@Bojczuk

Где переопределить метод возвращающий залогиненного пользователя?

В приложении данные сессии пользователя хранятся в БД, под данную логику до меня было написано несколько кастомных классов.

Раньше, когда пользователь разлогинивался или кто-то заходил с другого устройства, соответствующий документ просто удалялся из БД и при перезагрузке страницы, пользователь редиректился на страницу логина.

В данный момент документы не удаляются, а им добавляется значение active=False, соответственно при логине с другого устройства, первый пользователь всё равно якобы остаётся залогиненным.

Какой метод отвечает за проверку существования данных сессии в БД, чтобы приложение вело себя как раньше, только смотрело не на существование документа, а на его параметр active? Может кто сталкивался?
Полагаю, что это может быть в django.contrib.sessions.backends.base.SessionBase, буду экспериментировать.
  • Вопрос задан
  • 307 просмотров
Решения вопроса 1
@marazmiki
Укротитель питонов
Сделайте свою миддльварь, которая проверяла бы у текущего пользователя значение флага active и, в случае необходимости, разлогинивала бы его.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы