Django SESSION 和COOKIE

最新推荐文章于 2023-07-29 19:01:51 发布
最新推荐文章于 2023-07-29 19:01:51 发布
阅读量83 收藏
点赞数
文章标签: 数据库 python 设计模式
原文链接:https://my.oschina.net/esdn/blog/822539
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

SEESION:

SESSION 一般用来‘’保持会话‘’,Session 对象存储特定用户会话所需的属性及配置信息,当页面跳转时,会话不会消失,会话状态仅在支持 cookie 的浏览器中保留。

SEESION  COOKIE设计模式(原理):

1、生成随机字符串

2、将随机字符串保存在本地COOKIE 当中

3、在服务器保存 SEESION

4、在SEESION 当中写上 随机字符串对应的 字典内容 --- 键值对

Django SEESION 自动执行上四内容

设置SESSION

request.session['Key'] = Value  ( Value 一般是 1 个字典对象 )

获取SESSION

request.session['Key'] 
或request.session.get('key',None)  推荐用 此方法
获取SESSION所有 键、值、键值对

 request.session.keys()
request.session.values()
request.session.items()
 request.session.iterkeys()
request.session.itervalues()
 request.session.iteritems()

删除SESSION

方法1:删除单个
del request.session['Key']

方法2:删除所有  

request.session.clear() 一般注销用户,用这个

它相当于:request.session.delete(request.session.session_key)

方法3:删除所有的Session (超时时间,默认为2周) 一般用作 xxx周内免登录
request.session.set_expiry(value)

该方法优先级大于默认的settings.py 配置

如果value是个整数,session会在些秒数后失效。单位秒

request.session.set_expiry(60*60)
如果value是个datatime或timedelta,session就会在这个时间后失效。
如果value是0,用户关闭浏览器session就会失效。
如果value是None,session会依赖全局session失效策略。

将所有Session失效日期小于当前日期的数据从Django数据库中删除
request.session.clear_expired()

获取SEESION 生成的COOKIE 随机字符串

request.session.session_key

设置SESSION 过期时间

settings.py 模块中设置---新增 ,删除本地信息
SESSION_EXPIRE_AT_BROWSER_CLOSE=True         浏览器关闭时过期(默认(不设置)为Flase)
SESSION_COOKIE_AGE=60                               设置固定时间过期 (默认(不设置为)2周,单位为秒)

SESSION 其他配置 通用配置

以下内容需要在settings.py 中新增,且数据为默认值,
SESSION_COOKIE_NAME = "sessionid"       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                        # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None              # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                 # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True            # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                   # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False      # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False               # 是否每次请求都保存Session,默认修改之后才保存(默认) 推荐设置True,只要用户有操作,就应该保存,让超时时间为用户最后一次操作时间

SESSION 储存位置 引擎配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中

还支持储存在 缓存,文件,等位置。

数据库

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 数据库引擎(默认)

缓存 

配置 settings.py 
 SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 缓存引擎
 SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

文件

SESSION_ENGINE = 'django.contrib.sessions.backends.file' 

http://www.cnblogs.com/wupeiqi/articles/5246483.html

使用案例:

from django.shortcuts import render, redirect

#登录
def login(request):
    if request.method == 'POST':
        username = request.POST['user']
        pwd = request.POST['password']
        if username == 'lee' and pwd == '123':
            request.session['is_login'] = {'username':username}
            return redirect('/main/')            
        else:
            ret = {'ret':'用户名密码错误'}
            return render(request, 'login.html', ret)
    return render(request, 'login.html')

#首页
def main(request):   
    msg = request.session['is_login']
    if msg:
        return render(request, 'main.html', {'msg':msg})
    else:
        return redirect('/login/')

#退出    
def logout(request):
    del request.session['is_login']
    return redirect('/login/')

SESSION 和COOKIE 之间的关系:

  • SESSION:一般保存在远程服务器(数据库、内存、缓存)
  • COOKIE: 一般保存在本地
  • SESSION 默认存在 django_session 数据库表中
  • request.session['key']={ 'key1':'value1' }  中的key 为序列化且加密后cookie 
  • 一般情况下,浏览器禁用 cookie 后,session 也不可用

基于SESSION的用户登录验证:

def session_login(fun):                                    # 定义一个装饰器
    def check_session(request, *args, **kwargs):
        try:
            request.session.get('user_id')                 # 如果session 中含有 user_id
            res = fun(request, *args, **kwargs)            # 就允许登录
            return res
        except Exception as e:                        
            res = HttpResponseRedirect('/user/login')      # 否则就跳转到登录页面
            res.set_cookie('url',request.get_full_url)     # 并记录当前的访问页面到 cookie 当中
            return res
    return check_session

使用
@session_login

注意:http://127.0.0.1:8000/200/?type=10
          request.path :  表示当前路径/200/
          request.get_full_path( ) : 表示完整路径/200/?type=10

转载于:https://my.oschina.net/esdn/blog/822539

weixin_33693070
关注
django中的Session
兰枫
10-20 838
django中的Session Session-Cookie机制 网景公司发明了Cookie技术,为了解决浏览器端数据存储问题。 每一次request请求时,会把此域名相关的Cookie发往服务器端。服务器端也可以使用response中的set-cookie来 设置cookie值。 动态网页技术,也需要知道用户身份,但是HTTP是无状态协议,无法知道。必须提出一种技术,让客户端提交的信息可以表明身份,而且不能更改。这就是Session技术。 Session开启后,会为浏览器端设置一个Coolie值,
Session_Django中操作session
不怕猫的耗子z
10-14 3399
Session 1、SessionCookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
seesion-Django
用代码描述我眼中的世界!
04-17 217
session  状态保持http协议特点是无状态的:每次请求都是一次新的请求,不会记住之前的通信状态客户端与服务器的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据存储方式包括:cookie ;seession ,会话一般指sessIion对象使用cookie,所有数据存储在客户端,注意不要存储敏感信息推荐使用session方式,所有的数据存储在服务器端,在客户端c...
DjangoSession的设置,获取,session有效期,储存方式的设置,以及过期session 的处理
最新发布
qq_34511096的博客
07-29 2469
DjangoSession的设置,Session过期的处理,获取,session有效期,储存方式的设置,
Djangosessioncookie简单的使用
GeniusXYT的博客
11-16 479
一、简单的理解 sessioncookie是request下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django中要用session中一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。...在Django中,结合使用CookieSession可以提供更好的用户体验和安全性。
Django组件之cookiesession的使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
django进阶之cookiesession的使用示例
01-21
SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
Django SessionCookie机制
weixin_41548578的博客
05-08 264
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它收到服务器回发送过来的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session...
Django2.2 SessionCookie
sinat_41292836的博客
11-06 532
Cookie 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的,也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服...
Python入门自学进阶-Web框架——9、Django进阶-认识COOKIESESSION
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-12 336
Django的应用 简单后台管理: 1、登录注册 2、班级、教师、学生管理 3、增删改查CRUD操作 首先,简单的登录,COOKIES认识与使用: 登录页面login.html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <fo
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4380
一、什么是SessionCookie? 这里有必要先了解一下SessionCookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,CookieSession。 我们登录一个网站输入网址,
Django中配置Session
但行好事,莫问前程
10-26 3251
第一节 Session配置和存储 第二节 Session操作
DjangoSessioncookie
紫青宝剑的博客
01-05 1210
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
Django 使用会话( sessions )功能
极客猴的博客
05-09 874
题图:by kacozi from Instagram淘宝、天猫、京东等电商网站的出现,让我们足不出户就能购物。在这些网站中,都有一个“购物车”的功能。当我们在不同商品页...
(十九)Djangocookiesession用法
z_ipython的博客
07-17 535
一、cookiesession基础简介   由于http请求是无状态的,无法记录用户的身份,所以需要有一种机制来长期的保存和校验用户的身份,最先出现的是cookie。   Cookie:是由服务器下发到用户(浏览器)本地的用于校验身份的数据。 cookie工作的机制: 用户第一次请求服务器 服务器根据用户提交的数据来识别用户身份,然后下发对应的cookie 用户第二次携带cookie请求服务器...
django web 使用session
qq_38059635的博客
10-08 3548
Session 在web开发的过程中,对于敏感重要的信息,一般来说需要存储在服务端,比如用户信息,余额,等级,验证码等,     在服务端进行状态保持的方案就是  Session 启用session django项目默认启用session  如果不需要使用可以注释此行 session存储方式 在setting中设置SESSION_ENGINE项指定Session数据存储的方式,可以...
django 中的用户身份验证和 session 的关系
木野狐@CSDN Blog
07-12 4162
Sessionsession 的数据存在数据库中,它在客户端是用 cookie 来识别的,作为一个票据。这个 cookie 的名称,默认就叫 "sessionid",但是可以通过 settings.SESSION_COOKIE_NAME 来修改。sessionid 这个 cookie 的值,在服务器端就是 sessionsession_key 属性,同时数据库django_ses
Django中的cookiesession详解
"本文主要探讨了Django框架中关于cookiesession的使用,旨在提供详细的实例解析,对于理解和应用这两个概念具有重要的参考价值。" 在Web开发中,由于HTTP协议的无状态特性,服务器无法在不同请求之间识别同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值