django基礎知識之狀態保持session:
阿新 • • 發佈:2017-06-10
安裝包 .sh img 獲取 保持 short rec settings 禁用
狀態保持
- http協議是無狀態的:每次請求都是一次新的請求,不會記得之前通信的狀態
- 客戶端與服務器端的一次通信,就是一次會話
- 實現狀態保持的方式:在客戶端或服務器端存儲與會話有關的數據
- 存儲方式包括cookie、session,會話一般指session對象
- 使用cookie,所有數據存儲在客戶端,註意不要存儲敏感信息
- 推薦使用sesison方式,所有數據存儲在服務器端,在客戶端cookie中存儲session_id
- 狀態保持的目的是在一段時間內跟蹤請求者的狀態,可以實現跨頁面訪問當前請求者的數據
- 註意:不同的請求者之間不會共享這個數據,與請求者一一對應
啟用session
- 使用django-admin startproject創建的項目默認啟用
- 在settings.py文件中
項INSTALLED_APPS列表中添加:
‘django.contrib.sessions‘,
項MIDDLEWARE_CLASSES列表中添加:
‘django.contrib.sessions.middleware.SessionMiddleware‘,
- 禁用會話:刪除上面指定的兩個值,禁用會話將節省一些性能消耗
使用session
- 啟用會話後,每個HttpRequest對象將具有一個session屬性,它是一個類字典對象
- get(key, default=None):根據鍵獲取會話的值
- clear():清除所有會話
- flush():刪除當前的會話數據並刪除會話的Cookie
- del request.session[‘member_id‘]:刪除會話
用戶登錄示例
- 操作效果如下圖:
- 在views.py文件中創建視圖
from django.shortcuts import render, redirect from django.core.urlresolvers import reverse def index(request): uname = request.session.get(‘uname‘) return render(request, ‘booktest/index.html‘, {‘uname‘: uname}) def login(request): return render(request, ‘booktest/login.html‘) def login_handle(request): request.session[‘uname‘] = request.POST[‘uname‘] return redirect(reverse(‘main:index‘)) def logout(request): # request.session[‘uname‘] = None # del request.session[‘uname‘] # request.session.clear() request.session.flush() return redirect(reverse(‘main:index‘))
- 配置url
主url:
from django.conf.urls import include, url
urlpatterns = [
url(r‘^‘, include(‘booktest.urls‘, namespace=‘main‘))
]
應用url:
from django.conf.urls import url
from . import views
urlpatterns = [
url(r‘^$‘, views.index, name=‘index‘),
url(r‘login/$‘, views.login, name=‘login‘),
url(r‘login_handle/$‘, views.login_handle, name=‘login_handle‘),
url(r‘logout/$‘, views.logout, name=‘logout‘)
]
- 創建模板index.html
<!DOCTYPE html>
<html>
<head>
<title>首頁</title>
</head>
<body>
你好:{{uname}}
<hr/>
<a href="{%url ‘main:login‘%}">登錄</a>
<hr/>
<a href="{%url ‘main:logout‘%}">退出</a>
</body>
</html>
- 創建模板login.html
<!DOCTYPE html>
<html>
<head>
<title>登錄</title>
</head>
<body>
<form method="post" action="/login_handle/">
<input type="text" name="uname"/>
<input type="submit" value="登錄"/>
</form>
</body>
</html>
會話過期時間
- set_expiry(value):設置會話的超時時間
- 如果沒有指定,則兩個星期後過期
- 如果value是一個整數,會話將在values秒沒有活動後過期
- 若果value是一個imedelta對象,會話將在當前時間加上這個指定的日期/時間過期
- 如果value為0,那麽用戶會話的Cookie將在用戶的瀏覽器關閉時過期
- 如果value為None,那麽會話永不過期
- 修改視圖中login_handle函數,查看效果
def login_handle(request):
request.session[‘uname‘] = request.POST[‘uname‘]
# request.session.set_expiry(10)
# request.session.set_expiry(timedelta(days=5))
# request.session.set_expiry(0)
# request.session.set_expiry(None)
return redirect(reverse(‘main:index‘))
存儲session
- 使用存儲會話的方式,可以使用settings.py的SESSION_ENGINE項指定
- 基於數據庫的會話:這是django默認的會話存儲方式,需要添加django.contrib.sessions到的INSTALLED_APPS設置中,運行manage.py migrate在數據庫中安裝會話表,可顯示指定為
SESSION_ENGINE=‘django.contrib.sessions.backends.db‘
- 基於緩存的會話:只存在本地內在中,如果丟失則不能找回,比數據庫的方式讀寫更快
SESSION_ENGINE=‘django.contrib.sessions.backends.cache‘
- 可以將緩存和數據庫同時使用:優先從本地緩存中獲取,如果沒有則從數據庫中獲取
SESSION_ENGINE=‘django.contrib.sessions.backends.cached_db‘
使用Redis緩存session
- 會話還支持文件、純cookie、Memcached、Redis等方式存儲,下面演示使用redis存儲
- 安裝包
pip install django-redis-sessions
- 修改settings中的配置,增加如下項
SESSION_ENGINE = ‘redis_sessions.session‘
SESSION_REDIS_HOST = ‘localhost‘
SESSION_REDIS_PORT = 6379
SESSION_REDIS_DB = 0
SESSION_REDIS_PASSWORD = ‘‘
SESSION_REDIS_PREFIX = ‘session‘
- 管理redis的命令
啟動:sudo redis-server /etc/redis/redis.conf
停止:sudo redis-server stop
重啟:sudo redis-server restart
redis-cli:使用客戶端連接服務器
keys *:查看所有的鍵
get name:獲取指定鍵的值
del name:刪除指定名稱的鍵
django基礎知識之狀態保持session: