标签: django django-authentication django-sessions
我找到了SESSION_COOKIE_AGE和类似设置,但它们是全球性的。是否有可能告诉django的auth模块根据不同的用户类型以不同方式使登录失效?因此,例如,超级用户是否会在一周内过期,但普通用户会在6小时内(或在浏览器关闭时)过期?
我发现的唯一可能有效的方法是在会话中设置到期时间:
request.session.set_expiry(value)
但似乎无法使用户过期,只是为了摆脱会话数据。