django - 巨大的 Django session 表，正常行为还是错误？

Question

也许这是完全正常的行为，但我觉得 django_session table 比它应该的大得多。

首先，我每天运行以下清理命令，大小为 不是 由 引起过期 session :

DELETE FROM %s WHERE expire_date < NOW()

号码:

我们每天有大约 5000 名唯一身份访问者(不包括机器人)。

SESSION_COOKIE_AGE设置为默认值，2 周

表有一点点 1,000,000 行

因此，我猜测 Django 还会为访问该站点的所有机器人生成 session key ，并且这些机器人不存储 cookie，因此它会不断生成新的 cookie。

但是……这是正常的行为吗？是否有设置让 Django 不会为匿名用户生成 session ，或者至少......没有为不使用 session 的用户生成 session ？

Answer 1

经过一番调试，我设法追踪了问题的原因。
我的一个中间件(以及我的大部分观点)有一个 request.user.is_authenticated()在他们中。
django.contrib.auth中间件集request.user至LazyUser()
来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/middleware.py?rev=14919#L13 (我不明白为什么那里有一个 return None，但是好的...)

class AuthenticationMiddleware(object):
    def process_request(self, request):
        assert hasattr(request, 'session'), "The Django authentication middleware requires session middleware to be installed. Edit your MIDDLEWARE_CLASSES setting to insert 'django.contrib.sessions.middleware.SessionMiddleware'."
        request.__class__.user = LazyUser()
        return None

LazyUser来电get_user(request)获取用户:

来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/middleware.py?rev=14919#L5

class LazyUser(object):
    def __get__(self, request, obj_type=None):
        if not hasattr(request, '_cached_user'):
            from django.contrib.auth import get_user
            request._cached_user = get_user(request)
       return request._cached_user

get_user(request)方法执行 user_id = request.session[SESSION_KEY]
来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/init.py?rev=14919#L100

def get_user(request):
    from django.contrib.auth.models import AnonymousUser
    try:
        user_id = request.session[SESSION_KEY]
        backend_path = request.session[BACKEND_SESSION_KEY]
        backend = load_backend(backend_path)
        user = backend.get_user(user_id) or AnonymousUser()
    except KeyError:
        user = AnonymousUser()
    return user

在访问 session 集 accessed为真:

来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/sessions/backends/base.py?rev=14919#L183

def _get_session(self, no_load=False):
    """
    Lazily loads session from storage (unless "no_load" is True, when only
    an empty dict is stored) and stores it in the current instance.
    """
    self.accessed = True
    try:
        return self._session_cache
    except AttributeError:
        if self._session_key is None or no_load:
            self._session_cache = {}
        else:
            self._session_cache = self.load()
    return self._session_cache

这会导致 session 初始化。该错误是由错误的 session 后端引起的，当 accessed 时也会生成 session 。设置为真...