SESSION
cookie机制,是采用的是在客户端保持状态的方案
session机制,是采用的在服务器端保持状态的方案
概述:
会话控制用来保持用户的状态
原因:
http协议是无状态的协议,每一次链接都是一次新的会话
session的存储:
session将数据存储在服务器端
访问者第一次访问服务器的时候,服务器就在其cookie中设置一个唯一的ID号,这样访问者后续继续对服务器访问将自动包含该信息,服务器通过这个ID号,用于区分不同的访问者
存储方式:
1.将所有数据都存储在客户端,明文存储不安全,所以不建议存储敏感信息,并且存储数据有大小个数的限制
2.session将数据存储在服务器端,客户端使用cookie存储session唯一ID值sessionid
session基于cookie
(1)开启session
settings.py文件
INSTALLED_APPS = [
....
'django.contrib.sessions',
...
'app.apps.AppConfig',
]
MIDDLEWARE = [
...
'django.contrib.sessions.middleware.SessionMiddleware',
...
]
(2)使用session
启动session后,每一个request请求,都有一个session属性
(3)设置session
要生成session存储所需要的session表
python manage.py migrate
实例:
def set_session(req):
#使用请求对象的session属性
req.session['name']='lucky'
return HttpResponse('设置session')
路由:
url(r'^set_session/$',test_cookie.set_session,name='set_session')
1.默认过期时间是两周(14天)
2.默认数据存储在数据库中django_session 表中
3.session_date 的存储使用的是base64进行编码,可以在线Base64解码
(4)设置session并设置过期时间
session默认过期时间
格式:
request.session.set_expiry(value)
value值:
int 整数秒
0 当前浏览会话结束
None 依赖于全局session过期时间
实例:
def set_session_lifetime(req):
res.session.set_expiry(60) # 过期时间为一分钟
res.session.set_expiry(0) # 当前浏览会话结束时
req.session['name']='lucky'
return Httpresponse('设置session过期时间')
路由:
url(r'^set_session_lifetime/$',test_session.set_session_lifetime,name='set_session_lifetime')
(5)获取session
实例:
def get_session(req):
print(req.session)
# 获取session存储key为name的值
val = req.session.get('name')
return HttpResponse('name的值为:{}'.format(val))
路由:
url(r'^get_session/$',test_cookie.get_session,name='get_session')
(6)删除session
1.clear 清空所有session 会删除session存储的数据但是不会删除所有,只是清空存储所有的数据
2. flush 清空所有session 会删除session数据
3. logout 清空所有 会删除session数据
4. del req.session[‘key’] 删除某个session的值
实例:
def del_session(req):
#clear 删除session
#req.session.clear()
# flush
#req.session.flush()
# logout
#logout(req) 需要导入import
# del 删除key为name的值
del req.session['name']
#以上四种方法使用其中一种即可
# 可以通过再次设置的方式清除cookie(覆盖之前的name 刚设置完就死掉)
return HttpResponse('删除session')
路由:
url(r'^del_session/$',test_cookie.del_session,name='del_session')
设置session存储位置(默认保存在数据库中)
(1)默认保存在数据库中
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
(2)保存在内存中cache
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
(3)存储在内存和数据库中
优先去内存查找,如果查询不到则去数据库中查找,效率高,安全性高
SESSION_ENGINE = 'django.contrib.sessions.backends.cache_db'
(4)配置缓存在redis数据库中
安装:
pip install django-redis-sessions
SESSION_ENGINE = 'redis_session.session'
SESSION_REDIS_HOST = '127.0.0.1' # 主机
SESSION_REDIS_PORT = '6379' # 端口
SESSION_REDIS_DB = 0 # 选择数据库
开启redis
redis-server
redis-cli
(5)session的全局配置
SESSION_COOKIE_NAME = 'sessionid' # session的id值存储在cookie上的名称
SESSION_COOKIE_AGE = 1209600 # 默认session的失效时间(两周)
(6)session常用操作
req.session[key] = v
req.session.get(key)
req.session.clear()
req.session.flush()
logout(req)
del req.session['key']
小作业:使用session完成登录功能