django.session-middleware

最新推荐文章于 2023-06-16 19:47:44 发布
最新推荐文章于 2023-06-16 19:47:44 发布
阅读量121 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/u/569730/blog/360912
版权


下面是django使用session的例子,参考djangoBook:

def login(request):
    if request.method != 'POST':
        raise Http404('Only POSTs are allowed')
    try:
        m = Member.objects.get(username=request.POST['username'])
        if m.password == request.POST['password']:
            request.session['member_id'] = m.id
            return HttpResponseRedirect('/you-are-logged-in/')
    except Member.DoesNotExist:
        return HttpResponse("Your username and password didn't match.")

通过POST表单,提交username和password。

然后在Member模型中,查找是否匹配。若匹配,则对request.session看作字典赋值,就会建立起session。


下图是django session的处理流程:

154232_ceQn_569730.jpg


我们主要看SessionMiddleware的实现:

class SessionMiddleware(object):
    def __init__(self):
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore

这是SessionMiddleware的初始化。从settings模块中读取SESSION_ENGINE的值,默认是'django.contrib.sessions.backends.db',采用数据库存储。还可以设置别的值,比如'django.contrib.sessions.backends.file','django.contrib.sessions.backends.cache'等等。


下面是处理客户端请求:

def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME, None)
        request.session = self.SessionStore(session_key)

cookie里面会存settings.SESSION_COOKIE_NAME(默认为'sessionid')的值。

取出cookie中的值,然后根据session_key获取相应的session_data值。

SessionSrore类是一个包装成字典的类,负责session_data的存储和修改。


在看看如何在response更新session的:

def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie or delete
        the session cookie if the session has been emptied.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            pass
        else:
            # First check if we need to delete this cookie.
            # The session should be deleted only if the session is entirely empty
            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
                response.delete_cookie(settings.SESSION_COOKIE_NAME)
            else:
                if accessed:
                    patch_vary_headers(response, ('Cookie',))
                if modified or settings.SESSION_SAVE_EVERY_REQUEST:
                    if request.session.get_expire_at_browser_close():
                        max_age = None
                        expires = None
                    else:
                        max_age = request.session.get_expiry_age()
                        expires_time = time.time() + max_age
                        expires = cookie_date(expires_time)
                    # Save the session data and refresh the client cookie.
                    # Skip session save for 500 responses, refs #3881.
                    if response.status_code != 500:
                        request.session.save()
                        response.set_cookie(settings.SESSION_COOKIE_NAME,
                                request.session.session_key, max_age=max_age,
                                expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
                                path=settings.SESSION_COOKIE_PATH,
                                secure=settings.SESSION_COOKIE_SECURE or None,
                                httponly=settings.SESSION_COOKIE_HTTPONLY or None)
        return response


这里分几种情况讨论:

  1. 如果session被清除了,那么客户端的cookie也应该要清除。通过response.delete_cookie( )方法清除。

  2. 如果session被修改,并且没有500error, 就会跟新客户端的cookie,通过response.set_cookie( )方法。


转载于:https://my.oschina.net/u/569730/blog/360912

chuiyan0987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django SessionMiddleware
随心的专栏
02-27 955
DjangoSession完全支持。Django 可以将session 数据存储在服务端,并对cookie 的存取过程完成抽象。注意:cookie中只包含session ID,而不是session数据本身(除非你使用cookie 作为session的后端)。 如果你要使用session功能,则你需要在setting.py文件中配置 中间件。 1. 关于Session存储引擎 默认情况下,s...
django源码分析:中间件SessionMiddleware
Victor_Monkey的博客
12-19 686
本文环境python3.5.2,django1.10.x系列 本文主要介绍django是如果通过中间件SessionMiddleware来处理session,重点将放到SessionMiddleware中间键的源码讲解。 关于中间件的作用,在上一篇文章介绍CsrfViewMiddleware中间件时已经讲过,在这里就不再进行赘述。下面就直入主题,讲讲SessionMiddleware的源码。 ...
Django(六)Session、CSRF、中间件
人生就是一场修行
01-10 3681
大纲二、session 1、session与cookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件中) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局与局部应用配置 四、中间件生命周期
Django中间件之SessionMiddleware源码分析
dd345898084的博客
07-17 514
settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from django.contrib.sessions.middleware import SessionMiddleware # ctrl+鼠标左击进入SessionMiddleware class S...
django 中间件 SessionMiddleware 200318
鲸鱼编程-python全栈
03-24 210
Python库 | django-session-idle-timeout-1.3.0.tar.gz
03-02
2. **中间件集成**:库提供了中间件(Middleware)组件,可以轻松地将其插入到Django的中间件栈中,无需修改现有的视图函数或模板代码。这使得开发者可以快速地在现有项目中启用会话超时功能。 3. **通知机制**:在...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', ] ``` 这样,所有经过中间件的视图都会自动受到CSRF保护。 2. **添加CSRF ...
Python库 | django-admin-sso-0.1.1.tar.gz
03-02
如果用户已经验证,中间件会自动将用户信息同步到Django session,使得用户可以无缝地在admin界面中操作。 `django-admin-sso`还支持自定义认证后端,这意味着开发者可以根据实际需求定制SSO的认证逻辑,例如添加...
Python库 | django-rest-knox-4.0.1.tar.gz
03-02
这个库允许开发者为 API 用户生成安全、一次性使用的访问令牌,以替代传统的 session-based 认证方式。`django-rest-knox-4.0.1` 是该库的一个版本,包含了一些改进和修复。 在 Django REST 框架中,`django-rest-...
DjangoWeb开发.zip-Django架站的16堂課
09-04
Django的中间件(Middleware)是插入到请求-响应循环中的代码,可以用于全局的日志记录、性能监控、用户认证等。理解中间件的工作原理,能够帮助你实现自定义功能。 另外,Django提供了丰富的第三方应用,如 crispy...
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3509
djangoSessionMiddleware源码解析(二)是分析django session数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddlewaredjango框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
快速上手Django(五) -Django之中间件MIDDLEWARE(SessionMiddleware)
西京刀客
06-16 1558
中间件(Middleware)是一个镶嵌到django的request/response处理机制中的一个钩子(hooks) 框架。它是一个可以修改django全局输入或输出的一个底层插件系统。
djangoSessionMiddleware,控制session的中间件
python基础
07-04 1261
SessionMiddleware -session不是原生request对象的属性,在中间件中放进去的通过(django.contrib.sessions.middleware.SessionMiddleware) 1.首先请求过来通过SESSION_COOKIE_NAME,找到cookie的id,就是session的key, 2.从SessionStore通过session_key取出sess...
django---SessionMiddleware源码解析(二)
全干工程师
03-07 1223
在上篇博客中 djangoSessionMiddleware源码解析(一) ,我们简单了解了下django框架中的中间件SessionMiddleware的执行流程,这篇博客,就来对了解下db模块如何对session进行数据库持久化,以及如何加载session操作的 我们知道在SessionMiddleware中process_response方法下,下面一行代码才是对session进行数据库...
django操作sessiondjango中间件简介、五个常见方法、CBV添加装饰器的三种方式、csrf跨站请求伪造】
Ban_a的博客
05-24 221
文章目录django操作cookie补充django操作sessiondjango操作session补充CBV添加装饰器django中间件自定义中间件csrf跨站请求伪造简单模拟csrf解决策略 django操作cookie补充 set_signed_cookie(key,value,salt='加密盐') set_signed_cookie(key,value,max_age=超时时间:默认是秒数) expires:专门针对IE浏览器设置超时时间 HttpResponse对象.delete_cook
django session实现
SAN_YUN的专栏
04-20 206
djangosession是通过SessionMiddleware实现的。   import time from django.conf import settings from django.utils.cache import patch_vary_headers from django.utils.http import cookie_date from django.u...
djangosession会话控制
dangfulin的博客
08-24 1432
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings中 SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存...
解决AttributeError: ‘Session‘ object has no attribute ‘_session
qq_39710087的博客
04-15 6675
运行 Hierarchical Reinforcement Learning for Course Recommendation in MOOCs代码时报错AttributeError: ‘Session’ object has no attribute ‘_session’ Traceback (most recent call last): File "D:/semester3/user profile/HRL-master/Train.py", line 235, in <module&
middleware.login_middleware
最新发布
07-12
`middleware.login_middleware`通常是指一种中间件(Middleware)的概念,在一些基于Web开发的框架中,如DjangoPython)或Express.js (Node.js),它是一个处理请求流程的一部分,用于检查用户是否已经登录(Login...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值