4

我需要一个函数告诉我 Django session-id 当前是否经过身份验证。我知道这已经内置在 Django 中,并且我可以正常工作。

但是我有一个外部应用程序,它传递了一个会话 ID,当它把会话 ID 字符串传递回 Django 时,我需要验证这个会话 ID 是否有效并且当前已经过身份验证。

我从哪里开始重用 Django 1.2 的一些内置函数?

4

2 回答 2

8

您可以这样做(未经测试,但它向您展示了一种可能的方式):

from django.utils.importlib import import_module
from django.conf import settings
from django.contrib.auth import get_user
from django.contrib.auth.models import AnonymousUser
from django.contrib.auth import SESSION_KEY, BACKEND_SESSION_KEY, load_backend

engine = import_module(settings.SESSION_ENGINE)
session = engine.SessionStore(YOUR_SESSION_KEY)

try:
    user_id = session[SESSION_KEY]
    backend_path = session[BACKEND_SESSION_KEY]
    backend = load_backend(backend_path)
    user = backend.get_user(user_id) or AnonymousUser()
except KeyError:
    user = AnonymousUser()

if user.is_authenticated():
    print "User"
else:
    print "Guest"
于 2011-02-17T15:45:14.547 回答
5

django.contrib.auth.__init__.login这是登录用户的源代码中的一行。

    request.session[SESSION_KEY] = user.id

注销会完全刷新会话,因此该密钥的存在是经过身份验证的用户。

from django.contrib.auth import SESSION_KEY
from django.contrib.sessions.models import Session
try:
    session = Session.objects.get(session_key=my_key)
    session.get_decoded()[SESSION_KEY]
    return (True, "Authenticated")
except (Session.DoesNotExist, KeyError):
    return (False, "Not authenticated")

PS:如果您不使用数据库会话,那么 aeby 可以从会话引擎中提取。

于 2011-02-17T15:45:23.713 回答