Django中Session
阿新 • • 發佈:2018-12-21
Django中預設支援Session,其內部提供了5種類型的Session供開發者使用:
·資料庫(預設)
·快取
·檔案
·快取+資料庫
·加密cookie
(1)資料庫中的Session
Django預設支援Session,並且預設是將Session資料儲存在資料庫中,即:django_session 表中。 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(預設) SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串(預設) SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑(預設) SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名(預設) SESSION_COOKIE_SECURE = False #是否Https傳輸cookie(預設) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸(預設) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(預設) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(預設) SESSION_SAVE_EVERY_REQUEST = False #是否每次請求都儲存Session,預設修改之後才儲存(預設) b. 使用 def index(request): # 獲取、設定、刪除Session中資料 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在則不設定 del request.session['k1'] # 所有 鍵、值、鍵值對 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 使用者session的隨機字串 request.session.session_key # 將所有Session失效日期小於當前日期的資料刪除 request.session.clear_expired() # 檢查 使用者session的隨機字串 在資料庫中是否 request.session.exists("session_key") # 刪除當前使用者的所有Session資料 request.session.delete("session_key") request.session.clear() request.session.set_expiry(value) * 如果value是個整數,session會在些秒數後失效。 * 如果value是個datatime或timedelta,session就會在這個時間後失效。 * 如果value是0,使用者關閉瀏覽器session就會失效。 * 如果value是None,session會依賴全域性session失效策略。
(2)快取Session
a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的快取別名(預設記憶體快取,也可以是memcache),此處別名依賴快取的設定 SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串 SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存 b. 使用 同上
(3)檔案Session
a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 快取檔案路徑,如果為None,則使用tempfile模組獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串 SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存 b. 使用 同上
(4)快取+資料庫Session
資料庫用於做持久化,快取用於提高效率 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 b. 使用 同上
(5)加密Session
a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 b. 使用 同上
(6)Session的使用者驗證
def login(func): def wrap(request, *args, **kwargs): # 如果未登陸,跳轉到指定頁面 if request.path == '/test/': return redirect('http://www.baidu.com') return func(request, *args, **kwargs) return wrap
利用sesssion做個使用者認證示例:
Views.py
from django.shortcuts import render,redirect,HttpResponse def login(request): if request.method=='GET': return render(request,'login.html') elif request.method=="POST": user=request.POST.get('username') pwd=request.POST.get('password') if user=="root" and pwd=="123": if request.POST.get('box')=="1": #checkbox被按下 request.session.set_expiry(10) #session認證時間為10s,10s之後session認證失效 request.session['username']=user #user的值傳送給session裡的username request.session['is_login']=True #認證為真 return redirect('/index') else: return redirect('/login') return render(request,'login.html') def index(request): if request.session.get('is_login',None): #若session認證為真 return render(request,'index.html',{'username':request.session['username']}) else: return HttpResponse('滾') def logout(request): #撤銷 request.session.clear() #刪除session裡的全部內容 return redirect('/login')
login.py
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="/static/js/jquery-1.12.4.js"></script> <script src="/static/js/jquery.cookie.js"></script> </head> <body> <form action="/login/" method="post"> <p> <input type="text" name="username" placeholder="username" /> </p> <!----------CSRF_TOKEN通過form表單傳送到後臺進行驗證----------> {% csrf_token %} <p> <input type="password" name="password" placeholder="password" /> </p> <p> <input type="checkbox" name="box" value="1" /> 10s超時 </p> <p> <input type="submit" value="提交" /> </p> <input type="button" id="btu-1" value="Ajax-1" /> </form> <script> $(function () { $.ajaxSetup({ beforeSend:function (xhr,settings) { xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken')) } }); $('#btu-1').click(function () { $.ajax({ url:"/login/", type:"POST", data:{'username':"root","password":"123"}, }) }) })()
index.py
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<h1>歡迎登入:{{ username }},{{ request.session.username }}</h1>
<a href="http://127.0.0.1:8006/logout/"><input type="button" value="登出"/></a>
</body>
</html>