django 关于Session禁用

于 2021-07-12 16:02:01 发布
阅读量547 收藏 1
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38534144/article/details/118676695
版权

最近在开发时,想使用token来替代django的session,所以打算禁用掉session,能节省点开销嘛。

在django1.x的时候,我记得禁用session是直接注释掉INSTALLED_APPS中的session和中间件中的session中间件即可,如下:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    # 'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE_CLASSES = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    # 'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

不知道有没有记错,但在网上找到的方案都是这样的,官网文档也是这么提示的。

问题是我现在用的是django3.2,直接禁用session会报错,原因是

'django.contrib.sessions.middleware.SessionMiddleware' must be in MIDDLEWARE in order to use the admin application.

看这意思是,admin模块必须使用SessionMiddleware,刚开始觉得应该是哪里除了问题,毕竟官网文档中也写着,而且admin作为一个基本的模块,不应该随意注释。

于是我很纠结的翻源码,结果发现admin模块必须依赖于SessionMiddleware,AuthenticationMiddleware,MessageMiddleware,也就是说无论单独注释哪个中间件,都会报错,想要禁用session,必须去掉admin模块。如下:

INSTALLED_APPS = [
    # 'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    # 'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    # 'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

这个是我得出来的结论,但我自己也不敢确定,希望懂得大佬指点一下,毕竟如果我想使用admin模块,又不想使用默认的session怎么办?

源码过程如下:

荼渔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中配置Session
但行好事,莫问前程
10-26 3219
第一节 Session配置和存储 第二节 Session操作
python Django里CSRF 对应策略详解
09-18
1. **生成CSRF令牌**:当用户首次访问需要POST请求的页面时,Django会在服务器端生成一个随机的CSRF令牌,并将其存储在服务器的session中。同时,这个令牌也会被发送到客户端,通常作为隐藏字段嵌入在HTML表单中。 ...
django.contrib.sessions-SessionBase
chuiyan0987的博客
12-27 220
SessionBase之所以可当作字典来操作,因为它本身就是对字典的包装。所以需要了解一下python的一些魔法方法。 举个例子: classDictWrapper: def__init__(self): self.dict={}...
django-session
qq_29286967的博客
07-04 583
Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENG...
如何禁用session
青青子衿,悠悠我心
06-04 1693
事情的起因是从群友的一个问题开始的:如何禁用session? 为什么要禁用session的?他的理由是现在的项目身份校验是基于缓存实现的,没有用到session,而session是要占内存的,却没有用到,这里白白浪费了内存。一开始还觉的挺有道理,后来去实验加阅读源码发现不是这么回事。 首先,session是什么时候生成?一直以来都以为在浏览器访问后台就会有session,其实并不然,session是在后台第一次调用request.getSession()方法后生成的。首先进行测试: @Req..
java 禁用session_在禁用Cookie的浏览器中使用Session | 学步园
weixin_35554226的博客
03-05 208
关键字: javaJava Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Session开始时,Servlet 容器将创建一个 HttpSession 对象,Servlet 容器为 HttpSession 分配一个唯一标识符,称为...
Django使用中间键实现csrf认证详解
09-19
当用户在Django应用中进行敏感操作,如修改数据或登录,Django会生成一个CSRF token并存储在用户的session中。随后,这个token会被添加到表单中,作为POST请求的一部分提交给服务器。服务器在接收到请求后,会验证这...
Session实例
04-08
如果客户端禁用了Cookie,也可以通过URL参数传递Session ID。 2. **创建和使用Session** 在Java Web开发中,通常使用`HttpSession`接口来操作Session。例如,创建一个新的Session实例: ```java ...
Django CSRF跨站请求伪造防护过程解析
09-18
1. **生成CSRF令牌**:Django会在每个用户会话开始时生成一个唯一的CSRF令牌,并将其存储在用户的session中,同时也会设置一个名为`csrftoken`的HTTP Cookie。 2. **表单集成**:在Django的HTML表单中,通过模板...
Django用户认证系统 Web请求中的认证解析
09-18
`login()`函数利用Djangosession框架,将User的ID存储在session中。通常,我们先使用`authenticate()`来验证用户名和密码,然后使用`login()`进行登录操作: ```python from django.contrib.auth import ...
Django个人博客搭建--10--使用token服务端会话技术减少垃圾数据
weixin_47017011的博客
08-21 158
前言: 前面我的博客登录成功之后,把用户名存储在客户端session里,并且在退出登录的时候,并没有真正地删除数据库里的session,只是把浏览器上的表面数据给删除了,这样子短时间内没什么问题,但是时间久了,随着用户登录次数变多,多出次数变多,我们的数据库会生成很多的sessionid,像这样: 我之前测试了几次,就生成几个sessionid,而退出的时候根本就没有扔掉这些数据!导致他们永远地存在了数据库中! 这是因为session其实是依赖于cookie的每次我们往session里存数据,数据库会自动
django web 使用session
qq_38059635的博客
10-08 3539
Session 在web开发的过程中,对于敏感重要的信息,一般来说需要存储在服务端,比如用户信息,余额,等级,验证码等,     在服务端进行状态保持的方案就是  Session 启用session django项目默认启用session  如果不需要使用可以注释此行 session存储方式 在setting中设置SESSION_ENGINE项指定Session数据存储的方式,可以...
DJangosession的使用方法
无笺札记
01-27 1161
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: ·数据库(默认)   ·缓存   ·文件   ·缓存+数据库   ·加密cookie (1)数据库中的Session Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) SESS
djangoSessionMiddleware,控制session的中间件
python基础
07-04 1253
SessionMiddleware -session不是原生request对象的属性,在中间件中放进去的通过(django.contrib.sessions.middleware.SessionMiddleware) 1.首先请求过来通过SESSION_COOKIE_NAME,找到cookie的id,就是session的key, 2.从SessionStore通过session_key取出sess...
django admin.E408 admin.E409 admin.E410(must be in MIDDLEWARE in order to use the admin applicatio)
mihaoyun.com的专栏
08-05 666
django 运行时提示下面的错误: ERRORS: ?: (admin.E408) 'django.contrib.auth.middleware.AuthenticationMiddleware' must be in MIDDLEWARE in order to use the admin application. ?: (admin.E409) 'django.contrib.messages.middleware.MessageMiddleware' must be in MIDDLEWARE .
详解禁用Cookie与Session的问题及其解决的方法
char56789的博客
11-08 2026
Cookie与Session,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
Django中间件之SessionMiddleware源码分析
dd345898084的博客
07-17 509
settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from django.contrib.sessions.middleware import SessionMiddleware # ctrl+鼠标左击进入SessionMiddleware class S...
Django 报错 admin.E408 admin.E409 admin.E410
嗯呢嗯呢的博客
04-08 470
Traceback (most recent call last): File "/usr/lib/python3.7/threading.py", line 926, in _bootstrap_inner self.run() File "/usr/lib/python3.7/threading.py", line 870, in run self._target(*self._args, **self._kwargs) File "/home/appleyuchi/.vir...
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3499
djangoSessionMiddleware源码解析(二)是分析django session的数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddleware是django框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
django cookie session
最新发布
03-16
Django中的cookie和session是用于在Web应用程序中存储和管理用户数据的两种不同的机制。 cookie是一种在客户端存储数据的机制,它可以在浏览器中存储一些小型的数据,如用户的登录状态、购物车信息等。Django中可以使用cookie来存储用户的登录状态,以便在用户下次访问网站时自动登录。 session是一种在服务器端存储数据的机制,它可以在服务器端存储用户的数据,如用户的登录状态、购物车信息等。Django中可以使用session来存储用户的登录状态,以便在用户下次访问网站时自动登录。 总的来说,cookie和session都是用于存储和管理用户数据的机制,但是它们的存储位置和使用方式有所不同。在Django中,我们可以根据具体的需求选择使用cookie或session来存储用户数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值