django之session完成狀態保持

操作環節同上篇django 文章。

本例使用登錄頁面演示，session的狀態保持功能。

說明：因為http是無狀態的，客戶端請求一次頁面后，就結束了，當再次訪問時，服務器端并不知道瀏覽器此訪問過什么。所以這樣就需要狀態保持功能，狀態保存有兩種方式：session和cookie都能實現狀態保持。

啟動web服務：

cd py3/django-test1/test3
python manage.py runserver 192.168.255.70:8000

修改數據庫類型：

vim test3/settings.py

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'test2',
        'USER':'root',
        'PASSWORD':'root',
        'HOST':'192.168.255.70',
        'PORT':'3306',
    }
}

如果該數據庫test2此前沒有創建過表，需要進行2步遷移：

第一步：生成遷移：

python manage.py makemigrations

第二步：執行遷移：

python manage.py migrate

本次使用的test2表，此前進行過遷移了，因此這2步遷移省略了。

編輯視圖函數：

cd py3/django-test1/test3
vim booktest/views.py

from django.shortcuts import render, redirect
from django.http import HttpResponse, HttpResponseRedirect

def session1(request):
#    uname = request.session['myname'] 
    uname = request.session.get('myname','no login')
    context = {"username":uname}
    return render(request,'booktest/session1.html',context)
def session2(request):
    return render(request,'booktest/session2.html')
def session2_handle(request):
    uname = request.POST['uname']
    request.session['myname'] = uname
    #關閉瀏覽器session就過期
        #request.session.set_expiry(0)
    return redirect('/booktest/session1/')
def session3(request):
    del request.session['myname']
    return redirect('/booktest/session1/')

編輯應用url路由：

vim booktest/urls.py


from django.conf.urls import url
from . import views
urlpatterns = [
    url(r'^session1/$',views.session1),
    url(r'^session2/$',views.session2),
    url(r'^session2_handle/$',views.session2_handle),
    url(r'^session3/$',views.session3),
]

編輯html模板文件：

session1.html文件：

vim templates/booktest/session1.html

<!DOCTYPE html>
<html>
<head>
    <title>登錄</title>
</head>
<body>
您好：{{ username }}

<br>
<a href="/booktest/session2/">login</a>
</br>
<a href="/booktest/session3/">exit</a>
</body>
</html>

session2.html文件：

vim templates/booktest/session2.html

<!DOCTYPE html>
<html>
<head>
    <title>登錄</title>
</head>
<body>
<form method="post" action="/booktest/session2_handle/">
    <input type="text" name="uname">
    <input type="submit" name="login">
</form>
</body>
</html>

瀏覽器訪問：http://192.168.255.70:8000/booktest/session1/

點擊login，填寫登錄信息，url變為192.168.255.70:8000/booktest/session2：

點擊提交，顯示登錄的用戶名（此處省略了，從數據庫查詢是否有該用戶）：

點擊exit，退出登錄，回到初始界面，url地址變為192.168.255.70:8000/booktest/session1：

完成簡單的session保持功能，后續再添加判斷從數據庫中查詢是否存在用戶，且密碼是否正確，再顯示登錄成功。

session在django中默認是保存在數據庫中的，可以在settings.py配置中指定使用數據庫保存session，在該配置文件中添加：

SESSION_ENGINE='django.contrib.sessions.backends.db'

如果想要把session保存在內存中，可在settings.py添加：

SESSION_ENGINE='django.contrib.sessions.backends.cache'

如果即想保存到數據庫又想保存到內存，可在settings.py添加：

SESSION_ENGINE='django.contrib.sessions.backends.cache'

也可把session信息保存到redis中，可在settings.py添加：

SESSION_ENGINE = 'redis_sessions.session'

SESSION_REDIS_HOST = '192.168.255.70'

SESSION_REDIS_PORT = 6379

SESSION_REDIS_DB = 0

SESSION_REDIS_PASSWORD = ''

SESSION_REDIS_PREFIX = 'session'

然后，確保安裝redis服務器，還要安裝django-redis-session包：

pip install django-redis-sessions

測試時，輸入用戶名，提交后，可在redis服務器中查找key，然后在線base64編碼解碼轉換，即可得出輸入的用戶名是什么。

在瀏覽器中，按F12，打開開發者調試模式，查看標簽Network--》Cookies

其中sessionid的值，就是在redis服務器中查得的key。

所以說明session依賴于cookie，當使用session就隱式的保存了cookie信息。