Django SessionMiddleware 应用完全指南

最新推荐文章于 2025-04-26 16:53:24 发布
最新推荐文章于 2025-04-26 16:53:24 发布
阅读量835 收藏 22
点赞数 11
分类专栏: Python Web开发 # Django 文章标签: django 内置中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63779518/article/details/147478183
版权

一、SessionMiddleware 核心作用
客户端请求
SessionMiddleware
Session存在?
加载会话数据
创建新会话
请求处理
保存会话数据
返回响应

二、基础配置与启用

1. 中间件配置

# settings.py
MIDDLEWARE = [
    ...
    'django.contrib.sessions.middleware.SessionMiddleware',  # 必须位于AuthenticationMiddleware之前
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    ...
]

# 启用会话引擎
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 默认数据库存储

2. 会话引擎选择

存储方式配置值适用场景
数据库存储(默认)backends.db所有通用场景
缓存存储backends.cache高性能要求场景
文件存储backends.file小型项目/本地开发
加密Cookie存储backends.signed_cookies无状态架构
缓存+数据库混合存储backends.cached_db高并发生产环境

三、基础应用场景

1. 视图层会话操作

def user_preferences(request):
    # 存储数据
    request.session['theme'] = 'dark'
    request.session['language'] = 'zh-hans'
    
    # 读取数据
    theme = request.session.get('theme', 'light')
    
    # 删除数据
    del request.session['language']
    
    # 设置会话有效期(秒)
    request.session.set_expiry(3600 * 24 * 7)  # 一周后过期
    
    return HttpResponse(f"当前主题:{theme}")

2. 用户登录状态管理

from django.contrib.auth import login

def custom_login(request):
    user = authenticate(username=..., password=...)
    if user:
        # 创建新会话
        request.session.cycle_key()  # 重要!防止会话固定攻击
        login(request, user)
        return redirect('home')

四、安全增强配置

1. 生产环境安全设置

# settings.py
SESSION_COOKIE_SECURE = True    # 仅HTTPS传输
SESSION_COOKIE_HTTPONLY = True  # 阻止JavaScript访问
SESSION_COOKIE_SAMESITE = 'Lax' # 防止CSRF攻击

# 加密会话数据(需要安装django-encrypted-sessions)
SESSION_ENGINE = "encrypted_sessions.backends.signed_cookies"
SESSION_SERIALIZER = "encrypted_sessions.serializers.JSONSerializer"

2. 会话数据加密

pip install django-encrypted-sessions
python
# settings.py
ENCRYPTED_SESSIONS_KEY = 'your-32-character-secret-key'  # 必须设置

五、高级应用技巧

1. 自定义会话模型

# models.py
from django.contrib.sessions.models import Session

class CustomSession(Session):
    user_agent = models.TextField(null=True)
    ip_address = models.GenericIPAddressField(null=True)

    class Meta:
        app_label = 'your_app'

# settings.py
SESSION_ENGINE = 'your_app.models.CustomSession'

2. 会话事件监控

# middleware.py
class SessionActivityMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        if request.session.session_key:
            request.session['last_activity'] = datetime.now().isoformat()
        return self.get_response(request)

六、生产环境优化

1. 缓存数据库混合存储

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
CACHES = {
    'default': {
        'BACKEND': 'django_redis.cache.RedisCache',
        'LOCATION': 'redis://127.0.0.1:6379/1',
    }
}

2. 会话清理命令

# management/commands/clean_sessions.py
from django.core.management.base import BaseCommand
from django.contrib.sessions.models import Session

class Command(BaseCommand):
    def handle(self, *args, **options):
        Session.objects.filter(expire_date__lt=timezone.now()).delete()

# 定期执行清理
python manage.py clean_sessions

七、常见问题排查

问题现象可能原因解决方案
会话数据不保存中间件顺序错误确保SessionMiddlewareAuthenticationMiddleware之前
出现SessionModified警告会话对象被多次修改使用request.session.modified = True明确标记修改
多服务器会话不同步未使用共享存储配置Redis/Memcached作为统一会话存储
会话劫持风险未启用安全配置配置SESSION_COOKIE_SECURESESSION_COOKIE_HTTPONLY

通过合理配置SessionMiddleware,开发者可以实现安全的用户状态管理,建议遵循以下最佳实践:

  1. 生产环境始终启用HTTPS和加密会话
  2. 定期清理过期会话数据
  3. 关键操作后执行cycle_key()重置会话
  4. 监控异常会话活动
Django框架全面指南
TechEnthusiast的博客
09-16 841
Django是一个功能丰富、安全且可扩展的Web框架。它提供了许多内置功能,可以帮助您快速开发Web应用程序。本指南只是Django功能的一个简要概述。随着您深入学习,您会发现Django还有更多强大的特性等待探索。
Django+MySQL接口开发完全指南
况老师话竞赛&blog
11-03 988
本文将详细介绍如何使用Django结合MySQL数据库开发RESTful API接口。我们将从环境搭建开始,一步步实现一个完整的接口项目。
Django小白开发指南
m0_65592409的博客
10-19 872
“ 本文章内容为Django基本使用指南,旨在帮助初学者学习参考使用。该内容均博主自己做笔记记录,有错误望指教!”
Django5 2024全栈开发指南(二):Django项目配置详解
Amo Xiang的博客
11-14 2466
本文主要介绍Django框架的常用配置,主要包括基础路径配置、静态资源配置、模板路径配置、数据库配置、中间件配置、静态文件配置和语言时区配置等方面的内容。这些内容是使用Django框架开发Web应用程序的基础,是开发过程中非常重要的一个环节。
Django MessageMiddleware 消息框架实践指南
YAnt的博客
04-24 1025
级别常量标签数值说明DEBUGdebug10调试信息INFOinfo20普通信息SUCCESSsuccess25操作成功WARNINGwarning30警告信息ERRORerror40错误信息50: 'critical', # 新增自定义级别messages.ERROR: 'danger' # 覆盖默认error标签# 视图使用messages.add_message(request, 50, '系统严重错误!')
Django Prometheus监控集成指南
gitblog_00766的博客
08-09 632
Django Prometheus监控集成指南 django-prometheusExport Django monitoring metrics for Prometheus.io项目地址:https://gitcode.com/gh_mirrors/dj/django-prometheus 项目目录结构及介绍 Django Prometheus是一个用于将Django应用的监控指标导出到Pr...
Django Experiments 开源项目指南
gitblog_00854的博客
08-24 469
Django Experiments 开源项目指南 django-experimentsDjango AB testing module项目地址:https://gitcode.com/gh_mirrors/dj/django-experiments 本指南旨在帮助开发者快速理解和上手 Django Experiments,一个由Mixcloud维护的用于在Django应用中进行A/B测试的工具...
Django settings详解
2501_90193635的博客
01-11 394
前面的随笔中我们经常会改setting配置也经常将一些配置混淆今天主要是将一些常见的配置做一个汇总。3)上面配置只是前面django系列随笔所遇到的常用配置 后续所遇配置都会逐步在此随笔中持续添加跟新。1)也可以自定义配置 但是自定义的配置都要写到配置文件最后 代码中使用时可以导入配置。自己写的中间件,例如在项目中的md文件夹下md.py文件中的M1与M2两个中间件。当你的操作与数据库相关时 会将我们的写的语句翻译成sql语句在服务端打印。2)上面所有配置都是针对特定问题需要修改的 系统默认配置不做说明。
Django入门指南:从环境搭建到模型管理系统的完整教程
ak_bingbing的博客
02-21 2680
本教程旨在帮助初学者快速入门Django框架,并掌握其基本操作和核心概念。环境安装:我们指导了读者如何安装Django及其相关依赖,确保他们可以顺利开始使用该框架。创建项目两种方式:我们介绍了通过Django命令行工具和手动创建项目两种方式,帮助读者理解项目结构和配置文件的作用。项目结构和常用基本操作:我们解释了Django项目的目录结构,并介绍了常用的基本操作,如创建应用、管理静态文件和数据库设置等。
Django Web应用信息安全教程:Python实战指南
其中,`SessionMiddleware` 和 `CommonMiddleware` 等可以用来提升应用的安全性。 - **CSRF保护**:通过`CsrfViewMiddleware`中间件为POST请求提供CSRF保护。 - **密码管理**:Django的`PasswordHasher`类用于将用户...
Django框架入门教程指南
当需要部署Django应用时,需要考虑到静态文件的收集、数据库的配置、服务器的设置等等。 ```bash python manage.py collectstatic ``` #### 12. 测试 Django鼓励编写测试来保证代码的健壮性和正确性。测试可以使用...
【国际化URL配置】:Django i18n模块使用完全指南
[【国际化URL配置】:Django i18n模块使用完全指南](https://consideratecode.com/wp-content/uploads/2018/05/django_url_to_path-1000x500.png) # 1. 国际化URL配置基础 在互联网的世界里,随着企业的产品和服务...
Python Web开发入门:Django框架项目实战指南
本文旨在深入探讨Python Web开发中Django框架的应用与实践。第一章介绍了Django框架的基础知识和在Web开发中的地位。第二章详细阐述了如何搭建和配置Django项目,包括对settings.py配置项的深入解读和URL路由机制的...
Django】新增字段后兼容旧接口 This field is required
qq_39057568的博客
04-25 187
我在Django模型里新增了两个字段后,旧的接口由于没有同时新增这两个字段的处理,因此旧的接口就报: 把序列化时的 required 的字段设置为即可
基于Django的个性化股票交易管理系统
小宝的博客
04-25 788
本项目基于Python3.6、Django2.1、MySql8.0(最好不要使用5.6,字符集等方面均不兼容,否则导入数据库会出错)与股票信息工具包TuShare实现。创建或激活对应Python开发环境这里使用了conda来管理环境,强烈推荐,避免不同环境包干扰、依赖的问题。(Webdev)$
django之账号管理功能
最新发布
m0_55297736的博客
04-26 594
这一片文章, 我们需要新增账号管理功能, 今天我们写到的代码, 基本上都是用到以前所过的知识, 不过也有需要注意的细节。
django之优化分页功能(利用参数共存及封装来实现)
m0_55297736的博客
04-26 725
django之优化分页功能(利用参数共存及封装来实现)。
【修复】Django收到请求报Json解析错误
qq_39057568的博客
04-24 225
在使用Postman发送Django的请求时,只能使用原来的json内容,如果修改json内容则会报json解析上的错误。这个字段,取消这个传值或者更改数值与json内容保持一致即可解决。可能是有对请求内容的长度做了上报校验。最终在请求头Headers里找到了。
使用Django REST Framework快速开发API接口
qq_44623314的博客
04-24 479
什么是DRF?Django REST Framework(DRF) 是基于Django的一个强大且灵活的工具包,用于快速构建Web API。它提供了序列化、认证、权限、分页等开箱即用的功能,极大简化了API开发流程。1.模型定义:通过 Django 模型定义数据结构。2.迁移操作:使用 makemigrations 和 migrate 同步数据库。3.序列化器:DRF 的 ModelSerializer 将模型转换为 JSON。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yant224

点滴鼓励,汇成前行星光🌟

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值