Django中Session的设置,获取,session有效期,储存方式的设置,以及过期session 的处理

已于 2023-08-02 19:23:00 修改
阅读量2.2k 收藏 5
点赞数
分类专栏: Django学习 文章标签: django python 后端
于 2023-07-29 19:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34511096/article/details/131998682
版权

Django中Session的使用

Session一般用于用户登录状态的检测,例如验证账号密码成功后,在Cookie中添加Session

Session是基于Cookie保存的,所以Cookie一旦禁用,则Session无法正常使用

Session则是服务端保存的一种加密过的数据信息,通过设置和获取Session可以进行登录状态验证

1. 设置及获取Session

Django中的Session对象,类似于Dict字典对象,所以他可以使用字典的.get/.keys/.values等方法,并且支持[key]取值

session_obj = request.session # session是请求对象的属性
session_obj.get('user') # 获取session中的user字段(和dict.get(一样))
session_obj.['user'] # 获取session中的user字段(没取到会报错)
session_obj.set('name') # 设置session中的name字段

2. 删除Session或其中指定字段

因为Session对象和字典类型很像,所以删除也很相似

# 删除session的指定键
del request.session['键'] # del关键字直接删除

# 直接清除session的值,在储存中,删除session的值部分
request.session.clear()

# 清除session的数据,在储存中,删除session的整条数据
# 这个更干净,相当于回到没有生成过的时候
request.session.flush()

# 移除会话中键 key 对应的值,并返回该值。如果键不存在,则返回 default。
request.session.pop(key, default=None)

#  循环使用会话键。该方法会创建一个新的会话键,并将旧的会话数据复制到新的会话中,然后删除旧的会话。(用于安全)
request.session.cycle_key()

3. Session有效期

3.1 设置有效期

Django中Session默认有效时间是两周,可以通过set_expiry函数自定义设置

# 语法格式
request.session.set_expiry(value)
  1. value>0,则在对应秒后过期
  2. value=0,浏览器关闭后过期
  3. value=None,则会采用默认设置值,默认为2周,但是可以在settings.py中SESSION_COOKIE_AGE中设置过期时间

3.2 查看有效期

# 语法格式
request.session.get_expiry_age() # 获取Session还有多少秒过期
request.session.get_expiry_date() # 获取过期的时间,返回一个日期对象,Django中的timezone对象,和datetime对象通用
request.session.get_expire_at_browser_close()  #获取session是不是在浏览器关闭就失效,是则返回True,反之False

4. Session在Django中的存储

4.1 基于数据库的Session存储:

默认情况下,Django使用数据库来存储Session数据。它将Session数据存储在名为django_session的数据库表中。你需要在你的Django项目的设置文件(settings.py)中设置SESSION_ENGINEdjango.contrib.sessions.backends.db,这样Django就会使用数据库来存储Session数据。

4.2 基于缓存的Session存储:

另一种常见的Session存储方式是使用缓存,这可以提高性能并减少对数据库的访问。Django支持多种缓存后端,如Memcached和Redis。你需要在设置文件中设置SESSION_ENGINEdjango.contrib.sessions.backends.cache,并配置相应的缓存设置,如CACHE_BACKENDCACHE_LOCATION

4.3文件系统Session存储:

Django还支持将Session数据存储在文件系统中。你可以将SESSION_ENGINE设置为django.contrib.sessions.backends.file,这样Session数据将被保存在指定的文件夹中。

这里展示基于数据库的Session储存
在这里插入图片描述

5. Session会不会自动删除?

Django保存在数据库中的Session即使是过期了,也不会进行删除,所以需要我们自己去进行定期的删除

Django为项目提供了快速删除过期Session的manage命令

python manage.py clearsessions # 运行删除脚本即可
# 可以设置为服务器定时任务

下面通过一个案例,实现Session添加,删除

需求:简单实现登录,登录成功则在Session中添加用户ID

路由urls.py

path("login/", Book.views.login, ),  # 登录
path("userinfo/", Book.views.user_info, ), # 查看用户信息 
path("logout/",Book.views.logout,) # 注销登录

视图views.py

def login(request):
    user = request.GET.get('user')
    password = request.GET.get('password')
    if password != '123456':
        return HttpResponse('密码错误!!!')
    else:
        request.session['user'] = user # 直接设置request.session即可
        return HttpResponse('登录成功!!!')


def user_info(request):
    user = request.session.get('user') # 通过get或者[key]读取session中的字段
    if user:
        return HttpResponse(f'当前登录用户:{user}')
    else:
        return HttpResponse(f'您没有登录账户!!!!')

y]读取session中的字段
if user:
return HttpResponse(f’当前登录用户:{user}‘)
else:
return HttpResponse(f’您没有登录账户!!!’)

RSCompany
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 1953
前言 session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie保存...
cookie如何设置永不过期
最新发布
长风破浪会有时的博客
05-13 563
在日常生活,很多东西都有保质期,比如食物、饮料等。同样地,在计算机世界里,很多信息也都有一个“保质期”,过了这个期限,信息可能就会被自动删除或者失效。但是,从日常使用的角度来看,设置一个足够长的过期时间,就可以让cookie在我们需要的时间内一直保存着。所以,简单来说,“永不过期”的cookie其实就是一个过期时间设置得非常非常长的cookie,这样它就能在计算机里保存很长很长时间了。那么,当我们说“永不过期”的cookie时,其实就是想让这条信息一直保存在计算机里,永远不会被自动删除。
djangosession
舔舔柠檬
05-06 251
session(会话) ○ 服务器的一种存储技术 ○ 用于加入购物车,免登陆 ○ 默认session会在数据库有一张表 ○ request.session获得session 就是浏览器自动生成的一个关于该网站的表,每次访问该网站时浏览器都会将对应的该表自动发送到服务器,在浏览器端一般也保存着相对应的信息。 解释session 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览
Django(5)|Django的cookie和session
不愿意透露姓名的网友
09-21 1572
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
djangosession会话控制
dangfulin的博客
08-24 1424
当用户第一次访问某网站时,网站服务器就在内存开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.pyMIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.pyINSTALLED_APPS的’
Django设置session
wangziyang777的博客
02-04 724
配置 一: 首先设置一个数据库用来储存Session, 但是Django并不知道, 所以我们下面要配置: 这里设置为redis的1号库 名叫session CACHES = { "session": { # session "BACKEND": "django_redis.cache.RedisCache", "LOCATION": "red...
django设置session过期时间的方法解析
09-18
如果你想要同时实现Session在一定时间过期,而不是仅在浏览器关闭时,你需要选择其他方式设置过期时间。 一个可行的方法是在视图函数使用`request.session.set_expiry(value)`来动态设置Session过期时间。...
django,关于session的通用设置方法
09-18
本文将详细介绍如何在Django进行Session的通用设置,以及不同类型的Session引擎配置。 首先,Session的通用设置主要涉及到在Django的`settings.py`配置文件的相关选项: 1. `SESSION_COOKIE_NAME`:定义...
Djangosession使用User对象的方法
12-24
通过session,我们可以在多次浏览器请求保持数据, 接下来的部分就是用session处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。 当然了,Django 也提供了工具来处理这样的常见...
深入探究DjangoSession与Cookie
09-21
5. **自定义Session存储**:Django允许开发者通过`SESSION_ENGINE`设置自定义Session存储后端,如使用数据库、缓存或其他存储方案。这使得Session管理更加灵活,可以根据应用需求选择最适合的存储方式。 总结起来,...
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在Django模板获取session存储的数据
念一生之爱
02-02 7860
以一个简单的实例来说明: 在视图文件,添加一些测试代码: from django.shortcuts import render def test(request): request.session['username'] = 'hello world' return render(request, 'test.html') 新建一个test.html,添加以下测试代
django session以及设置session过期时间和清除session
W1948730080的博客
08-22 1万+
Django session用到了settings的这两个东西(默认django项目是已有的)。 然后需要执行数据迁移session才会有效,否则session就会报错的哦。 python manage.py makemigrations python manage.py migrate   比如我有表单数据,然后把它写入到session里边就用sess...
Django--session登陆并获取
weixin_43841577的博客
04-06 2928
使用session登陆,那么就说明大家登录注册都可以实现。那就直接写seesion的教程 在views.py登陆注册已经实现,那么就往session里面添加数据 user =request.session['name'] = name 3.views.py的登陆视图 #登陆模块 def login(request,ess=None): #判断请求方式GET/POST if re...
Django 设置 session 过期时间
Daivon_Up的博客
09-01 6429
在 settings.py 文件进行设置:# session 设置 SESSION_COOKIE_AGE = 60 * 30 # 30分钟 SESSION_SAVE_EVERY_REQUEST = True SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 关闭浏览器,则COOKIE失效查看 django 源代码 “django.contrib.sessions.m
Django配置session
南方姑娘
01-13 2409
在settings.py文件添加#配置失效时间为1个小时 SESSION_COOKIE_AGE = 60*30 #关闭浏览器清除cookie SESSION_EXPIRE_AT_BROWSER_CLOSE = True
Django框架(22.Django设置session以及session对象及方法)
Mogul的博客
07-07 2948
Session 对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器,如用户名、余额、等级、验证码等信息。 在服务器端进行状态保持的方案就是Session。 数据迁移后会在数据库创建出存储Session的表。 输入命令 生成数据库表 python manage.py migrate 数据库就默认就有一个名字为 django_session 来保存se...
djangosession实现方式
shilei123456789666的博客
11-17 5761
djangosession实现方式 request.session.modified = True # session存储机制的问题
django session设置不同角色和用户
04-30
DjangoSession可以用来在请求之间存储和传递数据,包括用户身份验证信息。可以通过设置Session的变量来区分不同的角色和用户。 例如,你可以在用户登录成功后,将用户角色信息存储在Session。这可以通过在视图函数使用Django的内置`request.session`对象来实现。例如: ```python def login(request): # 登录验证逻辑 # 存储用户角色信息 request.session['user_role'] = 'admin' return redirect('home') ``` 然后,在其他需要验证用户角色的视图函数,你可以检查Session是否存在`user_role`变量,并根据其值来执行不同的操作。例如: ```python def dashboard(request): # 检查用户角色 if request.session.get('user_role') == 'admin': # 执行管理员操作 # ... else: # 执行普通用户操作 # ... ``` 这样,你就可以通过Session来存储和传递用户角色信息,并根据其值来执行不同的操作。同时,你也可以使用Session来存储其他用户信息,例如用户ID、用户名等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值