Django 1.11:为认证用户禁用缓存
[英]Django 1.11: disable cache for authentificated users
问题描述
我们有一个用 python 2.7 和 django 1.11 编写的遗留应用程序(并且没有要迁移的资源)。 它还使用grappelli进行授权。 我们尝试为某些页面添加Edit链接(每个页面都显示有关Round对象的详细信息),这些链接仅对有权编辑 Round的授权用户可见( APPNAME | round | Can change round in the grappelli web interface) . 在模板中,权限检查如下:
{% if perms.round.can_change_round %}
 <a href="{{link_to_change_round}}" class="stuff-only-link">{% trans 'Edit' %}</a>
{% endif %}
当以下事件在很短的时间间隔内发生时,就会出现此问题:
- 有权编辑回合的用户访问页面 - 并看到
Edit链接。 - 无权编辑回合的用户(例如匿名用户)访问同一页面 - 并且还看到了链接!
相关设置( settings.py )是:
CACHES = {
'default': {
# 'BACKEND': 'django.core.cache.backends.dummy.DummyCache',
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
}
}
SOLO_CACHE = 'default'
SOLO_CACHE_TIMEOUT = 5*60
当我将缓存更改为dummy时,问题就消失了。 因此,完全禁用授权用户的缓存似乎是一个明显的解决方案。 更准确地说:
a) 如果用户是匿名用户(大多数真实站点用户)——请求的页面可以写入缓存,也可以从缓存中读取;
b) 如果一个用户被授权(大约 5-7 个用户) - 请求的页面不能被写入缓存,也不能从缓存中读取。
我如何实现这一目标?
2 个解决方案
解决方案1
2 2020-07-15 11:21:17
您可以对模板的缓存部分进行分段,并从与用户相关的缓存部分中省略,或者根据文档中的分段变量 state 缓存它们
解决方案2
1 已采纳 2020-07-15 21:09:52
非常感谢 @Melvin 提供的文档链接。 经过一个小时的谷歌搜索,找到并改编了答案。 代码是:
编辑:最初,缓存是基于函数的。 因此,“/rounds/1”给出了与“/rounds/2”相同的(缓存的)值。 我们将完整的 URL 添加到缓存键以解决问题。
# -*- encoding: utf-8 -*-
'''
Python >= 2.4
Django >= 1.0
Author: eu@rafaelsdm.com
'''
# https://djangosnippets.org/snippets/2524/
# https://stackoverflow.com/questions/20146741/django-per-user-view-caching
# https://stackoverflow.com/questions/62913281/django-1-11-disable-cache-for-authentificated-users
from django.core.cache import cache
def cache_per_user(ttl=None, prefix=None):
'''Decorador que faz cache da view pra cada usuario
* ttl - Tempo de vida do cache, não enviar esse parametro significa que o
cache vai durar até que o servidor reinicie ou decida remove-lo
* prefix - Prefixo a ser usado para armazenar o response no cache. Caso nao
seja informado sera usado 'view_cache_'+function.__name__
* cache_post - Informa se eh pra fazer cache de requisicoes POST
* O cache para usuarios anonimos é compartilhado com todos
* A chave do cache será uma das possiveis opcoes:
'%s_%s'%(prefix, user.id)
'%s_anonymous'%(prefix)
'view_cache_%s_%s'%(function.__name__, user.id)
'view_cache_%s_anonymous'%(function.__name__)
'''
def decorator(function):
def apply_cache(request, *args, **kwargs):
# No caching for authorized users:
# they have to see the results of their edits immideately!
can_cache = request.user.is_anonymous() and request.method == 'GET'
# Gera a chave do cache
if prefix:
CACHE_KEY = '%s_%s'%(prefix, 'anonymous')
else:
CACHE_KEY = 'view_cache_%s_%s_%s'%(function.__name__, request.get_full_path(), 'anonymous')
if can_cache:
response = cache.get(CACHE_KEY, None)
else:
response = None
if not response:
print 'Not in cache: %s'%(CACHE_KEY)
response = function(request, *args, **kwargs)
if can_cache:
cache.set(CACHE_KEY, response, ttl)
return response
return apply_cache
return decorator
然后在views.py中:
from cache_per_user import cache_per_user as cache_page
#...
#
#
@cache_page(cache_duration)
def round_detail(request, pk):
如何在django admin中添加经过身份验证的用户的IP地址
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.