Django进阶 Session框架

最新推荐文章于 2023-03-24 10:00:00 发布
最新推荐文章于 2023-03-24 10:00:00 发布
阅读量106 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/yutb/p/10735475.html
版权

会话机制

HTTP 协议是无状态的。服务器无法根据 HTTP 协议来辨别 HTTP 请求来自哪个用户,引入会话机制来保存用户的状态。

客户端向服务器发送 HTTP 请求,服务器接收到请求后,生成一个 session 对象,并将 sessionID 以 cookie 的方式返回给客户端,客户端把 sessionID 存储在 cookie 中。客户端之后发起的请求,sessionID 会附在 HTTP 请求头上,发送给服务器。服务器接收到请求后,根据 sessionID 来辨别用户。

服务器端存储 session 数据并提供 cookie 的发送和接收。Cookie 包含会话ID,而不是数据本身。

INSTALLED_APPS = [
    'django.contrib.sessions',        # 启用 sessions 应用
]

MIDDLEWARE = [
    'django.contrib.sessions.middleware.SessionMiddleware',        # 启用中间件
]

django/conf/global_settings.py 文件的 SESSIONS 配置项:

SESSION_CACHE_ALIAS = 'default'
SESSION_COOKIE_NAME = 'sessionid'
SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2
SESSION_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_PATH = '/'
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_SAMESITE = 'Lax'
SESSION_SAVE_EVERY_REQUEST = False
SESSION_EXPIRE_AT_BROWSER_CLOSE = False
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_FILE_PATH = None
SESSION_SERIALIZER = 'django.contrib.sessions.serializers.JSONSerializer'

配置会话引擎

1. SESSION_ENGINE = 'django.contrib.sessions.backends.db'

Django 默认在数据库中存储会话数据(使用模型 django.contrib.sessions.models.Session)。

2. SESSION_ENGINE = 'django.contrib.sessions.backends.cache'

会话数据将直接存储在缓存中。但是,会话数据可能不是持久的。如果缓存已满或缓存服务器重新启动,缓存数据就会丢失。

3. SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

会话数据是持久的,同时写入缓存和数据库。会话数据先从缓存中读取,缓存没有就从数据库中读取。

4. SESSION_ENGINE = 'django.contrib.sessions.backends.file'

SESSION_FILE_PATH 默认为输出tempfile.gettempdir()

5. SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'

会话数据将使用 Django 的工具进行存储,以进行加密签名和 SECRET_KEY 设置。

在视图中使用会话

request.session['user'] = 'abc'    # 设置键值对{'user': 'abc'}
request.session.setdefault('pwd', '123')     # 设置键值对{'pwd': '123'}, 如果存在则不设置
request.session.session_key    # session的随机字符串
request.session.set_expiry()    # 设置session到期时间

user = request.session['user']    # 获取'user'的值
pwd = request.session.get('pwd', None)    # 获取'pwd'的值, 如果不存在则返回None
request.session.exists(session_key)    # 检查session_key是否存在
keys = request.session.keys()    # dict_keys(['user', 'pwd'])
values = request.session.values()    # dict_values(['abc', '123'])
items = request.session.items()    # dict_items([('user', 'abc'), ('pwd', '123')])

request.session.delete()    # 删除当前的session, 不删除cookie
request.session.flush()    # 删除当前的session, 删除cookie
request.session.clear()    # 删除所有的session
request.session.clear_expired()    # 删除所有过期的session

 

转载于:https://www.cnblogs.com/yutb/p/10735475.html

weixin_30762087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django session 会话
xuanyugang的博客
03-01 614
如何使用sessionDjango全面支持匿名session。会话框架允许您以每个站点访问者为基础存储和检索任意数据。它将数据存储在服务器端并提取Cookie的发送和接收。Cookie包含会话ID - 不是数据本身(除非您使用基于cookie的后端)。启用session¶会话通过一个中间件来实现。要启用会话功能,请执行以下操作:         编辑MIDDLEWARE设置并确保它       ...
Django框架(十七:session和cookie)
qq_41989320的博客
11-08 180
django中的cookie和session: 用户在前端登录以后,此时django会在django_session这个表中,生成一个键值对:session_key和session_data; 其中,session_key是用于在响应中通过Set-Cookie字段返回给浏览器,浏览器会将这个session_key(sessionid)的值存储到本地; 等用户登录完以后,在访问其它页面的时候,浏览...
Django框架全面讲解 -- Session
shentong1的专栏
12-18 697
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:- 数据库(默认) - 缓存 - 文件 - 缓存+数据库 - 加密cookie 1、数据库SessionDjango默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。a. 配置 settings.py SESSION_ENGINE = 'djang
Django框架基础之session
weixin_30381317的博客
07-02 68
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。会话状态仅在支持 cookie 的浏览器中保留 Cookie是什么? 保存在客户端浏览器上的键值对 Session...
Django框架学习笔记(21.Session实例)
一清的博客
12-21 338
基于Cookie做用户验证时:不适合把敏感信息(如密码)放在Cookie中,因为可以Cookie是可以看见的。 Cookie优势:减轻了服务端的压力 接下来介绍Session:     Cookie是保存在用户浏览器端的键值对     Session是保存在服务器端的键值对,不过它还得依赖于Cookie Session原理是生成随机字符串,对应一个放入数据的字典,Cookie传递
Django REST进阶学习资料
03-01
Django REST Framework(简称DRF)是基于PythonDjango Web框架的一个强大的扩展,它为构建Web API提供了高效、易用的工具集。本进阶学习资料将带你深入理解Django REST的高级特性,帮助你从初级用户晋升为熟练...
python+django学习笔记
最新发布
02-05
Python是一种高级编程语言,以其简洁明了的语法和强大的标准库而闻名,而Django则是一个基于Python的开源Web框架,它遵循“干”(Don't Repeat Yourself)原则,旨在简化Web应用的开发过程。 在Python的学习中,...
我的django专栏031阶段源码,REST框架入门
08-05
**Django REST框架入门** Django REST框架Django Rest Framework,简称DRF)是一个强大的、灵活的用于构建Web API的工具集,它基于Python语言和Django Web框架。本阶段的学习将带你深入理解如何使用DRF来创建高效...
Python全栈之Django开发
06-22
Python的世界里,Django是一个强大的、开源的Web框架,它遵循模型-视图-控制器(MVC)架构模式,用于快速开发高效且易于维护的网站。本篇将深入探讨Django开发的相关知识点,帮助你从初学者进阶Python全栈开发者...
人工智能Django练习手册.docx
01-01
总的来说,这份练习手册覆盖了Django从基础到进阶的多个方面,旨在帮助初学者掌握Django开发的基本技能,通过实践项目加深理解。通过学习和完成书中各项任务,读者可以熟练地运用Django开发Web应用。
Django框架cookie和session的详解
pythonxiaopeng的博客
09-22 261
1,我先带大家了解一下HTTP的 “无状态” 模式: 什么是无状态模式 -->> 就是用户每次请求都是独立的,它的执行情况和结果与前面的请求和后面的请求都是毫无直接关系。 就好像人生只如初见,见面过后,你不认识我,我又不认识你一样。对服务器来说,每次请求都是全新的。 比如:某用户输入账号和密码后登录到www.baidu.com网站,再次请求百度服务器,用户登录的状态就消失,仿佛又以新的用户身份访问www.baidu.com网站,这就是HTTP的 “无状态” 模式。 2,Cookie 解决 HTT
Django 之 Cookie 和 Session
hj1993的博客
03-24 292
虽然 Cookie 解决了 HTTP 协议无状态的问题,但是因为它是保存在用户本地,也容易被利用对服务器进行恶意攻击,这时出现了 SessionSession 依赖于 Cookie,但是数据保存在服务端,用户浏览器的 Cookie 只会保存一段非明文的识别信息(好比一把钥匙)。每次请求时,都会带上这段信息,然后与数据库中保存的 Session ID 验证是否一致。Django 内置了通用 session 框架数据库缓存 catch文件cookie。
django框架cookie和session用法实例详解
cecellialiu的博客
06-21 121
本文实例讲述了django框架cookie和session用法。分享给大家供大家参考,具体如下: 首先知道http协议 http协议它是无状态的协议,验证的信息不会保留 基于请求响应,短连接 cookie 指一段小信息,内部是一组组的键值对,保存在客户端 访问一个地址时,服务器生成一个cookie,由浏览器保留在本地,再次访问地址时就会携带这个cookie,一般用于用户信息的验证 cookie的设置: ​ obj.set_cookie(key,value,...) 下面...
Djangosession
WOSHIBEIZHE的博客
11-01 177
Session Session与cookie类似,session是一次浏览器和服务器的交互,也可以用于用户验证,session是存储于服务器端,而cookie是存储在用户浏览器端,所以cookie不适合存放敏感信息,session可以理解成存放在服务器的字典,每次用户登录发生请求时,session自动生成一串字符串,字符串字典包含着用户的信息及cookie,session也要基于cookie认证,单靠session无法认证 ...
DjangoSession
Lovehanxiaoyan的博客
01-17 170
1 启用Session Django项目默认启用Session。 如需禁用session,将上图中的session中间件注释掉即可。 2 存储方式 在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。 2.1 数据库 存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。 SESSION_ENGINE='django.contrib.ses...
怎样在Django中使用Session?(详解)
ckk727的博客
03-04 5185
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事...
Python Web框架Django框架cookie和session用法分析
marraybug的博客
06-17 223
本文实例讲述了Python Web框架Django框架cookie和session用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。 两者使用的方式都是 request.COOKIES[XXX] 和 request.session[XXX] ,其中XXX是您想要取得的东西的key。 Co
pythonsession文档_Django 5种类型Session使用方法解析
weixin_39840733的博客
12-11 111
介绍Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服...
pythondjango框架进阶
08-24
Python Django框架进阶可以涉及以下几个方面: 1. 模型关系:深入了解Django中的模型关系,包括一对一、一对多和多对多关系。学会使用外键、多对多字段和反向关系等。 2. 视图和URL:学习如何使用Django的视图函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值