前言
理解Session之前,一定要先理解cookie,可以参考上一篇文章Django之cookie
session作为一种会话技术,其底层是基于cookie,当然session是存在于Server端的,因此更加安全。实际当中商城的购物车、第一次次登陆之后直接访问首页的操作,都可以基于会话技术中的session来实现,非常方便安全。
下面对比上篇文章的Django之cookie的登录、访问首页的操作,用session来实现记录。通过实际的操作,对比cookie来进一步理解session
参考
以下文章方便客户用来理解session
Django操作session理解三点:
- 获取、设置、删除及其它api操作
- Session详细流程解析,这个是重点
- Django中的Session配置,也就是session用什么来存储
其中最重要的是理解session流程
cookie和session在Django中的应用:对于cookie和session在一起理解了,可以对比了解。
实操
对于参考部分内容,仔细看看,先理解下,下面就是通过前一篇文章的基础上,实际操作理解session:
准备
- 数据迁移
执行:makemigrations migrate 命令
DJango的session是基于app和中间件的,在settings.py中
INSTALLED_APPS = [
...
'django.contrib.sessions',
...
]
MIDDLEWARE = [
...
'django.contrib.sessions.middleware.SessionMiddleware',
...
]
其中 django.contrib.sessions.middleware.SessionMiddleware 是DJango中间件,如果不用项目中不用session是可以屏蔽掉的,节省资源;如果使用session,默认session存储在db中的
session存储位置有几种方式,可以根据需要是否要django.contrib.sessions App配置
代码
对比上一篇文章 DJango cookie
views.py中通过 通过cookie设置用户名和通过cookie获取用户名,改成sessiion的形式就可以了,另外template里面已经写好了对应的UI界面。
直接访问index页面会跳转到login界面;从登陆界面提交用户名和密码,如果匹配正确就会跳转到index界面,同时server端通过Session记录用户名;再次进入index界面时候,直接从session中获取用户名,如果存在就允许直接进入index界面
看下数据库
完整Demo代码下载地址