在不活动N分钟后，将用户从Django站点登录 [英] Logging users out of a Django site after N minutes of inactivity

问题描述

我在一个网站上工作，要求我们在N分钟不活动后登录一个用户。有没有使用Django的最佳做法？

I'm working on a website that requires us to log a user out after N minutes of inactivity. Are there any best practices for this using Django?

推荐答案

看看会话中间件及其设置。具体来说这两个：

Take a look at the session middleware and its settings. Specifically these two:

SESSION_COOKIE_AGE

SESSION_COOKIE_AGE

默认值：1209600（2周，秒）

Default: 1209600 (2 weeks, in seconds)

会话Cookie的年龄，以
秒为单位。

The age of session cookies, in seconds.

SESSION_SAVE_EVERY_REQUEST

SESSION_SAVE_EVERY_REQUEST

默认值：False

是否将会话数据保存在
每个请求上。如果这是False
（默认），那么会话数据将
只有在被修改
的情况下才被保存 - 也就是说，如果它的任何字典值被分配或删除了。

Whether to save the session data on every request. If this is False (default), then the session data will only be saved if it has been modified -- that is, if any of its dictionary values have been assigned or deleted.

设置低 SESSION_COOKIE_AGE 并转动 SESSION_SAVE_EVERY_REQUEST on应该可以创建滑动到期。

Setting a low SESSION_COOKIE_AGE and turning SESSION_SAVE_EVERY_REQUEST on should work to create "sliding" expiration.

这篇关于在不活动N分钟后，将用户从Django站点登录的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！