Django学习18-Session会话

最新推荐文章于 2023-05-31 21:48:32 发布
最新推荐文章于 2023-05-31 21:48:32 发布
阅读量207 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19268039/article/details/83956577
版权
本文详细介绍了Django的Session会话管理,包括如何启用和配置session,如使用数据库、Cache、文件和cookie存储会话。讨论了视图中和视图外使用session的方法,会话的存储时机、保持时间和清除策略,以及相关的设置和安全性问题。
摘要由CSDN通过智能技术生成

Django会话


Django完全支持也匿名会话,简单说就是使用跨网页之间可以进行通讯,比如显示用户名,用户是否已经发表评论。session框架让你存储和获取访问者的数据信息,这些信息保存在服务器上(默认是数据库中),以 cookies 的方式发送和获取一个包含 session ID的值,并不是用cookies传递数据本身(除非使用了基于cookie的会话)。

启用session

想要启动Django的会话功能需要:

  • 确保在MIDDLEWARE中添加了'django.contrib.sessions.middleware.SessionMiddleware'
  • INSTALLED_APPS添加'django.contrib.sessions'应用

默认创建的项目是包含这会话服务的,如果确定不需要使用会话功能,也可以移除这两项,为服务器减少开支。

配置session

默认情况下,Django会将会话存储在数据库中(使用模型django.contrib.sessions.models.Session)虽然这很方便,但在某些设置中,将会话数据存储在其他位置的速度更快,因此可以将Django配置为在文件系统或缓存中存储会话数据。

使用数据库存储会话

这是默认设置,只要在INSTALLED_APPS添加'django.contrib.sessions'就可以。
执行manage.py migrate命令时,就会在数据库创建会话表:
在这里插入图片描述

使用Cache存储会话

使用基于缓存后端的会话能获取更好的性能。首先确保项目设置好了缓存,缓存配置
如果在CACHES定义了多种缓存,Django会使用默认的缓存存储会话。可以用
SESSION_CACHE_ALIAS指定使用的缓存后端。缓存配置完成后,有2中方式使用缓存存储会话:

  1. 简单直接地将SESSION_ENGINE设置为'django.contrib.sessions.backends.cache',这样会话会直接存储在缓存中。但是,会话数据可能不是持久性的:如果缓存填满或缓存服务器重新启动,缓存数据就会被逐出。
  2. 对于要持久性的缓存会话数据,将SESSION_ENGIN设置为'django.contrib.sessions.backends.cached_db',这使用了直写高速缓存:每次写入高速缓存的数据也将会写入数据库。如果数据已经不在缓存中,则只会用数据库读取会话。

两个会话存储都非常快,但使用简单的缓存更快,因为它忽略了持久性。在大多数情况下,cached_db后端速度足够快。但如果需要最后一点性能,并且愿意让会话数据不时被清除,则简单的缓存后端更适合。
如果使用cached_db会话后端,则还需要遵循使用数据库支持的会话的配置说明。

Warning

只有在使用基于Memcached的缓存后端时,才能使用缓存存储会话。 数据在本地内存缓存后端保存的时间不够长,并且直接使用文件数据库会话比通过文件或数据库缓存后端发送所有内容会更快。 此外,本地内存缓存后端不是多进程安全的,因此可能不适合生产环境。

使用文件存储会话

使用基于文件的会话,需要将SESSION_ENIGN设置为'django.contrib.sessions.backends.file'。还可以设置SESSION_FILE_PATH,来控制Django存储会话文件的位置,需要检查Web服务器是否有读取和写入该文件的权限。

使用cookie存储会话

使用基于cookie的会话,需要设置SESSION_ENIGN设置为'django.contrib.sessions.backends.signed_cookies。会话数据将使用Django的加密签名工具和SECRET_KEY设置进行存储。同时建议设置SESSION_COOKIE_HTTPONLY为True,防止JS脚本访问存储的数据。
注意:如果SECRET_KEY没有保密并且正在使用PickleSerializer,则可能导致任意远程代码执行。

在视图函数中启用session

SessionMiddleware被激活时, 每个HttpRequest(每个视图函数的第一个参数)都会有一个类似python 字典表的session属性。request.session可以在视图中任何地方使用。
默认情况下,Django使用JSON格式序列化session。可以用SESSION_SERIALIZER选择其他方式或是自定义的序列化方式,但强烈推荐使用默认的JSON方式。

# 创建或修改 session:
request.session[key] = value
# 获取 session:
request.session.get(key,default=None)
# 删除 session
del request.session[key] # 不存在时报错

session的属性和方法可以查看其基类

session的使用指南:

  • 在request.session上使用普通的Python字符串作为字典键。 这更像是一种惯例而非硬性规则。
  • 以下划线开头的会话字典键保留供Django内部使用。
  • 不要使用新对象覆盖request.session,也不要访问或设置其属性。 像Python字典一样使用它。

例如使用session来完成最简单的登录、退出功能:

def login(request):
    m = Member.objects.get
最低0.47元/天 解锁文章
笑揖峰头月一轮
关注
专栏目录
关于session的常用用法
weixin_30622181的博客
11-17 769
(一)django有四中session实现方式 1、数据库(database-backed sessions) 2、缓存(cached sessions) 3、文件系统(file-based sessions) 4、cookie(cookie-based sessions) 其中数据库方式是默认的也是默认就启用的,其实现方式实际上是通过django中间件实现的,配置在INSTALL...
Python Django之密码的加密和解密
热门推荐
ynlflixin的博客
05-10 2万+
通过django自带的类库,来加密解密很方便,下面来简单介绍下;导入包:from django.contrib.auth.hashers import make_password, check_password从名字就可以看出来他们的作用了。一个是生成密码,一个是核对密码。例如:make_password("123456")得到结果:u'pbkdf2_sha25615000MAjic3nDGFoi...
django web Cookie 和 Sessions 应用
weixin_34274029的博客
10-27 139
############################################################### #一、存取Cookies #   1、设置Cookies#       response.set_cookie("cookie_key","value")#   2、获取Cookies#       value = request.COOKIES["cookie_ke...
密码加密与解密( SHA256等)
GXQ的博客
10-29 1万+
对于密码SHA256加密,可以先暴力处理出所有短原码的加密结果,对于一个加密结果,可以直接根据查找得到。 好用的加密解密网站:https://www.cmd5.com 可以点击具体类型进行查询 对于加密,可以点击上图中的加密,进行相应的加密过程 ...
django项目---session会话
CJ_forever的博客
03-01 391
讲到session,就会涉及到cookie,我们可能就会去想两者有什么不同,去看一下便知:https://www.zhihu.com/question/197868271.要想使用session,需要满足一些条件,进行一些操作:      1. installed_apps      2. 中间件      3. 设置存储形式      4. 引用 request.session2. 如果用户是第...
刨析django---会话保持
weixin_45228198的博客
04-17 321
会话保持定义cookiesession 定义 从打开浏览器,输入网址回车,返回页面,到关闭退出浏览器,叫做完成了一次会话。 cookie session
Django-使用会话session、配置存储方式
adminwg的博客
10-12 1390
Django-使用会话session、配置存储方式 1、使用数据库支持的会话 默认情况下,Django 在数据库里存储会话。虽然这很方便,但在一些设置里,在其他地方存储会话数据速度更快,因此 Django 还可以
Django会话控制-Session
最新发布
lrf0122的博客
05-31 445
Django的内置的会话控制简称Session,它可以存储用户的数据信息。当用户首次访问网站时,网站的服务器自动创建Session对象,相当于该用户在网站的一个身份凭证。当用户在网站页面跳转时,存储在Session对象中的数据不丢失。只有Session过期或被清理时,服务器才将Session中存储的数据清空并终止该Session。在创建Django项目时,Django已默认启用Session功能。
2.8.5Django --12.2 会话跟踪之session
寒暄的博客
02-26 345
Django目录:https://www.jianshu.com/p/dc36f62b3dc5 session概述 如果说cookie是令牌的话,那么session就是虎符。持有令牌的人可以访问属于自己的资源,但是别人知道他令牌的样子的话,就可以自己伪造令牌来。如果使用session,虎符的一部分在用户手里,另一部分在服务端手里,用户拿着自己的虎符来,也必须和服务器内的另一半虎符配...
Python库 | django-session-idle-timeout-1.3.0.tar.gz
03-02
而在Django的生态系统中,有一个名为`django-session-idle-timeout`的库,它是Django应用中的一个实用工具,用于自动管理用户会话的闲置超时。本文将深入探讨这个库的1.3.0版本,以及它如何帮助开发者优化后端开发...
PyPI 官网下载 | django-shared-session-0.5.2.tar.gz
01-31
这个标签说明`django-shared-session`是一个与Django相关的库,可能提供特定的功能扩展或者服务,如用户会话管理。 2. **Python**: 这个标签明确了这个库是用Python编程语言编写的,意味着它可以无缝集成到任何...
laravel-session-security:django-session-security 到 Laravel 4.1 或更高版本的端口
07-21
综上所述,"laravel-session-security" 提供了一个安全的会话管理解决方案,适用于 Laravel 4.1 及以上版本的项目,其核心目标是通过借鉴 Django 的经验来提高 Laravel 应用的安全性,保护用户数据不受潜在威胁。...
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护.zip
09-18
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护 这是什么?django-session-csrf 是不... 相反,它使用 Django 后端会话在服务器上维护CSRF令牌。 csrf令牌仍然必须包含在所有POST请求( 在表单中使用
Django学习6-Bootstrap样式:导航栏、表单、card
qq_19268039的博客
10-26 1万+
Bootstrap的安装 pip install django-bootstrap4安装完成。可以在venv下的lib看到bootstrap4: 然后在setting.py中添加bootstrap应用: INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.con...
Django使用Jinja2模板引擎
qq_19268039的博客
10-21 5435
Jinja2Jinja2模板引擎Jinja2语法Jinja2 基本语法Jinja2 变量Jinja2变量过滤器Jinjia2控制结构Jinja2 宏Jinja 模板继承 Jinja2模板引擎 安装Jinja2 :pip install jinja2,在应用目录下添加jinja2_env.py设定环境变量。 from django.contrib.staticfiles.storage import...
Redis-Python交互:流Stream
qq_19268039的博客
12-05 3540
Redis增删改查:独立消费创建消费组消费控制消息的长度 redis5.0 新特性,官方介绍:https://redis.io/topics/streams-intro 参考:https://blog.csdn.net/shellquery/article/details/80562422 增删改查: xadd(self, name, fields, id=’*’, maxlen=None, ...
Django学习4-用户User模型、进行登录
qq_19268039的博客
10-24 3194
创建用户账户 建立一个用户注册和身份验证系统,让用户能够注册账户,进而登录和注销。创建一个新的应用程序,其中包含与处理用户账户信息相关的所有功能。对topic模型做出修改,让每个Topic和post都归属于特定的用户。 应用程序users 使用startapp创建应用程序users: 将users应用添加到 settings.py 中。 # Application definition INS...
Django学习14-数据库相关1
qq_19268039的博客
11-07 2427
Django 数据库数据导入使用迁移文件提供数据用fixture导入数据数据库的迁移 数据导入 Django在进行数据库操作时,要有相对应的数据表。 创建数据表的过程:models中创建模型–>使用makemigrations命令生成迁移文件–>migrate修改数据库表结构。 使用迁移文件提供数据 有时候在对数据库进行处理之前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值