2. 程式人生 > >Django中操作Session

Django中操作Session

阿新 發佈:2018-11-12

文章目錄

介紹

Cookie雖然在一定程度上解決了"保持狀態"的需求,但是由於Cookie本身最大支援4096位元組,以及Cookie本身儲存在客戶端,可能被攔截或竊取,因此就需要有一種新的東西,它能支援更多的位元組,並且它儲存在伺服器,有較高的安全性。這就是Session.

問題來了,基於HTTP協議的無狀態特徵,伺服器根本就不知道訪問者是"誰",因此上述的Coolie就起到了橋接的作用.

我們可以給每個客戶端的Cookie分配一個唯一的id,這樣使用者在訪問時,通過Cookie,伺服器就知道來的人是"誰"了。然後我們再根據不同的Cookie的id,在伺服器上儲存一段時間的私密資料,如"賬號密碼"等等.

總結而言:Cookie彌補了HTTP無狀態的不足,讓伺服器知道來的人是"誰",但是Cookie以文字的形式儲存在本地,自身安全性較差。所以我們就通過Cookie識別不同的使用者,對應的Session裡儲存私密的資訊以及超過4096的文字.

上述所說的Cookie與Session,是共通性的"東西",不限於語言和框架.

Django中操作Session

獲取、設定、刪除Session中的資料:

def test(request):
    """設定鍵值對"""
    request.session['user'] = 'zyk'  # 設定鍵值對{'user': 'zyk'}
 

    request.session.setdefault('pwd', '123')  # 設定鍵值對{'pwd': '123'}, 如果存在則不設定

    """獲取鍵值對"""
    user = request.session['user']  # 獲取'user'的值
    pwd = request.session.get('pwd', None)  # 獲取'pwd'的值, 如果不存在則返回None

    """刪除鍵值對"""
    del request.session['user', 'pwd']  # 刪除指定的鍵值對cookie
    # request.session.delete()  # 刪除該使用者的所有session, 不刪除cookie
 

    # request.session.flush()  # 刪除該使用者的所有session, 刪除cookie
    return HttpResponse('is ok')

獲取所有鍵、值、鍵值對:

def test(request):
    """設定鍵值對"""
    request.session['user'] = 'zyk'  # 設定鍵值對{'user': 'zyk'}
    request.session.setdefault('pwd', '123')  # 設定鍵值對{'pwd': '123'}, 如果存在則不設定

    """獲取所有鍵、值、鍵值對"""
    keys = request.session.keys()  # dict_keys(['user', 'pwd'])
    values = request.session.values()  # dict_values(['zyk', '123'])
    items = request.session.items()  # dict_items([('user', 'zyk'), ('pwd', '123')])
    
	return HttpResponse('is ok')

操作會話的session:

def test(request):
    """設定鍵值對"""
    request.session['user'] = 'zyk'  # 設定鍵值對{'user': 'zyk'}
    request.session.setdefault('pwd', '123')  # 設定鍵值對{'pwd': '123'}, 如果存在則不設定

    """會話session的key"""
    session_key = request.session.session_key  # liucwhvkrccdsgkcibvyu4ar5c56ssw1, 如果不存在則返回None

    """檢查會話session的key在資料庫中是否存在"""
    ret = request.session.exists(session_key)  # 存在返回True, 否則False

    """將所有Session失效日期小於當前日期的資料刪除"""
    request.session.clear_expired()

    """刪除當前會話的所有Session資料(不會刪除鍵值對)"""
    request.session.delete()

    """刪除當前會話資料並刪除會話的Cookie(會刪除鍵值對)"""
    request.session.flush()
    # 這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問.
    # 例如, django,contrib.auth.logout()函式中就會呼叫它.

    return HttpResponse('is ok')

設定會話session與Cookie的超時時間:

def test(request):
    """設定鍵值對"""
    request.session['user'] = 'zyk'  # 設定鍵值對{'user': 'zyk'}
    request.session.setdefault('pwd', '123')  # 設定鍵值對{'pwd': '123'}, 如果存在則不設定

	"""設定會話Session和Cookie的超時時間"""
    value = 0
    request.session.set_expiry(0)
    # 如果value是個整數, session會在value秒後失效;
    # 如果value是個datatime或timedelta, session會在這個時間後失效;
    # 如果value是0, 使用者關閉瀏覽器後session就會失效;
    # 如果Value是None, session會依賴全域性session失效策略.
	# 預設超時時間為兩週: SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2
	
    # 設定超時時間後(非None), 可通過獲取鍵值對獲得失效時間('_session_expiry', 1):
    items = request.session.items()  # dict_items([('user', 'zyk'), ('pwd', '123'), ('_session_expiry', 1)])

    return HttpResponse('is ok')

Session流程解析:
在這裡插入圖片描述

Session版登陸驗證:

# 裝飾器函式
def login_request(fn):
    """如果未登陸,將返回login頁面"""
    def inner(request, *args, **kwargs):
        if request.session.get('is_login') != '1':
            # 獲取當前url路徑
            next = request.path_info
            return redirect('/login/?next=%s' % next)
        ret = fn(request, *args, **kwargs)
        return ret
    return inner


# 登陸功能
def login(request):
    if request.method == 'POST':
        user, pwd = request.POST.get('user'), request.POST.get('pwd')
        if models.Userinfo.objects.filter(name=user, pwd=pwd):
            # 設定session
            request.session['is_login'] = '1'
            # 設定session超時時間,0:關閉瀏覽器時失效
            request.session.set_expiry(0)
            next = request.GET.get('next')
            ret = redirect(next) if next else redirect('/index/')
            return ret
    return render(request, 'login.html')


@login_request
def home(request):
    return HttpResponse("我是home頁面")


# @login_request
def index(request):
    # 獲取session的key
    # session_key = request.session.session_key
    return render(request, 'index.html')


@login_request
def logout(request):
    # 刪除當前會話資料並刪除會話的Cookie
    request.session.flush()
    return redirect('/login/')

Django中Session配置:
Django中預設支援Session,其內部提供了5種類型的Session供開發者使用.

Django中Session相關配置:

1. 資料庫Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(預設)

2. 快取Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的快取別名(預設記憶體快取,也可以是memcache),此處別名依賴快取的設定

3. 檔案Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 快取檔案路徑,如果為None,則使用tempfile模組獲取一個臨時地址tempfile.gettempdir() 

4. 快取+資料庫
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用設定項:
SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串(預設)
SESSION_COOKIE_PATH = "/"                               # Session的cookie儲存的路徑(預設)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie儲存的域名(預設)
SESSION_COOKIE_SECURE = False                            # 是否Https傳輸cookie(預設)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支援http傳輸(預設)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(預設)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否關閉瀏覽器使得Session過期(預設)
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次請求都儲存Session,預設修改之後才儲存(預設)

相關推薦

Django操作Session

文章目錄 介紹 Django中操作Session 介紹 Cookie雖然在一定程度上解決了"保持狀態"的需求,但是由於Cookie本身最大支援4096位元組,以及Cookie本身儲存在客戶端,可能被攔截或竊取,因此就需要

Cookie 與 Session 的 寫 /刪/取/其他相關屬性操作Djangosession配置

Cookie  存在客戶端瀏覽器上的鍵值對 寫cookie (1)寫cookie [ 基於 Httpresponse 上寫 ] obj = Httpresponse('ok') obj.set_cookie( key,value ) eg:

Djangosession和cookie

檢查 刪除用戶 abi 不可 cti 包含 expired 傳輸 requires session和cookie 一. 概念理解 你可能有留意到當你瀏覽網頁時,會有一些推送消息,大多數是你最近留意過的同類東西,比如你想買桌子,上淘寶搜了一下,結果連著幾天會有各種各

Django操作AJAX

文章目錄 JSON 序列化 stringify 反序列化 parse JSON與XML對比 AJAX簡介 一個簡單的示例 AJAX常見應用場景 AJAX的優點 $.ajax的引數

設定Django session過期時間的方法

request.session.set_expiry(value)  你可以傳遞四種不同的值給它:  * 如果value是個整數,session會在些秒數後失效(適用於整個Django框架,即這個數值時效時整個頁面都會session失效)。  * 如果value是個data

簡單操作djangosession和cookie

cookie 1.會話技術   2.客戶端的會話技術( 資料庫儲存在瀏覽器上)   3.問題導致原因: 在web應用中,一次網路請求是從request開始,到response結束,跟以後的請求或者跟其他請求沒有關係   導致每次請求之間的資料沒有關係 (短連結,長連線:QQ)   解決: 在客戶端保留資料

Python之路66-Django的Cookie和Session

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

django的數據庫外鍵操作

.so 指向 oat 生成 price 外鍵 參數 rfi ice 以MYSQL為例: (1)在model中定義兩個數據表,食物信息和食物類別信息 class foodInfo(models.Model): food_id = models.AutoField(ma

Django的cookie和session

datatime cnblogs 字典 ati 時間 jquery exp close make cookies   客戶端瀏覽器上的一個文件 {‘user‘:‘xiaoyanzi‘}   獲取cookie: request.COOKIES.get(‘usernam

SqlAlchemy 操作數據庫時session和scoped_session的區別

tro color war mapped 數據庫 大小 bind nes email 原生session: from sqlalchemy.orm import sessionmaker from sqlalchemy import create_engine from

DjangoCookie 和 Session

登錄 been close rip response 獲取cookie default rect dex Django中操作Cookie Cookie 就是保存在瀏覽器端的鍵值對      1. 服務端可以在瀏覽器上設置COOKIE 保存在瀏覽器上的   2. 每次

DjangoCookie和Session的基本配置以及設置

Cookie Session Django中Cookie和Sessi Cookie1、獲取Cookie:request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt=''

6月20日 DjangoORM介紹和字段、字段參數、相關操作

sel 記憶 __init__ 記錄 RM 錯誤 distinct serial 排序。 Object Relational Mapping(ORM) ORM介紹 ORM概念 對象關系映射(Object Relational Mapp

Django的ORM進階操作

email 裏的 之間 value 保存 eight tor connector 做了 Django中是通過ORM來操作數據庫的,通過ORM可以很easy的實現與數據庫的交互。但是仍然有幾種操作是非常繞也特別容易混淆的。於是,針對這一塊,來一個分類總結吧。 對於ORM對數

Django 的 cookie 和 session

失效 timedelta xxxxxxxx 鍵值 efs 數據庫 for requires backends 一、cookie 由於HTTP協議是無狀態的,而服務器端的業務必須是要有狀態的。Cookie誕生的最初目的是為了存儲web中的狀態信息,以方便服務器端使用。比如判斷

django 的cookie和session

sas tde ... 安全 word response 服務 什麽是 .html cookie: 1,cookie是什麽? cookie是服務器讓瀏覽器保存在瀏覽器上的一組鍵值對 2,為什麽要有cookie? http 是無狀態,每次請求之間沒有任何關系,無法保持狀態 3

django的 form 表單操作

格式化 esp cal hold offset row exception 價格 文件顯示 1. 定義 from django import forms # 定義form class RegForm(fo rms.Form): user = forms

Django使用mysql資料庫並使用原生sql語句操作

Django自身預設使用sqlite3這個輕量級的資料庫,但是當我們開發網站時,sqlite3就沒有mysql好,sqlite3適合一些手機上開發使用的資料庫。 準備的軟體 mysql資料庫,版本5.7及以上。 navicat,(可選的)。使用navicat主要是簡化我

Django的ORM操作(個人筆記)

一、ORM   ORM:Object Relational Mapping(關係物件對映)     類名對應------》資料庫中的表名     類例項對應---------》資料庫表裡的一行資料     類屬性對應---------》資料庫裡的欄位     obj.id  obj.nam

DjangoMySQL資料庫配置 | ORM模型類 | 資料庫遷移操作

配置使用MySQL資料庫,按下圖操作 子應用中寫入ORM模型類 執行資料庫遷移操作:python manage.py makemigrations與python