个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在我的 Django 网络应用程序中遇到了一些奇怪的事情,我在数据库上使用 session 来跟踪用户 session ,但似乎通过 SSL 这些 session 不会持续存在,我没有太多原因的线索,但我有证据证明它是如何发生的。
我的主要问题是,我认为如果您已登录,它会将您重定向到索引,而在索引中,如果您未登录,则会将您重定向到登录屏幕,所以会发生什么这是登录后,服务器将我重定向到索引页面,但索引将得到“无”检查 session 中的登录参数,然后,在登录表单上它再次检查 session 并且它实际上得到用户登录,所以我进入无限重定向循环,过了一会儿 chrome 说页面重定向次数太多。
这是我的settings.py
"""
Django settings for rienpaAdmin project.
Generated by 'django-admin startproject' using Django 2.2.6.
For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/
For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""
import os
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'SecretKey'
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = False
ALLOWED_HOSTS = ['lodugo.com', 'www.lodugo.com']
# Application definition
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'main.apps.MainConfig',
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
ROOT_URLCONF = 'rienpaAdmin.urls'
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
SESSION_COOKIE_DOMAIN = 'lodugo.com'
SESSION_COOKIE_SECURE = True
SESSION_SAVE_EVERY_REQUEST = True
SESSION_COOKIE_NAME = 'lodugo'
CSRF_COOKIE_SECURE = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SECURE_HSTS_SECONDS = 15552000
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_HSTS_PRELOAD = True
X_FRAME_OPTIONS = "DENY"
SESSION_COOKIE_AGE=7776000
SESSION_EXPIRE_AT_BROWSER_CLOSE=False
WSGI_APPLICATION = 'rienpaAdmin.wsgi.application'
# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'DatabaseName',
'USER': 'USER',
'PASSWORD': 'PASSWORD',
'HOST': 'localhost',
'PORT': '',
}
}
# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators
AUTH_PASSWORD_VALIDATORS = [
{
'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
},
]
# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True
# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/
STATIC_URL = '/static/'
这是我的views.py
def app_admin(request: HttpRequest) -> HttpResponse:
if (request.session.get('logged_in', False)) is not True:
authentication = "false"
if request.method == "POST":
post: QueryDict = request.POST
firebase_manager = FirebaseManager()
result = firebase_manager.user_login(post.get('email'), post.get('password'))
if result:
messages.success(request, "Ingreso correcto")
request.session['firebase_session'] = firebase_manager.save_session()
authentication = "true"
elif firebase_manager.error_message == "EMAIL_NOT_FOUND":
messages.error(request, "Error: Esta cuenta no existe")
elif firebase_manager.error_message == "INVALID_PASSWORD":
messages.error(request, "Error: Contraseña incorrecta")
else:
messages.error(request, "Error: Ocurrio un error inesperado," +
" por favor intentalo de nuevo")
return render(request,
"main/login.html",
context={"auth": authentication})
return redirect("main:index")
def load_user(request: HttpRequest) -> HttpResponse:
if request.method == "POST":
firebase_manager = FirebaseManager()
firebase_manager.load_session(request.session['firebase_session'])
user_data = firebase_manager.user_data()
request.session['user_data'] = user_data
request.session['logged_in'] = 'true'
return HttpResponse("Done")
raise Http404
def index(request: HttpRequest) -> HttpResponse:
chart_ready = "true"
if request.session.get('logged_in', False) is True:
user = User()
user.load_data(request.session['user_data'])
return render(request, "main/admin_main_screen.html", context={"user": user, "chart_ready": chart_ready})
return redirect("main:appadmin")
def logout(request: HttpRequest) -> HttpResponse:
if request.method == "POST":
del request.session['user_data']
del request.session['logged_in']
del request.session['firebase_session']
request.session.clear()
request.session.flush()
return HttpResponse("Done")
raise Http404
其中app_admin方法是我的登录表单,index是我的索引。
我检查了 session 中“logged_in”键的输出,输出是:
None #First load of the login form
None #Second load over the POST method
None #Result over the Index page after redirected with AJAX
True #Result from login form after being redirected
None #Result from index, not getting the session
True #Result from login again, redirects again to index
None #Result over index, redirects again to login
如您所见,我的项目是在 Django 2.2 上创建的,但我使用的是 Django 3.0,而且我还使用 posgreSQL 作为数据库。在我的 HTTP 开发服务器上,这完美地工作
编辑:我测试了输出另一个 session key ,例如“firebase_session” key ,似乎我总是得到正确的值,无论如何,但“logged_in”不是这种情况,这是一个很好的线索,但仍然需要帮助弄清楚发生了什么
EDIT2:我没有使用 session key “user_data”进行测试,因为它是一个 JSON 作为 firebase_session key ,但是,这个 user_data 有时也没有,只有 firebase_session 一直存在,我真的不知道为什么
最佳答案
搞定了。仔细阅读有关缓存 session 的文档(here),您会发现一个警告,它阐明了缓存数据库 session 和只是数据库 session 是不一样的,而且,它还有一个警告说本地缓存 session 不是多-过程安全,不利于生产,引用如下:
Warning
You should only use cache-based sessions if you’re using the Memcached cache backend. The local-memory cache backend doesn’t retain data long enough to be a good choice, and it’ll be faster to use file or database sessions directly instead of sending everything through the file or database cache backends. Additionally, the local-memory cache backend is NOT multi-process safe, therefore probably not a good choice for production environments.
感谢这个提示,我在 settings.py 上更改了我的 session 类型:
'django.contrib.sessions.backends.cached_db'
到
'django.contrib.sessions.backends.db'
一切都很完美。这没有使用 memcached 后端,这似乎是 Django 的最佳方法,因为它使用物理内存,我将在未来尝试,因为这是正确使用 cached_db 后端的正确方法。
关于python - Django 请求有时不包含通过 SSL 的 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59377172/
25
4
0
是否为每个 Shiny session 分配了 session ID/ session key (如果部署在 Shiny 服务器上)?如果是,我如何访问该信息?我已阅读文档here然而上网查了一下,并
我正在使用 this koajs session 模块。 我检查了源代码,但我真的无法理解。 我想知道它保存 session 数据的位置,因为我没有看到创建的文件,并且当服务器重新启动时, sessi
实现高可扩展性的一种方法是使用网络负载平衡在多个服务器之间分配处理负载。 这种方法提出的一个挑战是服务器是否具有状态意识 - 将用户状态存储在“ session ”中。 此问题的一个解决方案是“粘性
在负载平衡服务器的上下文中, session 亲和性和粘性 session 之间有什么区别? 最佳答案 我见过这些术语可以互换使用,但有不同的实现方式: 在第一个响应中发送 cookie,然后在后续响
我希望其他人向我解释哪种方法更好:使用 session 或设计无 session 。我们正在开始开发一个新的 Web 应用程序,但尚未决定要遵循什么路径。 无 session 设计在我看来更可取: 优
现在用户在他的权限中有很多角色,我将允许他点击 href 并在新窗口中扮演另一个角色。每个角色都有自己的 session 。 既然浏览器打开窗口不能用新 session 打开,我必须在服务器端想办法。
我正在尝试为express.js Node 应用程序实现 session 存储我的问题是: 如何删除具有浏览器 session 生命周期的 cookie(根据连接文档标记有 expires = fal
在开始在 golang 中使用 session 之前,我需要回答一些问题 session 示例 import "github.com/gorilla/sessions" var store = ses
我读过 Namespaced Attributes . 我尝试使用此功能: #src/Controller/CartController.php public function addProduct(
我正在努力完成以下工作: 根据用户的类型更改用户的 session cookie 到期日期。 我有一个 CakePHP Web 应用程序,其中我使用 CakePHP session 创建了我的身份验证
这是我在这里的第一个问题,我希望我做对了。 我需要处理一个 Java EE 项目,所以在开始之前,我会尝试做一些简单的事情,看看我是否能做到。 我坚持使用有状态 session Bean。 这是问题:
ColdFusion session 与 J2EE session 相比有什么优势吗? ColdFusion session documentation提到了 J2EE session 的优点,但没有
在执行任何任务之前,我需要准确地在创建 session 时创建一个 session 范围变量(因为我的所有任务都需要一个初始 session 范围变量才能运行)。因为,创建 session 时,gra
我们当前的应用使用 HTTP session ,我们希望将其替换为 JWT。 该设置仅允许每个用户进行一次 session 。这意味着: 用户在设备 1 上登录 用户已在设备 1 上登录(已创建新 s
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
假设我在两个或更多设备上打开了两个或更多用户 session (同一用户没有管理员权限)。 在当前 session 中,如果我注销,是否意味着所有其他 session 也会关闭?如果没有,有没有办法通
我正在评估在 tomcat 中使用带有 session 复制的粘性 session 的情况。根据我的初步评估,我认为如果我们启用 session 复制,那么在一个 tomcat 节点中启动的 sess
我开始使用 golang 和 Angular2 构建一个常规的网络应用程序,最重要的是我试图在 auth0.com 的帮助下保护我的登录.我从 here 下载快速入门代码并尝试运行代码,它运行了一段时
我在 Spring Controller 中有一个方法,它接受两个相同类型的参数其中一个来自 session ,另一个来自表单提交(UI)。 问题是在 Controller 方法中我的非 sessio
在我登录之前,我可以点击我的安全约束目录之外的任何内容。如果我尝试转到安全约束目录内的某个位置,它会将我重定向到表单登录页面。如您所料。 登录后,我可以继续我的业务,并访问我的安全约束内外的资源。
我是一名优秀的程序员,十分优秀!