我需要一个函数告诉我 Django session-id 当前是否经过身份验证。我知道这已经内置在 Django 中,而且我可以正常工作。
但是我有一个外部应用程序传递了一个会话 ID,当它把会话 ID 字符串传递回 Django 时,我需要验证这个会话 ID 是否有效并且当前已通过身份验证。
从哪里开始重用 Django 1.2 的一些内置函数?
【问题讨论】:
标签: python django django-authentication django-sessions django-users
您可以这样做(未经测试,但它向您展示了一种可能的方法):
from django.utils.importlib import import_module
from django.conf import settings
from django.contrib.auth import get_user
from django.contrib.auth.models import AnonymousUser
from django.contrib.auth import SESSION_KEY, BACKEND_SESSION_KEY, load_backend
engine = import_module(settings.SESSION_ENGINE)
session = engine.SessionStore(YOUR_SESSION_KEY)
try:
user_id = session[SESSION_KEY]
backend_path = session[BACKEND_SESSION_KEY]
backend = load_backend(backend_path)
user = backend.get_user(user_id) or AnonymousUser()
except KeyError:
user = AnonymousUser()
if user.is_authenticated():
print "User"
else:
print "Guest"
【讨论】:
这是源代码django.contrib.auth.__init__.login 中用于登录用户的一行。
request.session[SESSION_KEY] = user.id
注销会完全刷新会话,因此该密钥的存在是经过身份验证的用户。
from django.contrib.auth import SESSION_KEY
from django.contrib.sessions.models import Session
try:
session = Session.objects.get(session_key=my_key)
session.get_decoded()[SESSION_KEY]
return (True, "Authenticated")
except (Session.DoesNotExist, KeyError):
return (False, "Not authenticated")
PS:如果您不使用数据库会话,aeby 可以从会话引擎中提取一个不错的结果。
【讨论】: