2. 程式人生 > >Django進階之session

Django進階之session

阿新 發佈:2018-08-14
save timedelta med path 內存 如果 body iter pytho

基於cookie做用戶驗證時:敏感信息不適合放在cookie中

session依賴cookie

session原理

cookie是保存在用戶瀏覽器端的鍵值對

session是保存在服務器端的鍵值對

session服務端中存在的數據為:

技術分享圖片 
session = {

   隨機字符串1:{

   用戶1的相關信息

}

   隨機字符串2:{

   用戶2的相關信息

}

}
技術分享圖片

session客戶端即客戶端的瀏覽器的cookie中存的數據是當前用戶對應的隨機字符串

session的工作過程

1、 生成隨機字符串

2、 寫到用戶瀏覽器的cookie中

3、 保存到session中

4、 在隨機字符串對應的字典中設置相關內容

而上述過程在Django中的體現為:

request.session["username"]=user

這裏的username為通過request.POST.get("username")從前端html頁面中獲取到的用戶名信息

註意:

在Django中要用session中一定要先執行:

python manage.py makemigrations

python manage.py migrate

當用戶登錄的時候的就會在數據庫的django_session表中記錄session信息

同樣的通過request.session["username"]也可以獲取相應的值

在這個過程中:

1、 首先獲取當前用戶的隨機字符串

2、 根據隨機字符串獲取對應的內容

session的操作

request.session["k1"] 如果不存在則會報錯

request.session.get["k1"],如果不存在則會報錯,為了防止出錯可以request.session.get(‘k1‘,none)

request.session[‘k1‘] = 123 設置session值

request.session.setdefault(‘k1‘,123) 存在則不設置

del request.session[‘k1‘] 刪除

request.session.clear() 刪除

所有 鍵、值、鍵值對

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

用戶session的隨機字符串

request.session.session_key

將所有Session失效日期小於當前日期的數據刪除

request.session.clear_expired()

檢查 用戶session的隨機字符串 在數據庫中是否

request.session.exists("session_key")

刪除當前用戶的所有Session數據

request.session.delete("session_key")

request.session.set_expiry(value)

默認的過期時間是兩周,如果自己設置了過期時間,這樣自己設定的優先級就會高於默認的

如果value是個整數,session會在些秒數後失效。

如果value是個datatime或timedelta,session就會在這個時間後失效。

如果value是0,用戶關閉瀏覽器session就會失效。

如果value是None,session會依賴全局session失效策略。

配置setting.py

SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認)

SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認)

SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認)

SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認)

SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認)

SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(默認)

SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存(默認)

Django中對於session的存儲方式

Django中支持session,其中內部提供了5種類型的session供開發者使用:

數據庫(默認)

緩存

文件

緩存+數據庫

加密cookie

1、如果是數據庫,需要在settings.py中配置如下:

SESSION_ENGINE = ‘django.contrib.sessions.backends.db‘ (引擎(默認))

2、如果是緩存session,需要在settings.py中配置如下:

SESSION_ENGINE = ‘django.contrib.sessions.backends.cache‘(引擎)

SESSION_CACHE_ALIAS= ‘default‘ 使用的緩存別名(默認內存緩存,也可以是memcache),此處別名依賴緩存的設置

1、 如果是文件session, 需要在settings.py中配置如下:

SESSION_ENGINE = ‘django.contrib.sessions.backends.file‘ (引擎)

SESSION_FILE_PATH=None 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir()

2、 如果是緩存+數據庫session,需要在settings.py中配置如下:

SESSION_ENGINE=‘django.contrib.sessions.backends.cached_db‘ (引擎)

Django進階之session

相關推薦

Djangosession

save timedelta med path 內存 如果 body iter pytho 基於cookie做用戶驗證時:敏感信息不適合放在cookie中 session依賴cookie session原理 cookie是保存在用戶瀏覽器端的鍵值對 sessio

Django查詢優化、extra註入SQL及批量創建

所有 定義 支持 primary spl 獲取 upd 數據庫操作 ephone Django查詢優化   Django的查詢優化用到兩個函數——select_related()和prefetch_related()。   select_related()用的是連表join

Django中間件

oca 處理 c2c traceback nis python 內部 index 最終 中間件簡介 在http請求 到達視圖函數之前 和視圖函數return之後,django會根據自己的規則在合適的時機執行中間件中相應的方法。 中間件的執行流程 1、執行完所有的

(五)Django路 優雅的列印model

在model.py裡定義資料庫模型之前,附如下程式碼 def __str__(self): _res_str = list() for i in self._meta.fields: _res_str.append({str(i.colu

(二)Django路 自定義管理器

在 Test 模型中構造管理器子類, 並同步如下資料庫 from django.db import models class Test(model.Model): test_id =

python學習-- Django路 model的 objects對象 轉 json

amp nbsp urn ext iterable code port django item # objects_to_json: 將 model對象 轉化成 json# json_to_objects: 將 將反序列化的json 轉為 model 對象 def jso

Python學習----第七模塊筆記(Web開發Django數據庫操作)

long 機制 idt 4.5 gen git 表之間 protoc 小數 4、Django ORM 4.1、連接數據庫 創建Django工程後運行該工程,會在工程根目錄下創建db.sqlite3文件,為Django自帶的sqlite3數據庫(Django自帶的功能也需要數

Django-cookie和session

技術 backends spa 較高的 res 獨立 隨機字符串 end print COOKIE cookie的由來 由於HTTP請求是沒有狀態的 無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系,它不會受前面的請求響應情況直接

Python全棧開發Django

targe 全棧 連接 驗證 views pid ddr 提示 cti No.1 靜態文件處理 項目中CSS、JS、圖片都屬於靜態文件,一般會將靜態文件存到一個單獨目錄中,便於管理,在HTML頁面調用時,需要指定靜態文件的路徑,Django提供了一種解析靜態文件的機制,文件

Django - - - - Cookie、Session和自定義分頁

目錄 cookie Django中操作Cookie Session Django中Session相關方法 分頁 1,cookie 1.1 Cookie的由來 HTTP協議是無狀態的。 無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直

Django Session框架

進階 用戶 應用 con 根據 apps ESS 服務器 接收 會話機制 HTTP 協議是無狀態的。服務器無法根據 HTTP 協議來辨別 HTTP 請求來自哪個用戶,引入會話機制來保存用戶的狀態。 客戶端向服務器發送 HTTP 請求,服務器接收到請求後,生成一個 s

CSS

模式 ant 表格 weight mil 比較 標題 根據 amp 下面主要引用http://www.cnblogs.com/wangfupeng1988/tag/css知多少/ CSS進階筆記: 一、學習CSS的三個突破點 1.瀏覽器如何加載和解析CSS——CSS的5個來

Android 動畫動畫切換

ram 屏幕 pre 退出 tac 旋轉動畫 utf 轉動 XML 一、Activity切換動畫   在Android開發中,經常會遇到Activity之間切換效果,下面介紹一下,Activity左右滑動切換效果。在Android2.0以後版本,在Activity中添加了

路(基礎篇) - 011 arduino api基礎手冊

異或 change 可用 算術運算符 chan 程序結構 換算 是否 關閉 arduino 函數 api 程序結構 在Arduino中, 標準的程序入口main函數在內部被定義, 用戶只需要關心以下兩個函數:void setup()void loop()setup() 函數

路(基礎篇) - 008 SPI數據傳輸(庫函數方法)

ria att clockd == bus 屏蔽 attach serial out 主機端: 1 /********************************* 2 代碼功能:SPI數據傳輸(主機端) 3 引腳說明: 4 SS/CS:片選(高電平屏

路(基礎篇) - 009 通過底層AVR方法實現SPI數據傳輸

lean oop and return false 進階 from setup pie 主機端: /********************************* 代碼功能:通過底層AVR方法實現SPI數據傳輸(主機端) 創作時間:2016*10*17 使用資源:

路(基礎篇) - 007 脈沖寬度測量

style 函數 long 最大 void serial 作者 println 電平 1 /********************************* 2 代碼功能:Pulse脈沖寬度測量 3 使用函數: 4 pulseIn(引腳號,脈沖響應電平,

路(中級篇) - 018 基於arduino的簡易版智能衣架

檢驗 dig cloc 布線 pin on() -- mage 根據 一. 設備及要求 目的:制作一個可以自動根據事實的天氣的狀況進行對衣架上的衣服進行晾曬。 基礎裝置:可伸縮的晾衣架。 開發環境:Arduino1. 8.1 主控板:Arduino UNO 動力裝置:

項目 集群環境搭建(一)概述

問題 特點 多臺 cpu 好的 content 成了 系統資源 通過 今天我們說一個不是特別新,但近期今年伴隨大數據熱而比較火的一個技術-集群技術。 什麽是集群技術 集群(Cluster)技術是指一組相互犭蟲立的計算機,利用快速通信網絡組

【SSH路】Hibernate映射——一對一單向關聯映射(五)

技術 iyu 標識 tails for sso 3.0 sdn 例如 【SSH進階之路】Hibernate基本原理(一) ,小編介紹了Hibernate的基本原理以及它的核心,採用對象化的思維操作關系型數據庫。 【SSH進階之路】Hibernate搭建開發環境+簡單實例