1

我有一个 django 应用程序,它在nginx代理后面的gunicorn上运行。

当用户登录时,我将他们重定向到由 Angular 开发的单页应用程序。

我正在为 SPA 中使用的所有函数使用@login_required装饰器。

在使用该应用程序时,突然以 AnonymousUser 发送一个随机函数调用,因此 @login_required 装饰器不起作用,所以我注销了用户,或者显示错误。

我正在使用自定义用户配置文件,会话引擎为cached_db,由pgbouncer后面的memcachedpostgresql运行

我的认证相关设置如下: ps:get_env_variable() 函数从操作系统环境中获取变量。

AUTH_USER_MODEL = 'main.User'
AUTH_PROFILE_MODULE = 'main.User'
INSTALLED_APPS = [
    'django.contrib.auth',
    'django.contrib.sessions',
    ***
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

#Sessions
SESSION_SAVE_EVERY_REQUEST = True
SESSION_COOKIE_NAME = 'sesid'
SESSION_COOKIE_PATH = '/'
SESSION_COOKIE_DOMAIN = 'domain.com'
SESSION_COOKIE_SECURE  = True
SESSION_COOKIE_AGE = 1800
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
CSRF_COOKIE_NAME = 'csrftkn'
CSRF_COOKIE_PATH = '/'
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
CSRF_COOKIE_DOMAIN = 'domain.com'
CSRF_COOKIE_AGE = 1800
CSRF_TRUSTED_ORIGINS = ['domain.com']
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
X_FRAME_OPTIONS = "SAMEORIGIN"
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': get_env_variable("DATABASE_NAME"),
        'USER': get_env_variable("DATABASE_USER"),
        'PASSWORD': get_env_variable("DATABASE_PASSWORD"),
        'HOST': get_env_variable("DATABASE_HOST"),
        'PORT' : get_env_variable("DATABASE_PORT"),
        'CONN_MAX_AGE': None,
        'OPTIONS': {
            'sslmode': 'verify-full',
        }
    }
}
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
        'LOCATION': "127.0.0.1:11211",
    }
}

有趣的是,我对另一个 Django 应用程序使用相同的设置,效果很好。Django 作为 AnonymousUser 发送一个请求的原因可能是什么?我以前从未见过这个。。

此外,如果我删除 @login_required 装饰器,下一个函数调用将作为登录用户发送。因此,15-20 个请求中有 1 个作为 AnonymousUser 发送。这真的很奇怪..

4

1 回答 1

0

我的哨兵日志出现了一个奇怪的问题:

DjangoUnicodeDecodeError: 'utf8' codec can't decode byte 0xdd in position 12: invalid continuation byte. You passed in 'HTTP_CONNECT\xddON' (<type 'str'>

当我深入研究这种情况时,事实证明,在我的一个函数中,我使用了 locale 并将 locale 设置为tr_TR。设置 locale 后,请求头会从 HTTP_CONNECTION 转换为 HTTP_CONNECT\xddON,这会混淆请求并将请求用户变为 AnonymousUser。

我不知道为什么会发生这种情况,但是当我删除语言环境时,它工作得很好。

于 2017-04-01T10:45:51.900 回答