Django的session机制

最新推荐文章于 2023-08-29 10:52:09 发布
最新推荐文章于 2023-08-29 10:52:09 发布
阅读量901 收藏
点赞数
分类专栏: 后端人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy_zatan/article/details/99695205
版权

  1. Session

    如果不涉及用户登录等敏感信息时,Cookie 能够满足大部分的场景需求。而客户端(如浏览器)会将 Cookie 是保存在硬盘中。如果用户登录敏感信息保存到 cookie 中,会存在安全性问题。因为当 HTTP 请求被黑客拦截,然后劫持 cookie 信息。黑客就可以凭借该 cookie 登录对应的网站。

    Session 的出现很好地解决的这个问题。Session 机制是一个服务器端的机制。它会将信息保存服务器端,跟客户端通信只需要一个随机的字符串 session_id。如果客户端没有禁止 Cookie 功能,session_id 通常是保存在 Cookie中 的。

  2. Django中session的简单实现
    django 的session存储可以利用中间件middleware来实现。B/S架构中,mvc模式下服务器中间件的执行过程是。

INSTALLED_APPS = [
    # 启用 sessions 应用
    'django.contrib.sessions',
]

MIDDLEWARE = [
    # 启用 Session 中间层
    'django.contrib.sessions.middleware.SessionMiddleware',
]
  1. Django中session的存储
    数据库/缓存/混合存储
SESSION_ENGINE='django.contrib.sessions.backends.db'   # 存储到数据库
SESSION_ENGINE='django.contrib.sessions.backends.cache'  # 本地缓存
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'  # 混合存储,优先从缓存读取数据,没有读取数据库数据

使用Redis做session存储,settings.py添加配置(需要安装django-redis模块)

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

4.中间件
创建中间件,用于签发token/id等用于session解析及认证。

def my_middleware(get_response):
    
    def middleware(request):
        # session 解析相关方法
        response = get_response(request)
        return response
    return middleware
def my_middleware2(get_response):
    
    def middleware(request):
    	# session 签发token相关方法
        response = get_response(request)
        return response
    return middleware

MIDDLEWARE = [
    'users.middleware.my_middleware1',  # 添加
    'users.middleware.my_middleware1',  # 添加
]
  1. Session操作
request.session['键']=# 写session
request.session.get('键',默认值)  # 根据键读值
request.session.clear()  # 清除所有session,在存储中删除值部分
request.session.flush()  # 清除session数据,在存储中删除session的整条数据
del request.session['键'] # 删除session中的指定键及值
request.session.set_expiry(value)  # 设置session有效期
mtoooooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-利用session机制实现唯一登录的例子
09-17
models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete() ``` **cookie 机制** cookie 是另一种保持用户状态的方法,但与 session 不同,它是在客户端(浏览器)存储...
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2914
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
djangosession机制详解
卡萝尔的博客
04-04 1634
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session的验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户 前言 面向需要验证用户合...
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 1059
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制
djangosession机制
qq2509934810的博客
02-25 1279
每个网站都有一个机制,当你登陆后,可能几分钟,可能一个星期,你浏览该网站后自动登陆,另外若没有session 那么加入一个人没有登陆便可以根据url访问一些私密性的网页,  session是基于cookie完成的一个动作,那么cookie是什么,cookie可以理解为保存在浏览器上的字符串,例如当用户将登陆请求发送到服务端,服务器会生成cookie 并且可以设置cookie的生存时间,并将其发送...
django session完成状态保持的方法
09-19
Django 作为一款流行的 Python Web 框架,提供了强大的 Session 管理机制,通过内置的中间件实现了状态的持久化。本文将详细介绍如何利用 DjangoSession 功能来实现状态保持,并通过一个具体的示例——登录页面...
Django操作session 的方法
09-17
DjangoSession机制是Web开发中用于管理用户会话的关键技术。它允许开发者在服务器端存储用户的状态信息,比如登录状态、购物车等,而这些信息不会随着HTTP请求的无状态性丢失。以下是对Django操作Session的详细...
Django cookie 与 session
12-20
在Web开发中,Django框架提供了对Cookie和Session的处理机制,这些都是为了克服HTTP协议的无状态特性。本文将深入探讨Django中的Cookie与Session,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端...
Django(5)|Django中的cookie和session
不愿意透露姓名的网友
09-21 1695
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
Djangosession 验证机制也可以做到前后端的完全分离
cpxsxn的博客
11-03 2480
Djangosession 验证机制也可以做到,前后端的完全分离。从回答下面的问题,引出咱们的正题。 Django 整个认证过程中,从后端到前端, session id是怎么被触发写入cookie 的? 后端代码调用 response.set_cookie() 就会在响应头里写 Set-Cookie: sessionid=xxxx;Max-Age=1209600;Path=/ , 浏览器...
django自有的session校验机制
Ataoker的博客
05-24 471
使用 Django auth 库里面的 方法校验用户名、密码 (如果账号密码不对,或者is_active为0 就返回 None)如果是浏览器登录后,sessionid 会自动存上(浏览器or postman)登录成功后,会在django_session表中存一条数据。上图在sessionId中加了特殊类型后,后续业务接口可以进行判断。登录时,用的特殊类型,又用来判断是否登录了。
Django会话控制-Session
lrf0122的博客
05-31 441
Django的内置的会话控制简称Session,它可以存储用户的数据信息。当用户首次访问网站时,网站的服务器自动创建Session对象,相当于该用户在网站的一个身份凭证。当用户在网站页面跳转时,存储在Session对象中的数据不丢失。只有Session过期或被清理时,服务器才将Session中存储的数据清空并终止该Session。在创建Django项目时,Django已默认启用Session功能。
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 2835
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。 在..
djangosession会话控制
dangfulin的博客
08-24 1441
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
djangosession实现方式
shilei123456789666的博客
11-17 5763
djangosession实现方式 request.session.modified = True # session存储机制的问题
django-利用session机制唯一登录
空巷。的博客
04-24 2987
django-利用session机制唯一登录 配置连接数据库 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': '数据库名称', 'USER': 'root', 'PASSWORD': '123456', 'HOST...
Django session机制
zhaolisha9232的博客
06-12 2506
最近做项目,用到了session机制,就对Django session进行 了调研,具体总结如下: Django属于Full stackframework。包括了几乎所有web开发用到的模块。session管理、CSRF防伪造请求、Form表单处理、ORM数据库对象化、自己的template language Django中的Session有3种存储方式:放在数据库、缓存或者文件系统中,通
Django session覆盖解决
05-05
Djangosession机制是用来存储用户会话信息的,如果在不同的请求中使用相同的session key,会覆盖原来的session值,导致数据错误。下面是解决session覆盖的一些方法。 1. 修改session key的前缀 Django的默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值