django sesstion

最新推荐文章于 2022-10-06 23:51:25 发布
最新推荐文章于 2022-10-06 23:51:25 发布
阅读量316 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongKong_Python/article/details/79407638
版权

基于cookie做用户验证时:敏感信息不适合放在cookie

session依赖cookie

使用session首先要进行以下操作:

session

1. installed_apps

2. 中间件

3. 设置存储形式

4. 引用 request.session

django session的设计原理

1. 如果用户是第一次请求(如何看用户是不是第一次请求,就看客户端ID是否保存了session的cookie)

a) 创建session model

                   i. 生成一个key sessionID 随机的一个字符串 uuid

                 ii. 保存到用户的浏览器cookie

                iii. 保存到session_engine指定的位置

2. 如果第二次以上的请求,客户端ie都会自动提交cookie到django,django中利用你配置的sessionmiddleware中间件激活session利用cookie中的sessionID到session_engine指定的位置读取session model并设置到request的session属性上

3. 真是因为这样,你才能在你的view里面通过request.session使用session

4. session本身就是一个dict字典

5. session在存数据时数据必须支持序列化json

Django中对于session的存储方式:

Django中支持session,其中内部提供了5种类型session供开发者使用:

       数据库(默认)

       缓存

       文件

       缓存+数据库

       加密cookie

1、如果是数据库,需要在settings.py中配置如下:
SESSION_ENGINE=’django.contrib.sessions.backends.db’(引擎(默认))

2、如果是缓存session,需要settings.py中配置如下:

SESSION_ENGINE ='django.contrib.sessions.backends.cache'(引擎)

SESSION_CACHE_ALIAS= 'default'  使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3    如果是文件session, 需要在settings.py中配置如下:

SESSION_ENGINE ='django.contrib.sessions.backends.file' (引擎)

SESSION_FILE_PATH=None  缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()   

4    如果是缓存+数据库session,需要在settings.py中配置如下:

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'      (引擎)

 

配置setting.py

SESSION_COOKIE_NAME = ‘sessionid’ #Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

SESSION_COOKIE_PATH=’/’ #session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN=None #session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE=False #是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY=True     #是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE=1209600 #session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE=False    #是否每次请求都保存session,默认修改之后才保存(默认)

 

session原理:

cookie是保存在浏览器端的键值对

session是保存在服务器端的键值对

session服务端中存在的数据为:

session={

       随机字符串1:{用户1 的信息}

       随机字符串2:{用户2 的信息}

}                  

session客户端即客户端的浏览器的cookie中存的数据是当前用户对应的随机字符串

session的工作过程

1、    生成随机字符串

2、    写到用户浏览器的cookie

3、    保存到session

4、    在随机字符串对应的字典中设置相关内容

而上述过程在Django中的体现为:

request.session[‘username’]=user

这里的username为通过request.POST.get(‘username’)从前端html页面中获取到的用户名信息

同样的通过request.session[“username”]也可以获取相对应的值

在这个过程中:
1、首先获取当前用户的随机字符串

2、根据随机字符串获取对应的内容

session的操作

request.session[‘k1’]如果不存在则会报错

request.session.get[‘k1’],如果不存在则会报错,为了防止出错可以

request.session.get[‘k1’,none]

request.session[‘k1’]=123设置session

request.session.setdefault[‘k1’,123]存在则不设置

del request.session[‘k1’]删除

request.session.clear()删除

 

所有的键、值、 键值对

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

 

用户session的随机字符串

request.session.session_key

 

将所有session失效日期小于当前日期的数据删除

request.session.clear_expired()

 

检查用户session的随机字符串在数据库中是否存在

request.session.exists(‘session_key’)

 

删除当前用户的所有session数据

request.session.delete(‘session_key’)

 

request.session.set_expiry(value)

 

默认的过期时间是两周,如果自己设置过期时间,这样自己设定的优先级就会高于默认的。

如果value是个整数,session会在些秒数后失效。

如果value是个datatime或者timedelta,session就会在这个时间后消失。

如果value是0,用户关闭浏览器session就会消失。

如果value是none,session会依赖全局session失效策略。


Road_to_programmers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-django
01-27
django
Session用法
零点IT室
01-05 8943
1.获取session对象:request.getSession(); 2.给session设置值:session.setAttribute("变量名",值对象); 3.获取session中的值:session.getAttribute("变量名"); 4.删除session中的值: session.removeAttribute("变量名"); session.invalida
Sesstion技术——基本使用
qq_53721052的博客
10-06 238
Sesstion技术——基本使用
sesstion 如何创建
09-08 7972
Session对象的创建一般是源于这样的一条语句: Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。
tensorflow基础知识(四) Sesstion会话
promisejia
08-11 863
1. 会话(Session)的作用 2. 会话的生成方式 2.1 使用 tf.sesstion() 函数生成法 2.2 使用 上下问管理器 2.3 使用 默认会话 2.4 使用交互式会话 3. tf.InteractiveSession()与tf.Session()的区别 在tensorflowbian编程思想中,我们说到每个计算图都必须要在一个会话Ses...
会话技术详解
yang_yang_heng的博客
08-31 413
一、会话技术 1. 会话 一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能 在一次会话的范围内的多次请求间,共享数据 3. 方式: 客户端会话技术:Cookie 服务器端会话技术:Session 二、Cookie 1. 概念 客户端会话技术,将数据保存到客户端 2. 快速入门 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value) 2. 发送Cookie对
django+scrapy结合
06-23
Django和scrapy结合,实现通过Django的网页控制scrapy的运行,并将爬取的数据存入数据库。
django笔记 django笔记
06-16
django笔记 django笔记
精通django
12-04
本书的主要目的是把你打造成 Django 专家。本书集中讲解两方面的内容。首先,深入说明 Django 的机制,教你使用它构建 Web 应用。其次,适当讨论高级概念,说明如何在项目中有效使用相关的工具。阅读本书你将学会...
python开发django
03-05
python开发django
spark与python3的应用
HongKong_Python的博客
04-03 4581
先按照spark和Python3 export SPARK_HOME=/home/hadoop/opt/spark-2.2.1-bin-hadoop2.7 export PATH = $PATH:$HADOOP/bin:$HADOOP/sbin 解压完spark后需要配置环境变量,和hadoop配置是一样的请看本人上一篇bolg. 配置好环境变量后我刷新一下路径的存
python 文件及文件夹操作
HongKong_Python的博客
01-03 4224
Python中对文件和文件夹(文件操作函数)的操作需要涉及到os模块和shutil模块. IO:input / output stream(输入输出流) 文件(file)/文件夹(directory)的操作: 创建,删除,拷贝 文件内容的操作: 读取:从硬盘到内存 写入:从内存到硬盘(硬盘里都是以二进制存储的) fp= open("test.txt",w)     直
Python 捕获异常
HongKong_Python的博客
01-02 1070
异常信息的获取对于程序的调试非常重要,可以有助于快速定位有错误程序语句的位置。下面介绍几种python中获取异常信息的方法,这里获取异常(Exception)信息采用try...except...程序结构。如下所示: try: 语句块 except 异常类型: 处理语句 else: 没有异常才会执行的代码 finall: 不管有没有异常都会执行的代码 tr
DjangoBlog项目介绍
HongKong_Python的博客
02-27 624
项目目录介绍:manage.py : Django项目里面的工具,通过它可以调用django shell和数据库等。mysite/| ---  settings.py : 包含了项目的默认设置,包括数据库信息,调试标志以及其他一些工作的变量。| ---  urls.py : 负责把URL模式映射到应用程序。| --- wsgi.py :  用于项目部署。bloguser /| --- admin....
linux设置定时执行任务
HongKong_Python的博客
06-21 517
在linux下设置一个定时执行任务,首先在任务调度使用的是crontab的任务调度:crontab -e 编辑执行任务,crontab -l 列出用户目前的crontab.基本格式 : *  *  *  *  *  command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 */1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5...
Python set()集合
HongKong_Python的博客
01-07 472
1.集合的创建 集合是一个无序不重复元素的集。基本功能包括关系测试和消除重复元素。 创建集合:大括号或 set() 函数可以用来创建集合。注意:想要创建空集合,你必须使用 set() 而不是 {},后者用于创建空字典。大括号也不可以创建元素含有字典与列表的集合。 集合删除、交集、并集、差集的操作 创建集合set python set类是在python的
Python pygame
HongKong_Python的博客
01-12 426
PyGame游戏的基本结构 最简单的PyGame代码: 12345678910111213141516171819# 倒入PyGame框架import pygame # 初始化PyGamepygame.init() # 显示指定大小的窗口,返回的是一个Surface对象,你可以在其上进行绘图操作win = pygame.display.set_mode((400,400)) # 消
scrapy框架的安装
HongKong_Python的博客
05-07 386
Scrapy的安装:1. scrapy需要安装第三方库文件,lxml和Twisted2. 下载地址:https://www.lfd.uci.edu/~gohlke/pythonlibs/根据python的版本和位来下载相应的文件,否则安装不成功。3.下载好文件之后,在DOS命令下pip install   文件的位置\文件名进行安装。安装完成就可以安装:pip  install  scrappy还...
Python总结
HongKong_Python的博客
01-17 374
python中整数只有int 浮点数运算可能存在误差 赋值语句不是表达式,不能打印输出 input输入的都是字符串 在print输出的时候 使用+号链接输出一句话的时候,+号前后代表着彼此独立的字符串,系统需要为他们都分配内存空间,而使用字符串格式化的时候,就不会浪费系统资源  round()方法是四舍五入:当整数部分是 偶数,小数部分是5 的时候就会将小数部分舍去,整数
django forms
最新发布
05-03
Django Forms是Django框架中的重要组件,用于处理Web应用程序中的表单数据。它提供了一种简单而强大的方式来定义、验证和渲染表单。 Django Forms的主要特点包括: 1. 表单字段:Django Forms提供了各种字段类型,如文本字段、整数字段、日期字段等,用于定义表单中的各个输入项。 2. 表单验证:通过在表单字段上定义验证规则,Django Forms可以自动验证用户提交的数据,并提供错误提示信息。 3. 表单渲染:Django Forms可以自动将表单字段渲染为HTML表单元素,简化了前端开发的工作。 4. 表单处理:Django Forms可以处理用户提交的表单数据,并将其转换为Python对象,方便在后端进行处理和存储。 使用Django Forms的基本步骤如下: 1. 定义表单类:通过继承`django.forms.Form`类,定义一个表单类,并在其中定义各个表单字段。 2. 渲染表单:在视图函数中创建表单实例,并将其传递给模板进行渲染,生成HTML表单元素。 3. 处理表单数据:在视图函数中接收用户提交的表单数据,并进行验证和处理。 下面是一个简单的示例代码,展示了如何使用Django Forms: ```python # forms.py from django import forms class LoginForm(forms.Form): username = forms.CharField(label='用户名') password = forms.CharField(label='密码', widget=forms.PasswordInput) # views.py from django.shortcuts import render from .forms import LoginForm def login(request): if request.method == 'POST': form = LoginForm(request.POST) if form.is_valid(): # 处理表单数据 username = form.cleaned_data['username'] password = form.cleaned_data['password'] # 其他逻辑处理 else: form = LoginForm() return render(request, 'login.html', {'form': form}) # login.html <form method="post"> {% csrf_token %} {{ form.as_p }} <button type="submit">登录</button> </form> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值