Django(Session操作)

最新推荐文章于 2023-10-20 17:03:22 发布
最新推荐文章于 2023-10-20 17:03:22 发布
阅读量7.3k 收藏 20
点赞数 3
分类专栏: python Django系列 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42384085/article/details/96257441
版权

django_session表

在项目中,Django默认情况下会将session中的数据保存到django.contrib.sessions.models.Session模型类对应的django_session表中。Django为我们这样处理虽然很方便,但是性能会不如我们直接将session会话保存在缓存(memcached)中,这个在文章最下面提到了相关配置。
从上面我们可以发现,django.contrib.sessions其实是我们项目中Django内置的应用,它提供了session相关的功能,因此当这个app添加到配置文件的INSTALLED_APPS下才会生效

django_session表中的字段
session_key 对应sessionid值
iwt391t9tnrr02ibn1zjog564b7g3zmi

session_data 客户端发送的信息(被加密)

session_date 过期时间(datatime格式)
2019-11-15 07:03:05.268634

定期清理无效的session!

使用django-admin clearsessions

request.session

session相关配置
只有当配置文件中的SessionMiddleware激活的时候,每一个HttpRequest才会有一个session属性,request.session是一个类字段对象

request[key] = value
session中key对应的value应该是客户端提交的信息(比如用户名,性别,年龄等在上下文中可能用到的数据)

在配置文件中设置session
将key作为配置项添加到项目的settings.py文件目录下,比如ZIAWANG = “userInfo”
在views.py文件中需要该配置项验证session的时候,我们可以通过导入settings.py文件来调用配置项。但是要注意的是,我们应该导入django.conf包下的settings.py,,因为这个settings.py包含了项目名目录下的settings.py,而且通过该配置文件,我们可以获取更多的配置选项

from django.conf import settings

userInfo = request.session.get(settings.ZIAWANG)

if not userInfo:
	return redirect('/login/')

request.session.setdefault()

查看Session

request.session[key] (注意小写)
不推荐这种方式获取session中的值,因为当key不存在的时候,会报错。

request.session.get(key, default=None)
返回session中key对应的value,如果key不存在,就会返回default设置的值

判断某个key是否在session中
使用in

if not 'userinfo' in request.session:
	return redirect("/login/")

request.session.keys()

request.session.items()

删除Session

request.session.pop(key)
返回session中对应的key,并将其从session中删除

del request.session[key]
删除的是客户端保存在服务端上的信息

request.sesion.clear()

request.session.flush()
删除当前会话数据并删除会话cookie,删除Djangosession表中的一条记

session有效时间

设置有效时间
request.session.set_expired(value) value 整数: 单位为秒,表示在value秒之后session失效
datetime对象: 会在datetime指定时间之后失效
0: 关闭浏览器之后就失效
None: 依赖全局的session失效策略配置
清除有效时间
request.session.clear_expired()

查看有效时间
request.session.get_expiry_age()
request.session.get_expiry_date()

session会话序列化

默认情况下,Django会将session会话中的数据进行json序列化,尽量不要用Pickle,因为这样容易受到攻击
看官方的一个例子

>>> # initial assignment
>>> request.session[0] = 'bar'
>>> # subsequent requests following serialization & deserialization
>>> # of session data
>>> request.session[0]  # KeyError
>>> request.session['0']
'bar'

session的应用

1.登陆验证
2.存放用户数据
3.保存用户状态 比如不允许用户多次评论时,可以在session中保存一个状态变量

def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

如何验证客户端浏览器是否接收Cookie

request.session.test_cookie_worked()
如果客户端支持cookie,就返回True

request.session.delete_test_cookie
删除哟关于测试的cookie,一般在测试成功之后使用

request.session.set_test_cookie()
设置客户端的Cookie

from django.http import HttpResponse
from django.shortcuts import render

def login(request):
    if request.method == 'POST':
        if request.session.test_cookie_worked():
            request.session.delete_test_cookie()
            return HttpResponse("You're logged in.")
        else:
            return HttpResponse("Please enable cookies and try again.")
    request.session.set_test_cookie()
    return render(request, 'foo/login_form.html')

session存储的相关配置

数据库配置(默认)

# settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
  
SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认),优先级高于SESSION_COOKIE_AGE
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认),即每一次对网站的请求都会刷新Cookie有效时间

缓存配置(redis)

缓存中存储数据有两种选择 简单的缓存会话存储SESSION_ENGINE = ‘django.contrib.sessions.backends.cache’ 缓存填满或者缓存服务器重启的时候缓存session就会被清理掉

持久的缓存会话存储SESSION_ENGINE = ‘django.contrib.sessions.backends.cached_db’

## settings.py
  
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎,用于简单的缓存会话存储
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置


SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session,默认修改之后才保存

文件配置

# settings.py
  
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()        
SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session,默认修改之后才保存

数据库 + 缓存配置

session与中间件配合使用

南方的树~
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session_Django操作session
不怕猫的耗子z
10-14 3292
Session 1、Session和Cookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 1945
前言 session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
Django操作cookie、Django操作sessionDjango中的Session配置、CBV添加装饰器、中间件、csrf跨站请求
linjun的博客
08-10 813
【代码】Django操作cookie、Django操作sessionDjango中的Session配置、CBV添加装饰器、中间件、csrf跨站请求。
Djangosession详解与实战示例(其他篇五)
Burgess_zheng的博客
02-02 785
上一篇:Django之分页(其他篇四)点击跳转 目录篇:Django之其他目录篇 点击跳转 下一篇:Django之缓存六种方式及实战示例(其他篇六)点击跳转 目录 session介绍 Session生命周期 Django提供了5种类型的Session     1、数据库Session     2、缓存Session     3、文件Session     4、缓存+数据库Sessi...
快速上手Django(七) -Django之登录cookie和session
西京刀客
12-06 1913
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
Django中配置Session
但行好事,莫问前程
10-26 3219
第一节 Session配置和存储 第二节 Session操作
Django之ORM操作
你呢的博客
04-07 1191
**Queryset数据类型** QuerySet与惰性机制 所谓惰性机制:Publisher.objects.all()或者.filter()等都只是返回了一个QuerySet(查询结果集对象),它并不会马上执行sql,而是当调用QuerySet的时候才执行。 ```python QuerySet特点: <1> 可迭代 <2> 可切片 <3> 惰性计算和缓存机制 ``` **model.py创建表单**...
Django操作session 的方法
09-17
5. **Session操作**: - `request.session.keys()`:获取session中所有键的列表。 - `request.session.values()`:获取session中所有值的列表。 - `request.session.items()`:获取session中所有键值对的列表。 ...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解Cookie。Cookie是由服务器发送到用户浏览器的一小段数据...
Django框架自定义session处理操作示例
09-19
主要介绍了Django框架自定义session处理操作,结合实例形式分析了Django框架session操作的原理以及基于session的登陆、验证等相关操作技巧,需要的朋友可以参考下
Django中的cookie与session操作实例代码
10-19
Django框架中,Django提供了方便的API来处理Cookie和Session。下面我们将详细讨论这两个概念以及如何在Django中进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
解决Django no such table: django_session的问题
09-17
Django框架中,`no such table: django_session` 是一个常见的错误,通常表明数据库中缺少Djangosession表,导致session功能无法正常工作。这个问题通常发生在首次尝试使用session或者迁移数据库后未正确同步...
Django cookie&session - 让浏览器记住你哦
YLF123456789000的博客
05-02 476
另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2772
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django Session管理
运维@小兵的博客
01-27 592
文章目录一、Session与Cookie是什么`1.1.Cookie是怎么工作的?``1.2.为什么需要Session?`二、Django使用Session`2.1.在settings.py配置文件中设置客户端Cookie:``2.2.在视图中操作Session:`三、自己实现用户登录认证 参考视频:https://ke.qq.com/course/320021 一、Session与Cookie是什么 就像你去电商平台购物一样,而网站采用是HTTP协议,它本身就是一个无状态的,是记不住你上次来做了什么事
Django项目中的session存储
光明小学王小雨的博客
10-22 2412
参考Django项目中的session存储 一、启用Session Django项目默认启用Session。 可以在settings.py文件中查看,如图所示 如需禁用session,将上图中的session中间件注释掉即可。 二、 存储方式 在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。 1、存在在默认数据库中 默认存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。 SESSION_ENGINE='django.contrib.sessi
Django 2021年最新版教程14】session是什么 如何使用
软件工程小施同学 的专栏
06-07 935
在Web开发中,使用 session 来完成会话跟踪,session 底层依赖 Cookie 技术。
DjangoSession的使用
耿鸭的幸福生活
05-01 1697
文章目录0. 前言1. 启用Session2. 设置Session引擎2.1 基于数据库的Session2.2 基于Cache的Session2.3 基于文件系统的Session2.4 基于Cookie的Session3. 在视图中使用Session3.1 Session的序列化3.2 示例演示及分析3.3 注意事项4. 在视图外使用Session5. 浏览器生存期Session VS 持久性Se...
Django session覆盖
05-05
Django session 的覆盖通常是指在同一个浏览器窗口或标签中,同时打开多个相同网站页面,然后在其中一个页面上进行登录或修改session,然后在另一个页面上进行操作时,之前的session信息被覆盖了。 这是因为Djangosession是基于浏览器的cookie来实现的。当你在一个页面上进行登录或修改session时,Django会将session信息存储在cookie中,并将cookie发送到浏览器。浏览器会将cookie保存在本地,以便在后续的请求中将cookie发送回服务器。 当你在另一个页面上进行操作时,浏览器会将之前的cookie发送回服务器,服务器会读取cookie中的session信息并将其用于处理请求。如果在这个页面上进行的操作需要更新session信息,服务器会将新的session信息写回cookie中,并再次发送给浏览器。 如果你在另一个页面上进行了登录或修改session操作,服务器会将新的session信息写回cookie中,并覆盖之前的session信息。这就是Django session覆盖的原因。 为了避免Django session覆盖的问题,你可以在同一个浏览器窗口或标签中只打开一个相同网站页面,或者使用不同的浏览器窗口或标签来打开不同的相同网站页面。另外,你还可以使用不同的浏览器来避免Django session覆盖的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值