Я хочу ограничить зарегистрированных пользователей только одним активным сеансом, т.е. если пользователь входит в систему с новым сеансом, старый сеанс должен быть завершен. Я нашел много помощи на SO уже: здесь и здесь
Я реализовал промежуточное решение, с немного дополнительной проверкой...
class OnlyOneUserMiddleware(object):
"""
Middleware to ensure that a logged-in user only has one session active.
Will kick out any previous session.
"""
def process_request(self, request):
if request.user.is_authenticated():
try:
cur_session_key = request.user.get_profile().session_key
if cur_session_key and cur_session_key != request.session.session_key:
# Default handling... kick the old session...
Session.objects.get(session_key=cur_session_key).delete()
if not cur_session_key or cur_session_key != request.session.session_key:
p = request.user.get_profile()
p.session_key = request.session.session_key
p.save()
except ObjectDoesNotExist:
pass
До сих пор, так хорошо... на сервере Django dev (manage.py runningerver) все работает правильно, он запускает старый сеанс...
... но при использовании Apache (с mod_wsgi) он не работает!
Я пытался найти информацию об этом, но пока не повезло...
Самое близкое, что я нашел, это this, но это своего рода "противоположная" проблема...
Любая помощь будет высоко оценена.
Изменить: я добавил отладочную печать перед удалением сеанса... здесь фрагмент из Apache error.log:
[Fri Jan 20 09:56:50 2012] [error] old key = f42885ccb7f33b6afcb2c18fca14f44a
[Fri Jan 20 09:56:50 2012] [error] new key = ce4cfb672e6025edb8ffcd0cf2b4b8d1
[Fri Jan 20 09:57:14 2012] [error] old key = f42885ccb7f33b6afcb2c18fca14f44a
[Fri Jan 20 09:57:14 2012] [error] new key = 0815c56241ac21cf4b14b326f0aa7e24
первые две ложь - это когда я вступил с первой сессией (Firefox)
последние два относятся к тому, когда я вошел со вторым сеансом (Chromium)
... получается, что старая запись сеанса не удаляется...???
Я работаю против одного и того же экземпляра PostgreSQL, как и с devserver...
Edit2: выяснилось, что мой код был ошибкой... он не удался, когда новый Session_key не был найден в сеансе...
здесь фиксированный код... try..except теперь находится в правильном месте
class OnlyOneUserMiddleware(object):
"""
Middleware to ensure that a logged-in user only has one session active.
Will kick out any previous session.
"""
def process_request(self, request):
if request.user.is_authenticated():
cur_session_key = request.user.get_profile().session_key
if cur_session_key and cur_session_key != request.session.session_key:
# Default handling... kick the old session...
try:
s = Session.objects.get(session_key=cur_session_key)
s.delete()
except ObjectDoesNotExist:
pass
if not cur_session_key or cur_session_key != request.session.session_key:
p = request.user.get_profile()
p.session_key = request.session.session_key
p.save()