sessioni differenti per admin e applicazioni in Django

Question

Mi piacerebbe avere diverse sessioni per l'interfaccia di amministrazione Django e applicazioni stesse per essere in grado di accedere come amministratore per l'interfaccia di amministrazione e come utente standard per l'applicazione.

Delle idee come ottenere questo?

P.S. Certo, posso utilizzare 2 diverse istanze del browser Web, in altri modi?

Answer 1

Il modo ho risolto in passato è raggiungere 2 URL diversi. www.example.com e admin.example.com. Poiché le sessioni sono memorizzate in cookie e i cookie sono specifici del dominio, è possibile utilizzarli entrambi contemporaneamente.

Answer 2

È inoltre possibile raggiungere questo obiettivo con due (leggermente diverso) Impostazioni file, ciascuno con una diversa sessione di nome chiave:

In settings_app.py:

SESSION_COOKIE_NAME = 'mysite_app' 

In settings_admin.py:

SESSION_COOKIE_NAME = 'mysite_admin' 

ho trovato utile avere urls.py diversi file di troppo; anche se non strettamente necessario, aiuta a separare le preoccupazioni.

Answer 3

Volevo solo per incoraggiare l'utilizzo di soluzione proposta di Bernhard Vallant. Occorrono 10 minuti per implementare e testare. Basta prendere l'implementazione SessionMiddleware per fare in modo che la propria versione sostituisca le impostazioni.SESSION_COOKIE_NAME a seconda che il percorso della richiesta inizi con URL admin o non e sostituisca il middleware django.contrib.sessions.middleware.SessionMiddleware con quello nuovo nelle impostazioni. py

import time 
from django.utils.cache import patch_vary_headers 
from django.utils.http import cookie_date 
from django.utils.importlib import import_module 
class AdminCookieSessionMiddleware(object): 

    def cookie_name(self, request): 
     if request.path.startswith(u'/admin'): 
      return settings.ADMIN_SESSION_COOKIE_NAME 
     return settings.SESSION_COOKIE_NAME 

    def process_request(self, request): 
     engine = import_module(settings.SESSION_ENGINE) 
     session_key = request.COOKIES.get(self.cookie_name(request), None) 
     request.session = engine.SessionStore(session_key) 

    def process_response(self, request, response): 
     """ 
     If request.session was modified, or if the configuration is to save the 
     session every time, save the changes and set a session cookie. 
     """ 
     try: 
      accessed = request.session.accessed 
      modified = request.session.modified 
     except AttributeError: 
      pass 
     else: 
      if accessed: 
       patch_vary_headers(response, ('Cookie',)) 
      if modified or settings.SESSION_SAVE_EVERY_REQUEST: 
       if request.session.get_expire_at_browser_close(): 
        max_age = None 
        expires = None 
       else: 
        max_age = request.session.get_expiry_age() 
        expires_time = time.time() + max_age 
        expires = cookie_date(expires_time) 
       # Save the session data and refresh the client cookie. 
       # Skip session save for 500 responses, refs #3881. 
       if response.status_code != 500: 
        request.session.save() 
        response.set_cookie(self.cookie_name(request), 
          request.session.session_key, max_age=max_age, 
          expires=expires, domain=settings.SESSION_COOKIE_DOMAIN, 
          path=settings.SESSION_COOKIE_PATH, 
          secure=settings.SESSION_COOKIE_SECURE or None, 
          httponly=settings.SESSION_COOKIE_HTTPONLY or None) 
     return response 

e in settings.py

MIDDLEWARE_CLASSES = (
... 
#'django.contrib.sessions.middleware.SessionMiddleware', 
'path.to.your.AdminCookieSessionMiddleware', 
...) 
ADMIN_SESSION_COOKIE_NAME = 'somethingDifferentThanSESSION_COOKIE_NAME'