【Django 013】Django2.2会话技术之Session

最新推荐文章于 2022-12-19 01:51:40 发布
最新推荐文章于 2022-12-19 01:51:40 发布
阅读量467 收藏 1
点赞数
分类专栏: Python - Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/105079035
版权

上一篇《【Django 012】Django2.2会话技术详解之cookie》中我们一起看了会话技术的第一种:cookie。今天来看第二种:session。因为session是基于cookie的,所以没有cookie基础的朋友们建议先看一下上一篇文章。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

操作环境

先总结下我的操作环境:

  • Centos 7
  • Python 3.7
  • Pycharm 2019.3
  • Django 2.2

因为Django长期支持版本2.2LTS和前一个长期支持版本1.11LTS有许多地方不一样,需要小心区分。

Session vs Cookie

上一篇讲到会话技术一共有三种,分别是

  • Cookie
  • Session
  • Token

Cookie是一种客户端会话技术,数据以键值对存储在客户端。支持过期时间,只针对本网站,不能跨网站或者跨域名。服务端通过HttpResponse发送给客户端。

而作为对比,Session是一种服务端会话技术,数据存储在服务器中。默认情况下Session存储在内存中,但是Django会将其持久化到数据库中。

数据库存储

完成默认迁移之后,可以看到有一张django_session表,包含三个字段,其DDL如下

create table django_session
(
    session_key  varchar(40) not null
        primary key,
    session_data longtext    not null,
    expire_date  datetime(6) not null
);

create index django_session_expire_date_a5c62663
    on django_session (expire_date);

session的信息就存在这张表当中,下面会用实例来看看这三个字段的作用。

session实现简单登录场景

这里还是实现cookie那一篇完成的一个简单登录交互

  1. 用户访问/login/页面填写一个只包含用户名的登录表单
  2. 表单中的提交按钮向后端的API提交用户名,并记录session
  3. 服务器自动跳转到用户个人主页/homepage/,显示用户已成功登录
  4. Session没过期的情况下用户可直接进入个人主页,不然自动跳转到登陆页面
  5. 在个人主页可以注销账号退出

新建一个叫sess的应用来完成这次功能,在settings.py中注册这个应用并且在urls.py中包含应用级别的路由规则。然后就可以开始下面的操作了。

在上一篇cookie中,我们用了4个路由完成的这一交互,分别是

  • login - 登录页面展示和表单提交
  • dologin - 表单提交的API
  • homepage - 主页展示
  • logout - 退出API

这里我们将login和dologin合并为单个路由,使得代码更加精简。

创建和获取session

创建两个路由如下

path('login/',views.login, name='login'),
path('homepage/',views.homepage, name='homepage'),

注意这里创建的login函数

def login(request):
    if request.method == 'GET':
        response = render(request,'sess_login.html')
    elif request.method == 'POST':
        name = request.POST.get('name')
        request.session['username'] = name  # save session key in server
        response = HttpResponseRedirect(reverse('sess:homepage'))
    return response

将显示页面和API集中在一个view函数中,使得程序更加高内聚。假如只是url访问,显示登陆页面,假如是POST来的表单数据,则做为API,将name信息以键值对的形式存储到session中,并且重定向到个人主页。

所以登录页面的h5可以如下创建,表单的action直接定向到自己即可

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="{% url 'sess:login' %}" method="post">
    <label for="name">Name: </label><input type="text" name="name" id="name" placeholder="Your name">
    <input type="submit">
</form>
</body>
</html>

session的创建,有点类似于字典数据的初始化。session的获取也是类似,创建homepage的view函数如下

def homepage(request):
    name = request.session.get('username')  # retrieve value from key
    return render(request,'sess_homepage.html',context={'name':name})

其中主页的h5文件如下,logout的路由还没完成所以先放空

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Homepage</title>
</head>
<body>
<h2>Welcome back {{ name }}</h2>
<a href="#">Logout</a>
</body>
</html>

输入名字试看看
1-login.png
成功显示个人主页,而且可以看到在302重定向的login中,设置了一个叫做sessionid的cookie
2-api.png
我们去数据库中的django_session表看看,发现多了一条记录
3-session.png
其中的session_key就是上面cookie中的sessionid,而session_data以等号结尾,是一个base64编码数据,解码以后的内容为

748d7c0fb7d38fdb9911aee3db89593ca680f569:{"username":"\u5c0f\u4ed8"}

这就是上面看到的session的字典并且中文以unicode编码方式存储。同时还加入了一个混淆串。最后是一个过期时间,默认是14天。

session的认证原理

session依赖于cookie。在创建session的时候,还会给浏览器下发一个名为sessionid的cookie。下次访问的时候将该cookie上传到服务端,服务端在数据库根据sessionid查找到session的内容。

所以如果在本地将cookie清空了,session就会失效,数据库里面的记录就变成了垃圾数据。所以不要通过删除cookie来退出登录

删除session

下面再来看退出登录,也就是使session失效的操作。一共有如下三种:

删除cookie

直接利用HttpResponse的delete_cookie操作,将sessionid这个cookie删除即可。

创建路由和view函数如下

path('logout/', views.logout, name='logout'),

def logout(request):
    response = HttpResponseRedirect(reverse('sess:login'))
    response.delete_cookie('sessionid')
    return response

然后修改主页的h5文件如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Homepage</title>
</head>
<body>
<h2>Welcome back {{ name }}</h2>
<a href="{% url 'sess:logout' %}">Logout</a>
</body>
</html>

点击logout成功跳转到登陆页面,访问主页显示如下
4-none.png
可以看到session返回的用户名为None。

删除session

当然,在服务器端删除数据也是可以的。修改上面的view函数如下

def logout(request):
    response = HttpResponseRedirect(reverse('sess:login'))
    # response.delete_cookie('sessionid')
    request.session.pop('username',None)
    return response

用删除字典key的pop方式去删除username,如果没有这个key会返回None而不会报keyerror的错。

登陆另一个用户如下
5-xiaoming.png
然后logout,再去数据库中查看,发现这个用户的记录还在,只是session内容变少了
6-xiaomingsession.png
访问主页,虽然cookie还在也同样会失败。

同时删除cookie和session

上面两个单独删除cookie或session的方式都会产生垃圾数据,所以使session失效最好的方法就是同时删除两者

修改view函数如下

def logout(request):
    response = HttpResponseRedirect(reverse('sess:login'))
    # response.delete_cookie('sessionid')
    # request.session.pop('username',None)
    request.session.flush()
    return response

创建新用户如下
7-jason.png
注意,因为上一步只是删除了服务端的session,并没有删除本地的cookie,所以这一次的sessionid和上一个一样。这个不会有什么影响。
logout以后去数据库中,发现这个sessionid对应的记录消失了,同时本地的cookie也没了
8-delete.png
9-login.png

总结

session是基于cookie的,不过在纯cookie的基础上又进了一步。因为本地只会保存sessionid,所以不用担心敏感数据泄露,或者是中文的编码问题。但是session也还有缺陷,假如客户端不是浏览器,而是一个手机应用,并不支持cookie,或者域名A的认证信息要用于域名B,也就是跨域访问,session也是做不到的。这时候就需要一个更为灵活的会话方式了,就是token。下一篇我们一起来看看token是咋回事。

T型人小付
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django session机制
zhaolisha9232的博客
06-12 2499
最近做项目,用到了session机制,就对Django session进行 了调研,具体总结如下: Django属于Full stackframework。包括了几乎所有web开发用到的模块。session管理、CSRF防伪造请求、Form表单处理、ORM数据库对象化、自己的template language Django中的Session有3种存储方式:放在数据库、缓存或者文件系统中,通
django-session
qq_29286967的博客
07-04 584
Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENG...
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings中 SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存...
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 1879
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie 中 sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
137.在Django中操作session
zjy123078_zjy的博客
02-23 284
Django中操作sessiondjangosession默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把这个sessionid放到cookie中发送给浏览器存储,浏览器下次在服务器发送请求的时候会自动的把所有的cookie信息发送给服务器,服务器再从cookie中获取sessionid,然后再从数据库中获取session数据。但...
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Django框架会话技术实例分析【Cookie与Session
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架Cookie与Session相关使用技巧与注意事项,需要的朋友可以参考下
Django组件之cookie与session的使用方法
09-19
4. Django使用`request.session`操作Session,数据存储在服务器,通过Session ID跟踪会话。 5. 在设计用户认证系统时,通常结合Cookie(存储Session ID)和Session(存储用户信息)共同实现会话管理。 理解并熟练...
Django操作session 的方法
09-17
DjangoSession机制是Web开发中用于管理用户会话的关键技术。它允许开发者在服务器端存储用户的状态信息,比如登录状态、购物车等,而这些信息不会随着HTTP请求的无状态性丢失。以下是对Django操作Session的详细...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解Cookie。Cookie是由服务器发送到用户浏览器的一小段数据...
django连接sqlserver数据库(官网有效)附其他数据库
qq_41007870的博客
01-07 1184
django使用第三方数据库使用 需要安装django-pyodbc-azure第三方模块 安装pyodbc和django pip install django-pyodbc-azure 现在,您可以将 Django 应用程序或项目使用的设置文件中的ENGINE设置指向"sql_server.pyodbc"模块路径'ENGINE': 'sql_server.pyodbc' DATABASES = { 'default': { 'ENGINE': 'sql_server.pyod
Django 设置 session 过期时间
Daivon_Up的博客
09-01 6427
在 settings.py 文件中进行设置:# session 设置 SESSION_COOKIE_AGE = 60 * 30 # 30分钟 SESSION_SAVE_EVERY_REQUEST = True SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 关闭浏览器,则COOKIE失效查看 django 源代码 “django.contrib.sessions.m
django模型sqlserver_django连接sqlserver
weixin_42099815的博客
01-14 118
方法一:1、需要安装pymssqlpip install pymssql2、使用方法:import pymssqlconn=pymssql.connect(host='127.0.0.1',user='user',password='password',database='MyDB')cur=conn.cursor()cur.execute('select * from table1')#如果是插...
Django2.2连接SQL server数据库配置方法
qq_32609199的博客
11-03 1311
示例环境 系统版本:Windows10 professional 数据库版本: SQL server 2012 Python版本:Python 3.6.5 Django版本: Django2.2 连接数据库工具:Navicat Premium & SSMS Django连接SQL Server前提: 1. 安装SQL Server 2012 2. 配置注意事项 【服务器属性–安全性】开启SQL server和Windows身份认证模式。 【服务器属性–连接】开启允许远程连接到此服务器。 建立远
django session以及设置session过期时间和清除session
W1948730080的博客
08-22 1万+
Django session用到了settings中的这两个东西(默认django项目是已有的)。 然后需要执行数据迁移session才会有效,否则session就会报错的哦。 python manage.py makemigrations python manage.py migrate   比如我有表单数据,然后把它写入到session里边就用sess...
django session cookie的自登录机制
Arrowarcher的博客
01-28 542
简介 首先实现这个机制的前提是有状态请求,就是用户请求后,服务器会返回一个sessionid(key)给用户,下次用户请求就会带着这个id,让服务器来获取自己的用户信息。 而实现这个机制的就是靠中间件django.contrib.session了,它会在服务器与用户交互时带上第一次交互生存的session_data。 自登陆机制 # views.py class LoginView(View):...
Django - 设置 session 过期时间(登录过期时间)
程序猿杂记
11-08 1万+
这里是引用 settings.py # session 设置 SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_CO...
django配置sqlserver数据源(2.2以后版本)
qq_36872734的博客
10-16 1013
版本 django: 2.2.16 sqlserver: 2008 配置 项目要求将django升级到2.2版本,连接sqlserver数据库时报错, django-pyodbc-azure 只能支持到 django 2.1,若使用更高版本的django,需要安装第三方包 django-mssql-backend来连接sqlserver 出现报错:django.db.utils.InterfaceError: (‘IM002’, ‘[IM002] [Microsoft][ODBC 驱动程序管理器] 未发现数
django session覆盖
最新发布
05-05
如果您想覆盖Django会话中的数据,可以通过以下步骤完成: 1. 导入DjangoSessionMiddleware类: ```python from django.contrib.sessions.middleware import SessionMiddleware ``` 2. 创建一个虚拟请求对象,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值