溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Session的基本原理
前面說了, Cookie就是一個類似字典的鍵值對,把數據保存在客戶端上,可以是臨時保存在內存中,也可以長期保存在硬盤上。Cookie可以通過后臺或者前端的Javascript創建,而且在客戶端可以直接看見,因此一些敏感信息不適合放在Cookie里面
和Cookie相對應的,Session則是在用戶訪問的時候,創建一個隨機的字符串,保存在客戶端的Cookie里面,默認名是sessionid,然后在服務器端,給這個字符串創建一個鍵值對,這個字符串的值又可以是一個字典結構,保存所有相關的信息。因此可以這么理解,Session是服務器端的一個巨大的鍵值對,每一個key都對應一個登錄用戶的隨機字符串,每個key都有自己的value,這個value同樣是一個字典,包括這個登錄賬號的所有信息。
用戶訪問一個頁面的時候,服務器會查看cookie里面的sessionid,然后通過session去查找匹配的key,然后判斷是否已經登錄。因此Session是依賴于cookie的,無論是cookie清空或者session清空,都會導致需要重新登錄創建新的鍵值對。
Session常見的基本操作
獲取:例如獲取值為X的Session鍵值對,如果沒有則返回None
request.session.get('X', None)
創建或者修改:
request.session['X']=M
刪除:
例如清空整個session
request.session.clear()
清空這個session里面的一個key
del request.session['key']
設置超時時間:
例如:設置200秒之后超時,他的默認時間是兩周
request.session.set_expire(200)
獲取用戶的隨機字符串:
request.session.session_key
將過期的session都刪掉:
request.session.clear_expired()
獲取鍵值對的值
request.session.keys()
request.session.values()
request.session.items()Session的保存
Django里面,session默認是保存在數據庫里面的,因此如果是第一次使用,和通過models配置數據庫一樣,需要先執行python manage.py makemigrations 和 python manage.py migrate生成對應的表
可以看見他默認生成的表結構大概如下所示
基本的配置文件(默認配置)
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之后才保存(默認
另外Session還可以保存在緩存(memcache),文件,緩存+數據庫或者加密的Cookie,他們對應的配置文件略有不同
緩存,默認是memcache,但是有插件可以支持redis
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也可以是memcache),此處別名依賴緩存的設置 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之后才保存
文件
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh7_xm0000gn/T SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串 SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之后才保存
緩存+數據庫
SESSION_ENGINE ='django.contrib.sessions.backends.cached_db'# 引擎
加密cookie
SESSION_ENGINE ='django.contrib.sessions.backends.signed_cookies'# 引擎
下面看個簡單的登錄例子
登錄的時候,獲取用戶名和密碼,然后如果正確,設置session的值和超時時間
def login(request):
if request.method == "GET":
return render(request,'login.html')
elif request.method == "POST":
user = request.POST.get('user')
pwd = request.POST.get('pwd')
if user == 'root' and pwd == "123":
# session中設置值
request.session['username'] = user
request.session['is_login'] = True
if request.POST.get('rmb',None) == '1':
# 超時時間
request.session.set_expiry(10)
return redirect('/index/')
else:
return render(request,'login.html')主頁顯示登錄用戶信息,如果session超時,顯示錯誤信息
def index(request):
# session中獲取值
print(request.session)
if request.session.get('is_login',None):
return render(request,'index.html',{'username': request.session['username']})
else:
return HttpResponse('Session expired')效果:
登錄
主頁,Django默認情況下2周內session有效,但是cookie在關閉瀏覽器之后自動清空
如果查看cookie看見出現了一個sessionid的隨機字符串
如果我們登錄的時候勾選了10秒超時,10秒后刷新頁面會顯示已經超時
查看cookie發現對應的sessionid已經消失了
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
