django的session机制详解

最新推荐文章于 2023-10-20 17:03:22 发布
最新推荐文章于 2023-10-20 17:03:22 发布
阅读量1.6k 收藏 6
点赞数
文章标签: django 中间件 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012790802/article/details/105312342
版权
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session的验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户前言面向需要验证用户合...
摘要由CSDN通过智能技术生成

Session的初始化,保存,删除,验证

前言

面向需要验证用户合法性的项目,如果不涉及用户验证,系统不会将session存入数据库。

运行环境

  • python 3.7.5
  • django 2.2.7

Session的初始化(SessionMiddleware中间件)

django.contrib.sessions.middleware.SessionMiddleware是django处理session的中间件,负责对session进行初始化,以及保存更新session。sessions\middleware.py这个文件代码不长,也就70多行,建议读一下。

class SessionMiddleware(MiddlewareMixin):
	# 初始化中间件,指定session使用的引擎
	# 默认为django.contrib.sessions.backends.db.SessionStore
    def __init__(self, get_response=None):
        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore
	# 根据cookie中sessionid的值初始化session,这时的session并没有和数据库的数据关联
	# settings.SESSION_COOKIE_NAME为字符串'sessionid'
    def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
        request.session = self.SessionStore(session_key)
	# 新增、更新session到数据库
    def process_response(self, request, response):
    	......

Session的验证(AuthenticationMiddleware中间件)

Session对应数据库的数据

django.contrib.auth.middleware.AuthenticationMiddleware,负责从request.session中找出登录的user,我们一步步看看它是怎么做的。

首先是auth\middleware.py中间件代码

from django.contrib import auth

def get_user(request):
    if not hasattr(request, '_cached_user'):
        request._cached_user = auth.get_user(request)
    return request._cached_user


class AuthenticationMiddleware(MiddlewareMixin):
    def process_request(self, request):
        assert hasattr(request, 'session'), (
            "The Django authentication middleware requires session middleware "
            "to be installed. Edit your MIDDLEWARE%s setting to insert "
            "'django.contrib.sessions.middleware.SessionMiddleware' before "
            "'django.contrib.auth.middleware.AuthenticationMiddleware'."
        ) % ("_CLASSES" if settings.MIDDLEWARE is None else "")
        request.user = SimpleLazyObject(lambda: get_user(request))

通过下面这行代码,获取了当前登录的user

from django.contrib import auth

request._cached_user = auth.get_user(request)

继续往下走
auth\__init__.py 回到跳转前的地方

def get_user(request):
    """
    Return the user model instance associated with the given request session.
    If no user is retrieved, return an instance of `AnonymousUser`.
    """
    from .models import AnonymousUser
    user = None
    try:
        user_id = _get_user_session_key(request)
        # BACKEND_SESSION_KEY = '_auth_user_backend'
        backend_path = request.session[BACKEND_SESSION_KEY]
    except KeyError:
        pass
    else:
        if backend_path in settings.AUTHENTICATION_BACKENDS:
            backend = load_backend
最低0.47元/天 解锁文章
C丶卡萝尔
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django 模板中使用session
housir的专栏
07-20 6215
Django 模板中使用session 需求 实现权限管理:登录网站后,需要在页面上显示用户名,以及根据用户的角色(也存在于session中)显示不同的菜单。
django中获取sessionid
热门推荐
Hello World!
04-20 1万+
之前在django中一直用session处理一些问题,这次想拿到sessionid数据,发现跟以前的想法不太一样: django中的sessionid要通过下面这种方式取到: session_key = request.session.session_key 而不能通过下面这样的方式: request.session['session_key'] 平时我们往session中添
2021-02-04
usernameisnotexist的博客
02-04 97
django创建应用步骤 总逻辑:用户输入url:http://127.0.0.1:8000/firstapp/hello_world——服务器根据链接,在项目的路由文件中找到应用的路由文件,再由应用的路由文件找到链接中访问的函数; 1.新建一个项目:在cmd命令行中输入django-admin.py startproject xxx; 或使用pc新建; 2.在项目中新建一个应用:pc-terminal:python manage.py star...
DRF知识点总结
suic009的博客
05-02 1万+
django restframework(简称drf)本质上其实就是一个别人编写好的app,里面集成了很多编写restful API的功能功能。 其目录中有很多我们以前写django程序见到过的,因为它就是一个别人写好了的app,我们拿来用。 因此 每次新建项目时要记得在settings中注册app。 同时在settings中也要加上如下字典,以后drf相关的全局配置都会在该字典中添加。 REST_FRAMEWORK = { } 一、基本流程分析* drf为我们封装了许许多
django报错之SessionStore‘ object has no attribute ‘_session_cache‘
weixin_43178103的博客
03-11 2884
Internal Server Error: /login/index/ Traceback (most recent call last): File “/usr/local/lib/python3.6/site-packages/django/contrib/sessions/backends/base.py”, line 199, in _get_session return self._session_cache AttributeError: ‘SessionStore’ object has n
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2833
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
django session 状态保持
qq_42662411的博客
03-10 333
1.http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态 2.客户端与服务器端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务器端存储与会话有关的数据 3.存储方式包括cookie、session,会话一般指session对象 4. 使用cookie,所有数据存储在客户端,注意不要存储敏感信息 5.使用sesison方式,所有数据存储在服务器端,在客户端cookie中存储session_id 6状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前请求者的数据 -
Django中的session用法详解
12-20
Django中的Session用法详解】 一、Session的概念 Session是一种服务器端的技术,用于存储用户在网站中的状态信息。与Cookie不同,Cookie是存储在客户端(浏览器)的文本文件,而Session是在服务器端保存的数据。...
django项目搭建与Session使用详解
12-24
本文给大家详细介绍了关于django项目搭建与Session使用的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 django+session+中间件 一、使用命令行创建django项目 在指定路径下创建django...
Python Django简单实现session登录注销过程详解
09-18
在Python的Web开发框架Django中,Session是用于管理用户登录状态的重要机制。本文将详细介绍如何使用DjangoSession功能实现简单的登录和注销过程。首先,我们要了解Django中的Session是如何工作的。 Session是...
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4349
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django中的session常见配置
人生苦短,我用python
10-18 741
Django - session request.session session 适合存放 和用户相关的数据 session 存放的数据必须能被 json 序列化 session 是一个类似于字典的容器 session 的默认存活时间默认是2周 Session 的工作原理 当用户使用 session的时候, 服务器 会 从 浏览器的 Cookie 中查找一个 cookie 的 name = sessionid 如果 能够找到 对应的 cookie , 则获取 sessionid 对应的 value,
Django的基本使用(六)
lixinghua666的博客
09-22 208
一、pycharm创建项目的环境 1.create project 创建项目 2.选择 django项目 3.location中选择项目的位置 4.project interpreter — 选择一个已经存在的虚拟环境 5.more setting中 template language选择django 设置一个 application name 即可 6.配置… 二、cookie 会话技术 客...
Djangosession机制
Jim
08-17 897
pass
django session 配置和使用
xiaobukasi的专栏
05-26 327
配置: SESSION_COOKIE_NAME=“sessionid”:django_sessionsession_key,cookie的sessionid:xxxx SESSION_COOKIE_SECURE=Fasle;默认http方式,true为Https SESSION_HTTP_ONLY=True:是否只能使用http传输协议 SESSION_COOKIE_AGE=190000:设置cookie的有效期,默认为两周 SESSION_EXPIRE_AT_BROWSER_CLOSE=Fal
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 973
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制
Django中直接调用request.session.session_key返回的是none,如何解决
博客
08-20 1821
在程序中代码如下: request.session['pid'] = user.parent.id session_id = request.session.session_key 在生成sessionid后,我想要打印这个sessionid,但是发现返回的是none,通过查询,得知如果 request.session.session_key 为 None,则表示会话对象是全新的,尚未保存到数据库中。调用 request.session.save(),将这个session保存到数据库中,再调用requ
djangosession机制
qq2509934810的博客
02-25 1273
每个网站都有一个机制,当你登陆后,可能几分钟,可能一个星期,你浏览该网站后自动登陆,另外若没有session 那么加入一个人没有登陆便可以根据url访问一些私密性的网页,  session是基于cookie完成的一个动作,那么cookie是什么,cookie可以理解为保存在浏览器上的字符串,例如当用户将登陆请求发送到服务端,服务器会生成cookie 并且可以设置cookie的生存时间,并将其发送...
怎样在Django中使用Session?(详解
ckk727的博客
03-04 5174
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事...
Django 1.11.9 文档详解
12. **性能和优化**:这部分内容提供了提高Django应用性能的建议,如缓存机制和数据库优化。 13. **Python兼容性**:Django 1.11.9支持Python的多个版本,文档指出了兼容性问题和解决方法。 14. **地理框架**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值