基本的に、Djangoで変数を永続的にしたいのですが、その方法がわかりません。

もっと正確に言うと、ユーザーがサイトにログインするときに（たとえば、ChoiceFieldを介して）特定のプロジェクトを選択するようにします。次に、彼が別のプロジェクトを選択しない限り、サイトは彼が選択したプロジェクトを「認識」しているため、彼はこのプロジェクトに関連するいくつかのアクションを実行できます。

そんなことがあるものか ？セッション変数は進むべき道ですか？それともキャッシュシステム？いくつかのヒントをいただければ幸いです:)

はっきりしない場合はお知らせください

I'm learning Django and for this reason I'm developing an application described below.

This application allows users (authenticated and anonymous) to send message to other users.

Authenticated users can send message and can track all messages simply as all application that uses this feature. (like Facebook messages, for example)

The problem are anonymous users. I would an anonymous user can send message to other users but he can track his messages only for his session. Users can also reply to a message of an anonymous user but If an anonymous user lost his session lost also his messages.

The problem is, how can I manage anonymous user and their messages for the session only?

このテーブルはパージする必要がありますか、それともDjangoによって自動的に処理されますか？

私はまだDjangoにかなり慣れていないので、ログインメソッドを作成しようとしています。ユーザーがログインを維持できるように、それを実行して情報をセッションに保存するための最良のロジックは何ですか？

次のような認証モデルがあります。

基本的に、次のようなビューのログインメソッドを記述します。

これは、Djangoとのログインとセッションを処理する安全な方法ですか？私はまだ新しいので、これが受け入れられているアプローチかどうかはわかりません。ここで欠けているセキュリティとパフォーマンスの面で何かありますか？

ユーザーがコンテンツを投稿できるサイトがあるとします。

ユーザーが匿名で貢献し、セッションの有効期限が切れた後に戻ってきた場合、その貢献は Anonymous に入金されます。

ユーザーが匿名で、コンテンツを投稿してからアカウントを作成した場合、このセッション中のすべてのユーザーの投稿をユーザー アカウントに入金するにはどうすればよいですか?

私は自分のウェブサイトへのログインにdjangoallauthを使用しています。あるビューから別のビューにいくつかのセッション変数を渡したいのですが、allauthを介してログインページに移動すると、セッション変数が何らかの理由でリセットされています。ログインページに移動すると、セッションが破棄されますか？はいの場合、変数をあるビューから別のビューに渡すにはどうすればよいですか？

view1

view2（ログインビュー内）

また、自分のサイトの他のページでこのセッション変数を確認しましたが、正しく渡されています。しかし、ログインページにアクセスするとリセットされます。なんで？

ビューを確認しましたloginが、セッション変数をクリアする明示的なステートメントはありません。

Cookie を消去してこのビューを実行すると、ページが読み込まれるたびに新しいセッション キーが取得されます。

印刷をコメントアウトし、テンプレートにセッションキーを出力すると、新しいセッションキーがそれぞれ読み込まれます。

ビューとテンプレートの両方でセッション キーを印刷すると、セッション キーは「保存」され、ページが読み込まれるたびに同じままになります。

では、この動作をどのように説明すればよいでしょうか。

ビューで2回印刷しても新しいキーを取得できるため、2回の読み取りだけではありません。

私のDjangoアプリケーションでは、30分間操作がないとユーザーが自動的にログアウトされるようにしたいので、settings.pyでこの設定を使用しました。

ただし、この設定を使用すると、アクティビティに関係なく、ユーザーは30分でログアウトされます。Djangoアプリケーションが非アクティブであるために自動ログアウトを強制するにはどうすればよいですか？

「セッションの使用方法」を読み、に追加django.contrib.sessions.middleware.SessionMiddlewareしてMIDDLEWARE_CLASSES、次のことを試しましたdjango.contrib.sessions。INSTALLED_APPSsettings.py

これは、最初に免責事項フォームを表示し、ログイン フォームを表示する必要があります (まだ確認されていない場合) (セッション)。しかし、私は後にセッションを失っていHttpResponseRedirectます。

使い方が悪いのでしょうか？

アドバイスありがとうございます！

編集

持っていた

ミックスインで。これにより、毎回新しいセッションが作成されました。@DrTyrsa を助けようとして申し訳ありませんでした。