Django开发——会话

最新推荐文章于 2024-05-21 23:53:50 发布
最新推荐文章于 2024-05-21 23:53:50 发布
阅读量207 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashaokang1314/article/details/81835951
版权

Cookies

cookies是浏览器为Web服务器存储的一小段信息。每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它为了解决HTTP的无状态而产生。

工作原理

当你打开浏览器并访问google.com,你的浏览器会给Google发送一个HTTP请求:

GET / HTTP/1.1
Host: google.com
...

当Google响应时,HTTP的响应时这样的:

HTTP/1.1 200 OK
Content‐Type: text/html
Set‐Cookie: PREF=ID=5b14f22bdaf1e81c:TM=1167000671:LM=1167000671;
expires=Sun, 17‐Jan‐2038 19:14:07 GMT;
path=/; domain=.google.com
Server: GWS/2.1
...

你的浏览器会存储cookie值(PREF=ID=5b14f22bdaf1e81c:TM=1167000671:LM=1167000671)这个是会话的ID而不是数据本身。而且每次访问google站点都会回送这个cookie值。因此当你下次访问Google时,你的浏览器会发送这样的请求:

GET / HTTP/1.1
Host: google.com
Cookie: PREF=ID=5b14f22bdaf1e81c:TM=1167000671:LM=1167000671

于是Cookies的值到苏Google,你以前访问过这个网站,这个值可能是数据库中存储用户信息的key,可以用它在页面上显示你的用户名。Google会使用它在网页上显示你账号的用户名。

如何使用会话

Django提供对匿名会话的完全支持。这个会话框架让你可以存储和取回每个站点访问任意数据。他在苏武器端存储数据,并以cookies的形式进行发送和接收数据。
启用会话

编辑MIDDLEWARE设置,并确保它包含’django.contrib.sessions.middleware.SessionMiddleware’使用django-admin startproject创建的默认时开启的,如果想关闭会话功能那么就移除它,另外移除INSTALLED_APPS中的 'django.contrib.sessions’配置。
配置会话引擎
默认情况下,Django存储会话到数据库中,虽然这很方便,但在眸子鳄架构中存储会话在其他地方会更快,所以可以配置Django来存储会话到文件系统或缓存中。INSTALLED_APPS中的 'django.contrib.sessions’配置。表示数据库支持。

存取Cookies
每一个HttpRequest对象都有一个COOKIES对象,该对象的行为类似一个字典,你可以使用它读取任何浏览器发送给视图的cookies。

def show_color(request):

    if 'favorite_color' in request.COOKIES:
        return HttpResponse("Your favorite color is %s" %(request.COOKIES['favorite_color']))
    else:
        return HttpResponse("You don't have a favorite color")


#设置cookie
def set_color(request):

    if "favorite_color" not in request.GET:
        #创建一个HttpResponse对象
        response=HttpResponse("Your favorite color is now %s" %(request.GET["favorite_color"]))

        #在响应上设置cookie
        response.set_cookie("favorite_color",request.GET["favorite_color"])

        return response

    else:
        return HttpResponse("You didn't give a favorite color.")

可以给response.set_cookie()传递一些可选的参数来控制cookie的行为。
|参数|缺省值|描述|
|-|-|
|max_age|None|cookie需要延续的时间(以秒计),如果设置为None,在浏览器关闭的时候就失效了|
|expires|None|cookies的过期时间,如果设置这个时间,它将覆盖max_age的值|
|path|’/’|cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点用的其他应用。当你不处于站点顶层的时候,这个参数很有用|
|damain|cookie生效的站点。可用这个参数来构造一个跨站cookie,如果设置为None,cookie只能由设置它的站点读取。
|secure|False|如果设置为True,浏览器将通过HTTPS来回传cookie|
注意:不能再cookies中存储敏感数据,因为容易被拦截,修改。

Django的Session框架

Django中自带的session框架会帮你解决存在的限制与安全漏洞这些让人头疼的问题。
你可以使用session框架来存取每个访问者任意数据,这些数据在服务端存储,并对cookie的收发进行了抽象。Cookies只存储哈希会话的ID,而不是数据本身。
打开sessions功能
Sessions 功能是通过一个中间件和一个模型来实现的。打开session的步骤:

  • 编辑MIDDLEWARE配置,确保里面含有’django.contrib.sessions.middleware.SessionMiddleware’
  • 确认INSTALLED_APPS中含有’django.contrib.sessions’

在视图中使用Session
SessionMiddleware激活后,每个传给视图函数的第一个参数HttRequest对象都有一个session属性,这是一个字典型的对象。

# 设置一个session的值
request.session["fav_color"]="blue"

#获取
fav_color=request.session["fav_color"]

# 删除
del request.session["fav_color"]

# 检查
if "fav_color" in request.session:

一个简单的站点登录视图

def login(request):
if request.method != 'POST':
raise Http404('Only POSTs are allowed')
try:
m = Member.objects.get(username=request.POST['username'])
if m.password == request.POST['password']:

#将id存入会话中
request.session['member_id'] = m.id
return HttpResponseRedirect('/you‐are‐logged‐in/')
except Member.DoesNotExist:
return HttpResponse("Your username and password didn't match.")

登出

def logout(request):
try:
#删除会话中的用户信息
del request.session['member_id']
except KeyError:
pass
return HttpResponse("You're logged out.")

设置测试Cookies
判断浏览器是否可以接受cookie

  • 在视图中调用request.session.set_test_cookie()来设置一个cookie
  • 在后续的视图中调用request.session.test_cookie_worked()来检测。
  • 检测完后,用delete_test_cookie()来清除它。
    在视图外使用Session
    从内部来看,每个session都只是一个普通的Django model。每个session都由一个随机的32字节哈希串标识,并存储于cookie中。他是一个标准的模型,所以可以使用Django数据库来存取。
>>> from django.contrib.sessions.models import Session
>>> s = Session.objects.get(pk='2b1189a188b44ad18c35e113ac6ceead')
>>> s.expire_date
datetime.datetime(2005, 8, 20, 13, 35, 12)

需要使用 get_decoded() 来读取实际的session数据

>>> s.session_data
'KGRwMQpTJ19hdXRoX3VzZXJfaWQnCnAyCkkxCnMuMTExY2ZjODI2Yj...'
>>> s.get_decoded()
{'user_id': 42}

何时保存Session
缺省的情况下,Django只会在session发生变化的时候才会存入数据库。比如字典的赋值和删除。
你可以设置SESSION_SAVE_EVERY_REQUEST为True来改变这个行为。如果为True,Django会在每次受到请求时保存session/
注意,会话cookie只会在创建和修改的时候才会送出。 但如果 SESSION_SAVE_EVERY_REQUEST 设置为 True ,会话cookie在每次请求的时候都会送出。 同时,每次会话cookie送出的时候,其 expires 参数都会更新。
浏览器关闭即失效会话VS持久会话
你可以改变 SESSION_EXPIRE_AT_BROWSER_CLOSE 的设置来控制session框架的这一行为。
缺省情况下, SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 False ,这样,会话cookie可以在用户浏览器中保持
有效达 SESSION_COOKIE_AGE 秒(缺省设置是两周,即1,209,600 秒)。 如果你不想用户每次打开浏览器都必须
重新登陆的话,用这个参数来帮你。
如果 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 True ,当浏览器关闭时,Django会使cookie失效。
技术细节

  • session字典接收任何序列化的python对象。
  • Session数据存在数据库表django_session中
  • Session数据在需要时才会读取,如故你不使用request.session,Django不会动相关数据库表。
  • Django只在需要的时候才送出cookie。如果你没有设置任何会话的数据,它不会送出会话,除非SESSION_SAVE_EVERY_REQUEST 设置为 True。
  • Django session 框架完全而且只能基于cookie。它不会后退到把会话ID编码在URL中。
Mrkang1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axf:django项目——爱鲜蜂
05-18
Django 是一个高级的 Python Web 框架,它鼓励快速开发和实用主义,同时也强调代码的可读性和可维护性。在本项目中,我们将探讨如何利用 Django 开发类似爱鲜蜂这样的电子商务应用。 1. **Django 框架基础** ...
基于Django的web实战——电商项目.zip
09-29
在本项目"基于Django的Web实战——电商项目"中,我们将深入探讨如何利用Python的Django框架构建一个完整的电子商务网站。Django是一款强大的、高级的Web开发框架,以其MVT(Model-View-Template)架构模式而闻名,...
如何使用 session
三岔路口,每一条路都有自己的精彩......
01-20 1692
作者:Django 团队译者:weizhong2004@gmail.com翻译开始日期:2006-04-27修订日期:2006-04-27原文版本:2744Django 完全支持匿名 session. session 框架允许每一个用户保存并取回数据. 它抽象发送及接收 cookies 并在服务器端保存
#关于cookie与session
navinmoore的专栏
04-10 410
关于cookie与sessioncookies存取完全是非强制性的,浏览器不保证这一点(浏览器可以设置接受or不接受)。cookie被认为是不可靠的,永远不要把重要信息存放到cookie中,cookie中的数据可能会被浏览器清掉,另外特别是没有经过HTTPS传输的是更加不安全的,因为HTTP数据是以明文发送的。 可以使用session框架来存取每个访问者任意数据,这些数据在服务器端存储,并用coo
Django开发——中间件
mashaokang1314的博客
09-11 214
有些场合,需要对Django处理的每个request都执行某段代码,这类代码可能是在view处理之前修改传入的request,或者记录日志信息以便用于调试。这类功能可以用Django的中间件框架来实现。 安装中间件 要启用一个中间件,只需将其添加到配置模块的MIDDLEWARE中,其中中间件用字符表示:指向中间件雷鸣的完整Python路径。这里中间件出现的顺序非常重要。在request和vie...
Django框架——请求与响应
霖hero
03-05 969
上篇文章我们学习了,这篇文章我们学习Django框架——请求与响应。
Django开发——用户与认证
mashaokang1314的博客
08-29 371
通过session,我们可以在多次浏览器请求中保持数据,接下来就是用session来处理用户登录了。当然我们还需要认证。 Django用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话。这个系统被称为auth/auth (认证与授权)系统。 用户常见的两步处理: 认证用户是否是他所宣称的用户 验证用户是否拥有某种操作的授权 用户认证系统会包含以下部分: 用户:在网站注...
Django14——get传参
Blog of Lytracy
05-22 2672
文章目录1、什么是URL的参数2、HttpRequest对象属性QueryDict对象GET属性POST属性表单传参方式get传参 1、什么是URL的参数 URL:统一资源定位符,他的形式如下: schema://host[:port#]/path/.../[?query-string][#anchor] schema:指定使用的协议(如:http,https,ftp) host:Http服务器的IP地址或者域名 port:端口号,http默认是80端口 path:访问资源的路径 query-strin
Django视图——请求和响应
HHYZBC的博客
05-07 468
对应Django中,视图是与URL是一一对应的,每一个请求对应一个URL,URL映射到具体的视图函数(类),传递HttpRequest,视图处理之后返回HttpResponse。 视图的请求与响应对象 在调用视图和浏览器返回的这个过程中,会涉及到两个对象:HttpRequest和HttpResponse,即请求与响应对象。 HttpRequest HttpRequest对象定义于django/http/request.py文件中,每当请求到来的时候,Django就会创建一个携带有请求元数据的Http
Django开发——集成的子框架django.contrib
mashaokang1314的博客
09-11 2671
Django标准库 Django的标准库存放在django.contrib包中。每个子包都是一个独立的附加包,这些子包一般都是相互独立的,不过有些子包需要依赖其他子包。 django.contrib开发包共有的特性是:就算你将整个django.contrib开发包删除,你依然可以使用Django的基础功能而不会遇到任何问题。 django.contrib由以下开发包组成: admin:自...
Python Django 5 Web应用开发实战
最新发布
weixin_43178406的博客
05-21 2万+
本文主要介绍了Python Django 5 Web应用开发实战,希望能对学习Python Web应用开发的同学们有所帮助。 文章目录 1. 前言 2. 书籍推荐 2.1 内容简介 2.2 本书作者 2.3 本书目录 2.4 适合读者 3. 购买链接
django-redis组件
03-27
`django-redis` 是一个非常重要的 Python Web 开发框架 Django 的扩展库,它为 Django 提供了对 Redis 数据库的全面支持,作为缓存和会话后端。Redis 是一个高性能的键值数据库,常用于数据缓存、消息队列等多种场景...
Python库 | Django-Pizza-13.11.11.tar.gz
03-02
本资源“Django-Pizza-13.11.11.tar.gz”就是一个针对Python后端开发的特殊库——Django-Pizza的特定版本。Django-Pizza是基于Django框架构建的一个应用,它提供了许多用于构建Web应用的实用功能和组件,旨在简化...
Python库 | django-permanent-helpers-0.0.4.tar.gz
03-02
而`django-permanent-helpers`是一个针对Django框架的扩展库,旨在为开发提供一些持久性的辅助功能,提升开发效率。本文将深入探讨这个库的0.0.4版本,了解它如何在实际项目中发挥作用。 首先,我们来看`django-...
MVC框架
mashaokang1314的博客
08-05 4117
MVC框架 MVC全名Model View Controller,是模型(model)——视图(view)——控制器(controller),一种软件设计典范(软件架构模式),用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑集中到一个部件里,不需要重新编写业务逻辑。 简介 开始存在于桌面程序中,M指的是业务模型,V指的是用户界面,C则是控制器...
Django开发入门——运行开发服务器
mashaokang1314的博客
08-06 3974
一、创建一个项目目录 可以使用命令创建 django-admin startproject DjangoPro 也可以在pycharm的图形界面创建 进入目录 . ├── DjangoPro │ ├── __init__.py │ ├── settings.py │ ├── urls.py │ └── wsgi.py ├── manage.py └── template...
Django开发——集成已有的数据库和应用
mashaokang1314的博客
09-12 978
数据库,各种表结构已经创建好了,甚至连数据都有了,此时,我要用Django管理这个数据库,ORM映射怎么办? 虽然Django最适合于green-field,即从头开始一个项目。但是将这个框架和以前的遗留的数据库和应用相整合仍然是可能的。 与遗留数据库的整合 Django的数据库才层从python代码生成SQL schemas,但对于遗留数据库,你已经拥有了SQL schemas。这种情...
Django开发——部署Django
mashaokang1314的博客
08-17 466
准备代码库 关闭Debug 如果Debug被设置为True: 所有的数据库查询将被保存在内存中,以django.db.connection.quereis的形式。 任何404错误都将呈现在页面中,这个页面将会包含潜在的敏感信息。 应用中任何未捕获的异常,从语法错误到数据库错误都会返回在页面中。所以绝对不能公开这个页面。 实现一个404模板 如果将debug改为False,Django会...
django cleaned——data
09-03
Django中的`cleaned_data`是一个包含已验证数据的字典。当你在Django中使用表单进行数据验证时,如果所有的验证规则都通过了,那么验证后的数据会存储在`cleaned_data`中。 在Django的视图函数中,你可以通过调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值