sessionstoreage ajax,django sessions模块SessionStore和Session相关代码详细讲解

最新推荐文章于 2022-05-10 08:39:15 发布
最新推荐文章于 2022-05-10 08:39:15 发布
阅读量334 收藏
点赞数
文章标签: sessionstoreage ajax

django sessions模块SessionStore和Session相关代码详细讲解

django版本

2.1.1

Session

引用:

from django.contrib.sessions.models import Session

class Session(AbstractBaseSession):

"""

django提供对匿名会话的全面支持,session框架让你在非常方便识别每一个网站访问者的依据。session数据

存储在服务端并且将发送和收到的cookies进行抽象画。cookie包含了一个session id,而不会是数据本身。

django session框架完全基于cookie,不需要再url中添加session id,这是专门这样设计,因为在网址中添加

session id不仅让网址看起来十分丑陋,而且极容易通过请求头中referer标记泄露session ID。

"""

objects = SessionManager()

# 该方法主要获取SessionStore

# 等同于

# from django.contrib.sessions.backends.db import SessionStore

@classmethod

def get_session_store_class(cls):

from django.contrib.sessions.backends.db import SessionStore

return SessionStore

# session 的表名字

class Meta(AbstractBaseSession.Meta):

db_table = 'django_session'

AbstractBaseSession

# 这是一个标准的django model

class AbstractBaseSession(models.Model):

# 存储session_key

session_key = models.CharField(_('session key'), max_length=40, primary_key=True)

# 解开session_data需要setting.py中SECRET_KEY

session_data = models.TextField(_('session data'))

# 数据过期时间

expire_date = models.DateTimeField(_('expire date'), db_index=True)

objects = BaseSessionManager()

class Meta:

abstract = True

verbose_name = _('session')

verbose_name_plural = _('sessions')

def __str__(self):

return self.session_key

@classmethod

def get_session_store_class(cls):

raise NotImplementedError

# session_data进行数据解密

def get_decoded(self):

# 等同于引用SessionStore

# from django.contrib.sessions.backends.db import SessionStore

session_store_class = self.get_session_store_class()

return session_store_class().decode(self.session_data)

SessionStore-会话存储

class SessionStore(SessionBase):

def load(self):

"""

加载数据从秘钥本身代替从外部存储的数,和_get_session_key()方法相反,

如果签名失败会提示BadSignature

"""

try:

return signing.loads(

self.session_key,                serializer=self.serializer,                # This doesn't handle non-default expiry dates, see #19201

max_age=settings.SESSION_COOKIE_AGE,                salt='django.contrib.sessions.backends.signed_cookies',            )

except Exception:

# BadSignature,ValueError 或则是序列化数据异常,当遇到这些错误

# 会重置session

self.create()

return {}

def create(self):

"""

# 当客户端发出请求时,创建一个新的秘钥,设置一个可以修改标记,以便设置Cookie

"""

self.modified = True

def save(self, must_create=False):

"""

当用户在客户端上发出请求时,需要需要保存获取会话密钥作为安全签名的字符串,然后进行设置

修改后的标志。

"""

self._session_key = self._get_session_key()

self.modified = True

def exists(self, session_key=None):

"""

当您与共享资源对话时,此方法很有意义,但是,当您将信息存储在客户端的cookie中时,这并不重要。

"""

return False

def delete(self, session_key=None):

"""

当客户端发出请求时,请求删除session数的标记状态

"""

self._session_key = ''

self._session_cache = {}

self.modified = True

def cycle_key(self):

"""

使用新密钥,保留相同的数据。

调用save(),它将在请求结束时使用新密钥自动保存cookie。.

"""

self.save()

def _get_session_key(self):

"""

全通过url-safebase64编码的数据字符串生成一个安全session key。

来代替使用随机字符串作为session key,

"""

return signing.dumps(

self._session, compress=True,            salt='django.contrib.sessions.backends.signed_cookies',            serializer=self.serializer,        )

@classmethod

def clear_expired(cls):

pass

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

李韩资
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web存储之localStoresessionStore
weixin_34072637的博客
08-02 1687
参考资料: MDN-cookies介绍及其分类和安全隐患 阮老师的Javascript教程 Cookies: web存储是大多数网站应用都会拥有的功能,最常会用到的cookies用来存储用户令牌以达到身份验证的目的,这样用户可以持久地保持登录状态。因为HTTP是无状态的,服务端与客户端之间要请求必须开启连接,请求完毕之后又会关闭掉连接,所以需要cookies来记录用户相关的一些数据,以便服务端辨识...
localstoresessionStore使用
weixin_33834075的博客
04-19 2506
说明 记录localstore在项目中的一些使用持续记录 个localstore加上过期时间 在现在web开发中,大量应用啦localstore,我们封装一个可以带过期功能的localstre这样,可以兼容cookie的使用,也可用了避免使用cookie /** * 数据使用localstore存储 */ export const ls = { //本地存数据,days 有效时间(天) ...
sessionstoresessionstore是用于多个数据库的node.js模块。 如果您使用Express或Connect可能会非常有用
02-05
介绍 Sessionstore是用于多个数据库的node.js模块。 如果您使用Express或connect可能会非常有用。 安装 $ npm install sessionstore 用法 连接到内存 var sessionstore = require('sessionstore'); var express = require('express'); var expressSession = require('express-session'); var app = express(); app.use(expressSession({ store: sessionstore
Cookie和localStoragesessionStore的区别
m0_60322879的博客
05-10 1192
1
cookie和localstoresessionstore区别
weixin_43416349的博客
10-03 3188
作为前段工程师,最近有一段面试被问到cookie、sessionStorage和localStorage的之间有什么区别? 其实他们都是储存浏览器数据的,一个cookie是随HTTP事务一起被发送的,因此会浪费一部分发送cookie时使用的带宽,一个Web Storage浏览器数据,有分为localStoragesessionStorage。 相同点: cookie、sessionStorage和localStorage都用在客户端存储数据,每一个都有自己的存储和到期限制 不同点: 一、存储大小 c
SessionStore:边缘的会话感知数据存储
HHHH__L的博客
04-19 808
SessionStore:边缘的会话感知数据存储 SessionStore: A Session-Aware Datastore for the Edge 摘要 对于设计在边缘数据中心上运行的存储系统来说,通过依赖最终一致的模型复制数据来避免与地理分布相关的高延迟是很常见的。最终一致性适用于许多边缘应用程序,因为只要客户端与相同的副本进行交互,存储系统就可以提供会话一致性。一种更强的一致性模型,它有两个额外的重要属性:(i) read-your-writes,当客户端读取更新过的对象时,将返回更新后的值或更
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4346
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django中的cookie与session操作实例代码
10-19
Django框架中,Django提供了方便的API来处理Cookie和Session。下面我们将详细讨论这两个概念以及如何在Django中进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
django-利用session机制实现唯一登录的例子
12-20
Django提供了session和cookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解Cookie。Cookie是由服务器发送到用户浏览器的一小段数据...
djangosession与分页(实例讲解)
09-21
在本文中,我们将深入探讨Django框架中的两个关键概念:Session和分页,并通过实例来讲解它们的使用方法。 首先,我们来看DjangoSession机制。Session是服务器端存储用户状态的一种方式,与Cookie相比,它提供了...
django进阶之cookie和session的使用示例
01-21
SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
会话session
weixin_30619101的博客
10-16 118
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
Django源码分析5:session会话中间件分析
qq_33339479的博客
01-31 1199
django源码分析本文环境python3.5.2,django1.10.x系列 1.这次分析django框架中的会话中间件。 2.会话保持是目前框架都支持的一个功能,因为http是无状态协议,无法直接报错请求过程中的数据,会话保持就是要实现会话数据保存的功能,实现数据在服务端的保存,目前会话的实现的主要途径就是通过cookie来进行会话的保持。 3.大致浏览功能后我们分析一下Django框架中
djangosession机制详解
卡萝尔的博客
04-04 1620
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session的验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户 前言 面向需要验证用户合...
sessionStrorage保存、获取、清空等一些方法
qq_45516629的博客
06-16 2869
原文链接:https://blog.csdn.net/Allanwhy/java/article/details/89711496 sessionStrorage保存、获取、清空等一些方法 1、存值 sessionStorage[‘key’]=‘value’; sessionStorage.setItem(‘key’,‘value’); 2、取值 var v=sessionStorage[‘key’]; var f=sessionStorage.getItem(‘key’); 3、删除 sessionSt
python-Web-django-商城-session存入数据库
donghuichi9301的博客
08-21 156
utils: '''用户session''' import datetime from app01.models import Sessions ''' iii = request.session.session_data print(iii) s = Session.objects.get(pk='lmefu9u5y6x5h2lumdrdq4xy0kma9...
django限制用户重复登陆
weixin_34126215的博客
09-18 4083
总体思路: 找出所有有效的session,然后从session中反解出所对应的用户信息,判断当前待登陆的用户是否已存在有效的session,如果有,则代表已登陆过,否则未登录。 代码实现: from django.contrib.sessions.models import Session from djang.utils import timezone valid_session_obj_l...
django报错之SessionStore‘ object has no attribute ‘_session_cache‘
weixin_43178103的博客
03-11 2883
Internal Server Error: /login/index/ Traceback (most recent call last): File “/usr/local/lib/python3.6/site-packages/django/contrib/sessions/backends/base.py”, line 199, in _get_session return self._session_cache AttributeError: ‘SessionStore’ object has n
Django 隔离session与分离登录代码
最新发布
05-05
Django 中,session 是存储在服务器端的数据,用于跟踪用户的状态。而用户登录则是通过验证用户提供的凭据(如用户名和密码),并在服务器端创建一个 session 来跟踪用户的状态。 为了隔离 session,可以使用不同的 session 存储后端,比如将用户登录的 session 存储在数据库中,而将其他 session 存储在缓存中。这样可以确保用户登录的 session 信息不会被其他用户访问到。 分离登录代码可以通过将用户认证逻辑独立出来,以便在不同的应用程序或模块中重复使用。在 Django 中,可以使用 Django 自带的认证系统(django.contrib.auth)来处理用户认证。这样,用户认证逻辑可以与其他应用程序或模块分离,同时也可以方便地使用 Django 提供的各种认证功能,如密码重置、社交登录等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值