Django:如何在不使用SESSION_SAVE_EVERY_REQUEST的情况下为AnonymousUser设置sessionid cookie

时间:2013-02-19 04:20:26

标签: django session session-cookies anonymous-users

我正在尝试跟踪AnonymousUsers以确定他们何时第一次来到该网站,然后他们何时注册到该网站。

为此,我创建了一个具有相关功能的中间件,但最初假设每个AnonymousUsers已经有一个与之关联的会话(即sessionid cookie将在第一个响应中设置,并且相关会话已在django_session中创建) 。 注意:会话应用&中间件存在

似乎情况并非如此,正如查看会话中间件一样,当AnonymousUser首次出现在网站上时,会话永远不会被修改(用户会这样做,因为' _auth_user_id'和&#39 ; _auth_user_backend'已设置),因此永远不会创建:

SessionMiddleware.process_response 

def process_response(self, request, response):
    """
    If request.session was modified, or if the configuration is to save the
    session every time, save the changes and set a session cookie.
    """
    try:
        accessed = request.session.accessed
        modified = request.session.modified
    except AttributeError:
        pass
    else:
        if accessed:
            patch_vary_headers(response, ('Cookie',))
        if modified or settings.SESSION_SAVE_EVERY_REQUEST:
            if request.session.get_expire_at_browser_close():
                max_age = None
                expires = None
            else:
                max_age = request.session.get_expiry_age()
                expires_time = time.time() + max_age
                expires = cookie_date(expires_time)
            # Save the session data and refresh the client cookie.
            request.session.save()
            response.set_cookie(settings.SESSION_COOKIE_NAME,
                    request.session.session_key, max_age=max_age,
                    expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
                    path=settings.SESSION_COOKIE_PATH,
                    secure=settings.SESSION_COOKIE_SECURE or None,
                    httponly=settings.SESSION_COOKIE_HTTPONLY or None)
    return response

尝试1

为了尝试克服这个问题,在我的中间件(位于会话中间件下面)中,我会在会话上强制执行save()来创建它:

if hasattr(request, 'session') and not request.session.session_key:
    request.session.save()

这将提供session_key,但不幸的是,当调用SessionMiddleware.process_response时,request.session.modified仍然等于False,因此没有设置sessionid cookie ...

尝试2

执行此操作的一种方法似乎是以任意方式修改会话,以确保在SessionMiddleware.process_response中request.session.modified == True

if hasattr(request, 'session') and not request.session.session_key:
    request.session.save()
    request.session['some_variable'] = True

这似乎解决了我的问题,而没有诉诸SESSION_SAVE_EVERY_REQUEST,这将是一种矫枉过正,但它似乎不太正确....

问题

如何确保为没有先前访问的AnonymousUser创建会话,而不显式修改会话,或者SESSION_SAVE_EVERY_REQUEST=True

感谢您的帮助!

1 个答案:

答案 0 :(得分:5)

即使显式修改会话也可能失败(例如,将属性分配给会话属性)。

您需要明确将session.modified设置为true 

if hasattr(request, 'session') and not request.session.session_key:
    request.session.save()
    request.session.modified = True

查看保存会话时docs所说的内容。

相关问题
最新问题