也许这是完全正常的行为,但我觉得 django_session
table 比它应该的大得多。
首先,我每天运行以下清理命令,大小为 不是 由 引起过期 session :
DELETE FROM %s WHERE expire_date < NOW()
号码:
SESSION_COOKIE_AGE
设置为默认值,2 周 因此,我猜测 Django 还会为访问该站点的所有机器人生成 session key ,并且这些机器人不存储 cookie,因此它会不断生成新的 cookie。
但是……这是正常的行为吗?是否有设置让 Django 不会为匿名用户生成 session ,或者至少......没有为不使用 session 的用户生成 session ?
最佳答案
经过一番调试,我设法追踪了问题的原因。
我的一个中间件(以及我的大部分观点)有一个 request.user.is_authenticated()
在他们中。django.contrib.auth
中间件集request.user
至LazyUser()
来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/middleware.py?rev=14919#L13 (我不明白为什么那里有一个 return None
,但是好的...)
class AuthenticationMiddleware(object):
def process_request(self, request):
assert hasattr(request, 'session'), "The Django authentication middleware requires session middleware to be installed. Edit your MIDDLEWARE_CLASSES setting to insert 'django.contrib.sessions.middleware.SessionMiddleware'."
request.__class__.user = LazyUser()
return None
LazyUser
来电get_user(request)
获取用户:来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/middleware.py?rev=14919#L5
class LazyUser(object):
def __get__(self, request, obj_type=None):
if not hasattr(request, '_cached_user'):
from django.contrib.auth import get_user
request._cached_user = get_user(request)
return request._cached_user
get_user(request)
方法执行 user_id = request.session[SESSION_KEY]
来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/init.py?rev=14919#L100
def get_user(request):
from django.contrib.auth.models import AnonymousUser
try:
user_id = request.session[SESSION_KEY]
backend_path = request.session[BACKEND_SESSION_KEY]
backend = load_backend(backend_path)
user = backend.get_user(user_id) or AnonymousUser()
except KeyError:
user = AnonymousUser()
return user
在访问 session 集
accessed
为真:来源:http://code.djangoproject.com/browser/django/trunk/django/contrib/sessions/backends/base.py?rev=14919#L183
def _get_session(self, no_load=False):
"""
Lazily loads session from storage (unless "no_load" is True, when only
an empty dict is stored) and stores it in the current instance.
"""
self.accessed = True
try:
return self._session_cache
except AttributeError:
if self._session_key is None or no_load:
self._session_cache = {}
else:
self._session_cache = self.load()
return self._session_cache
这会导致 session 初始化。该错误是由错误的 session 后端引起的,当
accessed
时也会生成 session 。设置为真...
关于django - 巨大的 Django session 表,正常行为还是错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4444758/