python - 如果用户在一段时间内不活动，则使用户 session 过期，并在数据库中记录其 session 开始和结束时间

Question

我正在开发一个 Django 后端应用程序，我需要记录用户事件，即他的登录时间和注销时间。如果他不活动超过 30 分钟，我希望用户自动注销，使用户 session 过期并将注销时间存储到表中。为此，我编写了一个 model 、 user_logged_in 和 user_logged_out 信号以及一个 Middleware 类。

models.py 用于存储有关用户 session 或登录和注销时间的信息

class UserActivities(models.Model):
user=models.ForeignKey(User)
login_time=models.DateTimeField(auto_now_add=True)
logout_time=models.DateTimeField(null=True)
activity_time=models.DecimalField(max_digits=8,decimal_places=2,null=True,default=0)

user_logged_in 信号将用户登录时间存储在表 UserActivities 中并将其 id 存储到 session key

def save_login_time(sender, user, request, **kwargs):
    try:
        user_activity_id=UserActivities.objects.create(user=request.user,
                                               login_time=request.user.last_login)
        request.session['user_activity_id']=user_activity_id.id
        request.session['last_request']=timezone.now()
    except:
        print " sorry user activity instance couldn't be created"
user_logged_in.connect(save_login_time)

注销 View ，如果用户只是注销并过期 session 并将注销时间存储在表中，则注销用户

def logout_view(request):
    user_activity_id=request.session['user_activity_id']
    user_activity_instance=UserActivity.objects.get(id=user_activity_id)
    user_activity_instance.logout_time=timezone.now()
    user_activity_instance.activity_time=(timezone.now()-user_activity_instance.login_time).total_seconds()
    user_activity_instance.save()
    logout(request)
    return logout_then_login()

如果用户注销那么这段代码就可以 如果用户处于非事件状态 30 分钟，则用于注销用户并使用户 session 过期的中间件类

class UserLogOutMiddleware(object):
    def process_request(self, request):
        if 'last_request' in request.session:
            if (timezone.now()-request.session['last_request']).total_seconds()>=30000:
                user_activity=UserActivity.objects.get(id=request.session['user_id'])
                user_activity.logout_time=request.session['last_request']+timedelta(minutes=30)
                logout(request)
            else:
                    request.session['now']=timezone.now()
        return None

使用上面的代码我正在做的是当用户登录时我将当前时间分配给

request.session['last_request'] and  If the next request comes 
after 30 minutes of first request the user will be logged out or
timezone.now() will be request.session['last_request'].  

我已经设置

SESSION_EXPIRE_AT_BROWSER_CLOSE=True

如文档中给出的，如果SESSION_EXPIRE_AT_BROWSER_CLOSE设置为True，Django将使用浏览器长度的cookie——一旦用户关闭浏览器，cookie就会过期。如果您希望人们每次打开浏览器时都必须登录，请使用此选项。它将使用户的 session 过期。我可以在 django 中获取此事件或用户关闭浏览器的时间吗？

并告诉我完成这项任务的正确方法。谢谢

Answer 1

作为一种变体，您可以设置一个 JS 计时器函数 setInterval(checkLogout, 10000) 并在 checkLogout 函数中每 10 秒设置一次(setInterval 函数中的第二个参数以毫秒为单位) ) 请求任意url，该 View 将存储用户的登录时间，如果超过30分钟，则将其重定向到注销页面。