session_key:
# Default handling... kick the old session...
Session.objects.get(session_key=cur_session_key).delete()
if not cur_session_key or cur_session_key != request.session.session_key:
p = request.user.get_profile()
p.session_key = request.session.session_key
p.save()
except ObjectDoesNotExist:
pass
到目前为止,这么好......在Django开发服务器(manage.py runserver)上一切正常,它踢旧会话......
...但是当使用Apache(使用mod_wsgi)时,它不起作用!
我试图找到关于此的任何信息,但到目前为止没有运气......
我发现的最接近的是这个,但它是一种"相反"的问题......
任何帮助将非常感激.
编辑:我在删除Session之前添加了一个调试打印...这是Apache的error.log的一个片段:
[Fri Jan 20 09:56:50 …