目录
1. Session是啥
它是基于cookie实现的,用于存储特定用户会话所需的属性及配置信息。最常见的是用在存储用户登陆信息等。但他和cookie是不同的,最显著特点是session在服务器,cookie在浏览器。
这张图能很好说明服务器通过jsessionid为不同session服务。
2. Django中的session
Django中有五种支持session方式:数据库(默认)、缓存、文件、缓存+数据库、加密cookie
2.1 数据库中的Session
Django中默认将session存储在数据库,即django_session表中。
session_key 对应jsessionid值
session_data 客户端发送的信息(被加密)
session_date 过期时间(datatime格式)
2.2 配置setting
默认启用:
INSTALLED_APPS = [
# 启用 sessions 应用
'django.contrib.sessions',
]
MIDDLEWARE = [
# 启用 Session 中间层
'django.contrib.sessions.middleware.SessionMiddleware',
]
配置信息:
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
2.3 使用session
2.3.1 request.session
调用request.session首先会接收请求头部的cookie是否有sessionid,进行表查询对比。
如果有,重新生成一个sessionid进行覆盖更新记录,并将随机生成的sessionid添加到cookie返回前端。
没有则新建存进表中的session_key,同时将字典信息加密自动存进表中的session_data字段。
def index(request):
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据
request.session.delete("session_key")
request.session.clear()
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
3. 简单实例
setting.py
INSTALLED_APPS = [
'django.contrib.sessions',
]
MIDDLEWARE = [
'django.contrib.sessions.middleware.SessionMiddleware',
]
# session配置
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
view.py
login()
def userLogin(request,name,pwd):
if qury(name,pwd):
# 设置"is_login"键值,正常登陆时,值为"Success"
request.session["is_login"] = "Success"
# 设置"user_name"键值,保存登陆的用户名
request.session["user_name"] = name
isSuccess = True}
return render("index.html")
index()
def index(request):
isLogin = request.session.get("is_login")
username = request.session.get("user_name")
if isLogin == "Success":
user = Users.objects.get(name=username)
return render(request, 'index.html', {'isLogin': isLogin,
'user': user})
index.html
{% if isLogin == "Success" %}
<a href="#">{{user.name}}</a>
{% else %}
<a href="#">未登录</a>
{% endif %}