最近在开发时,想使用token来替代django的session,所以打算禁用掉session,能节省点开销嘛。
在django1.x的时候,我记得禁用session是直接注释掉INSTALLED_APPS中的session和中间件中的session中间件即可,如下:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
# 'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
]
MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
# 'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
不知道有没有记错,但在网上找到的方案都是这样的,官网文档也是这么提示的。
问题是我现在用的是django3.2,直接禁用session会报错,原因是
'django.contrib.sessions.middleware.SessionMiddleware' must be in MIDDLEWARE in order to use the admin application.
看这意思是,admin模块必须使用SessionMiddleware,刚开始觉得应该是哪里除了问题,毕竟官网文档中也写着,而且admin作为一个基本的模块,不应该随意注释。
于是我很纠结的翻源码,结果发现admin模块必须依赖于SessionMiddleware,AuthenticationMiddleware,MessageMiddleware,也就是说无论单独注释哪个中间件,都会报错,想要禁用session,必须去掉admin模块。如下:
INSTALLED_APPS = [
# 'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
# 'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
# 'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
这个是我得出来的结论,但我自己也不敢确定,希望懂得大佬指点一下,毕竟如果我想使用admin模块,又不想使用默认的session怎么办?
源码过程如下: