gpt4 book ai didi

python - 如果用户在一段时间内不活动,则使用户 session 过期,并在数据库中记录其 session 开始和结束时间

转载 作者:太空宇宙 更新时间:2023-11-03 18:42:54 24 4
gpt4 key购买 nike

我正在开发一个 Django 后端应用程序,我需要记录用户事件,即他的登录时间和注销时间。如果他不活动超过 30 分钟,我希望用户自动注销,使用户 session 过期并将注销时间存储到表中。为此,我编写了一个 model 、 user_logged_in 和 user_logged_out 信号以及一个 Middleware 类。

models.py 用于存储有关用户 session 或登录和注销时间的信息

class UserActivities(models.Model):
user=models.ForeignKey(User)
login_time=models.DateTimeField(auto_now_add=True)
logout_time=models.DateTimeField(null=True)
activity_time=models.DecimalField(max_digits=8,decimal_places=2,null=True,default=0)

user_logged_in 信号将用户登录时间存储在表 UserActivities 中并将其 id 存储到 session key

def save_login_time(sender, user, request, **kwargs):
try:
user_activity_id=UserActivities.objects.create(user=request.user,
login_time=request.user.last_login)
request.session['user_activity_id']=user_activity_id.id
request.session['last_request']=timezone.now()
except:
print " sorry user activity instance couldn't be created"
user_logged_in.connect(save_login_time)

注销 View ,如果用户只是注销并过期 session 并将注销时间存储在表中,则注销用户

def logout_view(request):
user_activity_id=request.session['user_activity_id']
user_activity_instance=UserActivity.objects.get(id=user_activity_id)
user_activity_instance.logout_time=timezone.now()
user_activity_instance.activity_time=(timezone.now()-user_activity_instance.login_time).total_seconds()
user_activity_instance.save()
logout(request)
return logout_then_login()
如果用户注销那么这段代码就可以 如果用户处于非事件状态 30 分钟,则用于注销用户并使用户 session 过期的中间件类
class UserLogOutMiddleware(object):
def process_request(self, request):
if 'last_request' in request.session:
if (timezone.now()-request.session['last_request']).total_seconds()>=30000:
user_activity=UserActivity.objects.get(id=request.session['user_id'])
user_activity.logout_time=request.session['last_request']+timedelta(minutes=30)
logout(request)
else:
request.session['now']=timezone.now()
return None

使用上面的代码我正在做的是当用户登录时我将当前时间分配给

request.session['last_request'] and  If the next request comes 
after 30 minutes of first request the user will be logged out or
timezone.now() will be request.session['last_request'].

我已经设置

SESSION_EXPIRE_AT_BROWSER_CLOSE=True

如文档中给出的,如果SESSION_EXPIRE_AT_BROWSER_CLOSE设置为True,Django将使用浏览器长度的cookie——一旦用户关闭浏览器,cookie就会过期。如果您希望人们每次打开浏览器时都必须登录,请使用此选项。它将使用户的 session 过期。我可以在 django 中获取此事件或用户关闭浏览器的时间吗?

并告诉我完成这项任务的正确方法。谢谢

最佳答案

作为一种变体,您可以设置一个 JS 计时器函数 setInterval(checkLogout, 10000) 并在 checkLogout 函数中每 10 秒设置一次(setInterval 函数中的第二个参数以毫秒为单位) ) 请求任意url,该 View 将存储用户的登录时间,如果超过30分钟,则将其重定向到注销页面。

关于python - 如果用户在一段时间内不活动,则使用户 session 过期,并在数据库中记录其 session 开始和结束时间,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20143810/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com