Django Session通用配置

Django對于Session有一些默認的通用配置，這些默認配置為：

SESSION_COOKIE_NAME == "sessionid"      #Session的cookie保存在瀏覽器上時的key
SESSION_COOKIE_PATH == “/”              #Session的cookie保存的路徑(默認)
SESSION_COOKIE_DOMAIN = None            #Session的cookie保存的域名(默認)
SESSION_COOKIE_SECURE = False           #是否Https傳輸cookie
SESSION_COOKIE_HTTPONLY = True          #是否Session的cookie只支持http傳輸(默認)
SESSION_COOKIE_AGE = 1209600            #Session的cookie失效日期(2周)(默認)
SESSION_SAVE_EVERY_REQUEST = False      #是否設置關閉瀏覽器使得Session過期
SESSION_COOKIE_AT_BROWSER_CLOSE = False #是否每次請求都保存Session，默認修改之后才能保存

這些配置可以在settings.py文件中寫入并進行更改

Django中，Session可以保存在數據庫中，可以保存到緩沖中，也可以保存到文件中，默認情況下是保存在數據庫中，數據庫中有一張Sessions表。可以通過修改settings.py文件來修改session的保存方式。

默認保存在數據庫中：
SESSION_ENGINE = 'django.contrib.sessions.backends.db'

保存在文件中
SESSION_ENGINE = 'django.contrib.sessions.backends.file'


保存在緩存中
SESSION_ENGINE =  'django.contrib.sessions.backends.cache'


同時保存到緩存和數據庫中
SESSION_ENGINE =  'django.contrib.sessions.backends.cache_db'

Django關于Session的操作：

request.session.set_expiry(value)
如果value是個整數， session會在這些秒后失效
如果value是個datatime或timedelta，session就會在這個時間后失效
如果value是0，用戶關閉瀏覽器session就會失效
如果value是None，session會依賴全局session失效策略

request.session.delete("session_key")
刪除當前用戶的所有session數據

request.session.clear()
清除所有session

request.session['k1']
request.session.get('k1',None)

request.session['k1'] =123
不存則設置，存在則更新

request.session.setdefault('k1',123)
存在則不設置

參考：http://blog.csdn.net/clh704/article/details/9186465