django关于session,cookie的源码分析

最新推荐文章于 2022-01-05 12:03:30 发布
最新推荐文章于 2022-01-05 12:03:30 发布
阅读量175 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36710311/article/details/105176325
版权

1.Cookie、 Session 机制剖析

  1. 产⽣过程
    1. 浏览器: 向服务器发送请求
    2. 服务器: 接受并创建 session 对象 (该对象包含⼀个 session_id)
    3. 服务器: 执⾏ views 函数, 并得到⼀个 response 对象
    4. 服务器: 执⾏ response.set_cookie(‘sessionid’, session_id) 将 session_id 写⼊ cookie
    5. 服务器: 将 response 传回浏览器
    6. 浏览器: 读取 response 报⽂, 从 Cookies 取出 session_id 并保存
  2. 后续请求
    1. 浏览器: 向服务器发送请求, session_id 随 Cookies ⼀同发给 Server
    2. 服务器: 从 Headers 的 Cookies 中取出 session_id
    3. 服务器: 根据 session_id 找出对应的数据, 确认客户端身份
  3. Django 中的代码实现
class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):

        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore  # 设置 Session 存储类

    def process_request(self, request):

        # 从 Cookie 获取 sessionid
        session_key = request.COOKIES.get('session_id')
        # 通过 session_key 获取之前保存的数据
        request.session = self.SessionStore(session_key)

    def process_response(self, request, response):
        try:
            # View 函数结束后, 获取 session 状态
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            pass
        else:
            # 如果 Cookie 中有 sessionid, 但 session 为空,
            # 说明 view 中执⾏过 session.flush 等操作,
            # 直接删除 Cookie 中的 session
            if 'session_id' in request.COOKIES and empty:
                response.delete_cookie(
                    settings.SESSION_COOKIE_NAME,
                    path=settings.SESSION_COOKIE_PATH,
                    domain=settings.SESSION_COOKIE_DOMAIN,
                )
        else:
            if accessed:
                patch_vary_headers(response, ('Cookie',))
            if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                 # 设置过期时间
                 if request.session.get_expire_at_browser_close():
                    max_age = None
                    expires = None
                 else:
                    max_age = request.session.get_expiry_age()
                    expires_time = time.time() + max_age
                    expires = cookie_date(expires_time)
                 # 保存会话数据, 并刷新客户端 Cookie
                 if response.status_code != 500:
                     try:
                        request.session.save()
                     except UpdateError:
                        raise SuspiciousOperation(
                            "The request's session was deleted before the "
                            "request completed. The user may have logged "
                            "out in a concurrent request, for example."
                        )
                     # 让客户端将 sessionid 添加到 Cookie 中
                     response.set_cookie(
                        'session_id',
                        request.session.session_key,
                        max_age=max_age,
                        expires=expires,
                        domain=settings.SESSION_COOKIE_DOMAIN,
                        path=settings.SESSION_COOKIE_PATH,
                        secure=settings.SESSION_COOKIE_SECURE or None,
                        httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                        )
        return response
Python_Heaven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django session机制
zhaolisha9232的博客
06-12 2499
最近做项目,用到了session机制,就对Django session进行 了调研,具体总结如下: Django属于Full stackframework。包括了几乎所有web开发用到的模块。session管理、CSRF防伪造请求、Form表单处理、ORM数据库对象化、自己的template language Django中的Session有3种存储方式:放在数据库、缓存或者文件系统中,通
django session源码剖析
weixin_30807779的博客
06-20 127
首先要明白,sessioncookiesession是保存在服务器端,cookie存储在浏览器上,我们称为客户端,客户端向服务端发送请求时,会将cookie一起发送给服务端。服务端接收到请求后,会去检查是否已经有该客户端的session信息,如果没有,则创建一个新的session对象,用于保存客户端的一些必要信息,如果从服务器上找到了该客户端的信息,则会将该信息加载到session里, dja...
django 设置session过期时间
热门推荐
无形的专栏
12-04 2万+
session的超时时间设置 settings中 SESSION_COOKIE_AGE=60*30 30分钟。 SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存...
Django session源码阅读
piapiada的博客
01-26 427
欢迎光临我的博客背景 最近在做djnago开发时,遇到一个session问题,过程如下,第一个POST请求时,把数据存放在session,在第二次POST时,从session中读取数据,完成用户注册。在实际的环境中,发现有时第二次获取到的数据为空。初步的猜想是第一次和第二次请求间隔太短,数据还没有存进mysql,到时读取失败,带着这样的疑问,阅读了django session源码django
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3504
djangoSessionMiddleware源码解析(二)是分析django session的数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddleware是django框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
Django源码分析session生命周期
orangleliu 笔记本
07-13 3336
Web应用中session是至关重要的一个概念,有了它http就有了状态。 我们才能方面的开发出各种基于用户的应用。说到session 不得不说cookies,不过cookies在服务端基本没有太多需要实现的逻辑,基本就是存取和报文格式之类,所以不做研究。 (下面是根据django1.8代码分析) sessiondjango源码中的主要配置(django/contrib/sessions),主要的
商业编程-源码-Session购物车示例源码.zip
06-21
3. **源码分析** - `Session购物车示例源码`可能包含以下几个关键部分:购物车类、商品模型、控制器和视图。 - 购物车类:通常负责处理添加、删除、修改购物车商品的操作,以及计算总价等。 - 商品模型:定义商品...
Django框架开发的商城系统源码.zip
07-09
**Django框架开发的商城系统源码** Django是一个用Python编写的高级Web框架,它遵循模型-模板-...通过深入理解以上知识点,你可以更好地理解并分析这个Django商城系统的源码,从而进行二次开发或学习Django Web开发。
Python基于Django在线考试系统设计源码案例设计.zip
最新发布
04-19
这部分涉及到DjangoSessionCookie机制,用于跟踪用户状态。 5. 自动评分:系统自动对用户提交的答案进行评分,这里可能需要用到正则表达式或复杂的逻辑判断。 6. 成绩查询与统计分析:用户可以查看自己的考试...
基于python+Django的中学地理—中国的江河湖泊教学网源码数据库.zip
10-06
开发者可能利用了Django的内置功能,如sessioncookie管理,以实现用户会话的跟踪和保持。 通过这个项目,学生和教师可以在线学习和交流关于中国江河湖泊的地理知识,同时,对于开发者来说,这是一个很好的学习和...
Python基于Django医院挂号诊疗系统毕业源码案例设计.zip
02-14
- 用户应用:处理用户认证和授权,如sessioncookie管理。 - 部门应用:负责部门信息的增删改查。 - 医生应用:管理医生数据,提供医生查询接口。 - 挂号应用:实现挂号逻辑,包括挂号、取消挂号。 - 预约应用...
详解Python的Django框架中的Cookie相关处理
09-21
主要介绍了详解Python的Django框架中的Cookie相关处理,Cookie存储是每个开发框架都会着重注意的重要功能,需要的朋友可以参考下
Django中的cookiesession详解和理解
梓栋DREM
05-12 3903
cookiesession的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中。 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求。上图很明显的展示了Djangosessioncookie的实现原理。服务器会生成两份相同的cookie字符串,一份保存在本地,一份发向请求的浏览器。浏览器将收到的cookie...
django---SessionMiddleware源码解析(二)
全干工程师
03-07 1221
在上篇博客中 djangoSessionMiddleware源码解析(一) ,我们简单了解了下django框架中的中间件SessionMiddleware的执行流程,这篇博客,就来对了解下db模块如何对session进行数据库持久化,以及如何加载session操作的 我们知道在SessionMiddleware中process_response方法下,下面一行代码才是对session进行数据库...
django源码分析:中间件SessionMiddleware
Victor_Monkey的博客
12-19 676
本文环境python3.5.2,django1.10.x系列 本文主要介绍django是如果通过中间件SessionMiddleware来处理session,重点将放到SessionMiddleware中间键的源码讲解。 关于中间件的作用,在上一篇文章介绍CsrfViewMiddleware中间件时已经讲过,在这里就不再进行赘述。下面就直入主题,讲讲SessionMiddleware的源码。 ...
DjangoSessioncookie
紫青宝剑的博客
01-05 1168
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
Django源码cookie解读:关于中文cookie会被吞掉并截断的问题。
allesa的专栏
02-06 516
最近同事负责的项目后台访问的时候会出现部分cookie被吞掉并截断的情况,情况举例如下:  假如前台传过来的cookie为: id=100; name=测试; token=957439858943845;  这时传到django后台后获取到的cookie就会从name开始截断,只剩下id=100这一个cookie信息。 通过后台抓包和ngnix日志输出定位到问题出在了django这一层
djangocookiesession详解
chen1042246612的博客
11-21 3370
cookiesession HTTP被设计为”无
django---cookie解析
qq_42990735的博客
03-11 259
from app import models Create your views here. def success(request): username=request.COOKIES.get(‘name’) pwd=request.COOKIES.get(‘pwd’) user_list = models.User.objects.filter(name=username, pwd=pwd) ...
django cookie session
03-16
Django中的cookiesession是用于在Web应用程序中存储和管理用户数据的两种不同的机制。 cookie是一种在客户端存储数据的机制,它可以在浏览器中存储一些小型的数据,如用户的登录状态、购物车信息等。Django中可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值