【发布时间】:2018-10-12 05:56:00
【问题描述】:
用户不断退出并且会话不会持续存在于 Heroku 上的 Django 应用程序上。用户可以登录,但他们会被随机注销——即使是在 /admin/ 网站上也是如此。
我的 Django/Heroku 配置有什么问题吗?
目前在标准 Dynos 上运行 Django 1.11.16。
settings.py
SECRET_KEY = os.environ.get("SECRET_KEY", "".join(random.choice(string.printable) for i in range(40)))
SESSION_COOKIE_DOMAIN = ".appname.com"
CSRF_COOKIE_DOMAIN = ".appname.com"
SECURE_SSL_REDIRECT = True
# ...
MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [os.path.join(BASE_DIR, 'templates/')],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.template.context_processors.csrf',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
# ...
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'appname',
}
}
# https://devcenter.heroku.com/articles/python-concurrency-and-database-connections
db_from_env = dj_database_url.config(conn_max_age=500)
DATABASES['default'].update(db_from_env)
【问题讨论】:
-
您使用哪个后端存储会话数据?您是否在多个测功机上运行?
-
你的数据库设置是什么?
-
在上面添加了 DATABASES 设置。它通过 DATABASE_URL=postgres://... 连接到 Heroku Config
-
@Chris 在标准 Dynos 上使用默认 SESSION_ENGINE 运行
-
会话密钥怎么样。一直都一样吗?
标签: python django session cookies redis