用django设置session过期时间的方法解析

session的超时时间设置

settings中

• SESSION_COOKIE_AGE=60*30 30分钟。
• SESSION_EXPIRE_AT_BROWSER_CLOSE False：会话cookie可以在用户浏览器中保持有效期。True：关闭浏览器，则Cookie失效。
• SESSION_COOKIE_DOMAIN 生效站点
• SESSION_COOKIE_NAME cookie中保存session的名称

Session使用比较简单，在request.session是一个字典类。session是保存在数据库中的。

-------------------------------------------------------

按手册和网上的方法在settings.py中设置“SESSION_COOKIE_AGE” 和 “SESSION_EXPIRE_AT_BROWSER_CLOSE” 均不生效。 通过查看django的源代码"middleware.py"才知道这两个参数只有在settings.SESSION_SAVE_EVERY_REQUEST为True时才有效。依此在settings.py中设置这个变量后问题解决。

从源代码看SESSION_EXPIRE_AT_BROWSER_CLOSE为True时 SESSION_COOKIE_AGE 不生效。也就是说用户只能二选一，在浏览器关闭时使session失效 或 超时失效。

--------------------------------------------------------------

下面这个方法不是在settings中用的

request.session.set_expiry(value)

你可以传递四种不同的值给它：

• 如果value是个整数，session会在些秒数后失效（适用于整个Django框架，即这个数值时效时整个页面都会session失效）。
• 如果value是个datatime或timedelta，session就会在这个时间后失效。
• 如果value是0,用户关闭浏览器session就会失效。
• 如果value是None,session会依赖全局session失效策略。