Closed yao-eastside closed 5 months ago
用户登录后,我们要维持登录的状态。看看django的best practice是怎么做。
初步调研完成,可使用django.contrib.auth下的login、logout、login_required、User等功能实现session的状态维护及验证。逻辑上需要以pguser登录为验证登录的第一步,后需要验证更新auth_user数据库; 同时可通过request.session.set_expiry设定session失效策略;
good work
用户的(login)状态maintain是自动的。可以手动调用response.user.is_aut来进一步确认。
用户登录后,我们要维持登录的状态。看看django的best practice是怎么做。