在不活动N分钟后,将用户从Django站点登录 [英] Logging users out of a Django site after N minutes of inactivity
问题描述
我在一个网站上工作,要求我们在N分钟不活动后登录一个用户。有没有使用Django的最佳做法?
I'm working on a website that requires us to log a user out after N minutes of inactivity. Are there any best practices for this using Django?
推荐答案
看看会话中间件及其设置。具体来说这两个:
Take a look at the session middleware and its settings. Specifically these two:
SESSION_COOKIE_AGE
SESSION_COOKIE_AGE
默认值:1209600(2周,秒)
Default: 1209600 (2 weeks, in seconds)
会话Cookie的年龄,以
秒为单位。
The age of session cookies, in seconds.
SESSION_SAVE_EVERY_REQUEST
SESSION_SAVE_EVERY_REQUEST
默认值:False
是否将会话数据保存在
每个请求上。如果这是False
(默认),那么会话数据将
只有在被修改
的情况下才被保存 - 也就是说,如果它的任何字典值被分配或删除了。
Whether to save the session data on every request. If this is False (default), then the session data will only be saved if it has been modified -- that is, if any of its dictionary values have been assigned or deleted.
设置低 SESSION_COOKIE_AGE
并转动 SESSION_SAVE_EVERY_REQUEST
on应该可以创建滑动到期。
Setting a low SESSION_COOKIE_AGE
and turning SESSION_SAVE_EVERY_REQUEST
on should work to create "sliding" expiration.
这篇关于在不活动N分钟后,将用户从Django站点登录的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!