django每个用户一个会话

Question

基于文档（ http://docs.djangoproject.com/en/1.1/topics/http/sessions/ ）（是-1.1）Django为所有用户创建了唯一会话。 登录的用户包含_auth_user_id 。 我如何在登录中实现这种检查：

If new_login._auth_user_id in database:
   delete(sessions_containing_same_id_except_new_one)

主要思想是每个用户仅允许一个会话并删除旧会话。

更新：现在的想法是在登录时保存sessionid，如果sessionid更改，则在替换之前删除旧条目。 ATM缺少的部分是获取该会话ID。

更新：我得到了具有request.session.session_key的sessionid。 问题是登录后创建了sessionid。 如果您在创建密钥之前要求它-它会创建一个新密钥而不发出任何警告。

Answer 1

我为用户创建了额外的字段（userattributes扩展了用户）：

class UserAttributes(User):
    last_session_key = models.CharField(blank=True, null=True, max_length=40)

和方法：

def set_session_key(self, key):
    if self.last_session_key and not self.last_session_key == key:
        Session.objects.get(session_key=self.last_session_key).delete()
    self.last_session_key = key
    self.save()  

登录后我就叫它：

auth.login(request, user)
user.userattributes.set_session_key(request.session.session_key)