我在 webapp2 应用程序中有以下要求。当用户离开他的机器或浏览器时,应该终止该用户之前的身份验证会话。
当用户从另一台机器登录时,我可以通过在登录时将 remote_addr 存储在用户对象中来执行此操作。当请求用户的会话时,我在登录时检查请求中的 remote_addr 与用户的 remote_addr。
我对这个解决方案不满意,因为当用户在代理服务器后面时它不起作用,而且当用户使用不同的浏览器时它也不起作用。
webapp2 是否在某处存储会话 ID,因此我可以使用它来查看用户是否已登录新会话?