(列出一个连接:该连接详细介绍了django session的基础用法,有兴趣的看:
https://www.cnblogs.com/zhaof/p/6281468.html
关于上述连接补充一点,request.session是一个既管理db中全部session也处理session_key对应
的当前session的一个对象,当前session的相关数据都存储在request.session._session中,有兴趣可以参看源码/site-packages/django/contrib/session/backends/db.py)
我们都知道session对应的是用户信息,django为登录的用户创建session的过程如下:
1、用户首次打开登录页面时,由于之前没有登录过,所以request头中不包含cookie字段
登录页面返回时会让用户设置csrf token
2、用户输入用户名和密码后,点击登录: