ユーザーから Web アプリケーションにアクティビティがない場合、セッションをログアウトしたいと思います。現在、構成された時間間隔でログアウトするカスタム ミドルウェアを実装しました。
私のアプリケーションでは、2 秒ごとに連続ポーリングを行う必要があります。しかし、私のカスタムミドルウェアクラスでは、ポーリングが実行されるたびに「def process_request(self, request)」が呼び出されます。
したがって、このポーリングもユーザー アクティビティと見なされるため、セッションがログアウトされることはありません。
では、ユーザーの非アクティブとポーリングをどのように区別すればよいでしょうか?
コード:
from django.utils.deprecation import MiddlewareMixin
django.contrib.auth から import logout django.contrib から import メッセージを datetime から import datetime, timedelta django.contrib から import auth
django.confのインポート設定から
class CustomMiddleware(MiddlewareMixin): def process_request(self, request): if not request.user.is_authenticated : #ログインしていないとログアウトできない return
try:
if datetime.now() - request.session['last_touch'] > timedelta( 0, settings.AUTO_LOGOUT_DELAY * 60, 0):
auth.logout(request)
del request.session['last_touch']
return
except KeyError:
pass
request.session['last_touch'] = datetime.now()
settings.py:
SESSION_SERIALIZER = 'django.contrib.sessions.serializers.PickleSerializer' AUTO_LOGOUT_DELAY = 1