2. 程式人生 > >Django基礎之Session

Django基礎之Session

阿新 發佈:2018-11-21

1. Session的由來

Cookie雖然在一定程度上解決了“保持狀態”的需求,但是由於Cookie本身最大支援4096位元組,以及Cookie本身儲存在客戶端,可能被攔截或竊取,因此就需要有一種新的東西,它能支援更多的位元組,並且它儲存在伺服器,有較高的安全性。這就是Session。

問題來了,基於HTTP協議的無狀態特徵,伺服器根本就不知道訪問者是“誰”,那麼上述的Cookie就起到橋接的作用。

我們可以給每個客戶端的Cookie分配一個唯一的id,這樣使用者在訪問時,通過Cookie,伺服器就知道來的人是“誰”。然後我們再根據不同的Cookie的id,在伺服器上儲存一段時間的私密資料,如“賬號,密碼等”。

總而言之:Cookie彌補了HTTP無狀態的不足,讓伺服器知道來的人是“誰”,但是Cookie以文字的形式儲存在本地,自身安全性較差;所以我們就通過Cookie識別不同的使用者,對應的在Session裡儲存私密的資訊,以及超過4095位元組的文字。

另外,上述所說的Cookie和Session其實是共通的東西,不限於語言和框架。

2. Django中Session相關方法

2.1 獲取、設定、刪除Session中資料

# 獲取session值
request.session["k1"]

# 獲取session值
request.session.get("k1", None)

# 設定Session
request.session["k1"] = 123

# 為session設定預設值
request.session.setdefault("k1", 123)

# 刪除Session中的資料
del request.session["k1"]

2.2 所有鍵,值,鍵值對

# session中的所有鍵
request.session.keys()

# session中的所有值
request.session.values()

# session中的所有鍵值對
request.session.items()

# session中的可迭代的鍵
request.session.iterkeys()

# session中的可迭代的值
request.session.itervalues()

# session中的可迭代鍵值對
request.session.iteritems()

2.3 會話session的key

request.session.session_key

2.4 將所有session失效日期小於當前日期的資料刪除

request.session.clear_expired()

2.5 檢查會話session的key在資料庫中是否存在

request.session.exists("session_key")

2.6 刪除當前會話的所有session資料

request.session.delete()

2.7 刪除當前的會話資料並刪除會話的Cookie

request.session.flush()

這用於確保前面的會話資料不可以再次被使用者的瀏覽器訪問。

例如:django.contrib.auth.logout()函式中就會呼叫它。

2.8 設定會話Session和Cookie的超時時間

request.session.set_expiry(value)
  • 如果value是個整數,session會在value秒後失效。
  • 如果value是個datetime或timedelta,session就會在這個時間後失效。
  • 如果value是0,使用者關閉瀏覽器session就會失效
  • 如果value是None,session會依賴全域性session失效策略

3. Session流程解析

4. Django中的Session配置

 Django中預設支援Sessin,其內部提供了5種類型的Session供開發者使用。

4.1 資料庫Session

# 引擎(預設)
SESSION_ENGINE = "django.contrib.sessions.backends.db"

4.2 快取Session

# 引擎
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
# 使用的快取別名(預設記憶體快取,也可以是memcache),此處別名依賴快取的設定
SESSION_CACHE_ALLAS = "default"

4.3 檔案Session

# 引擎
SESSION_ENGINE = "django.contrib.sessions.backends.file"
# 快取引擎路徑,如果為None,則使用tempfile模組獲取一個臨時地址tempfile.gettempdir()
SESSION_FILE_PATH = None

4.4 快取+資料庫

# 引擎
SESSION_ENGINE = "django.contrib.sessions.backends.cached_db"

4.5 加密Cookie Session

# 引擎
SESSION_ENGINE = "django.contrib.sessions.backends.signed_cookies"

4.6 其他公用設定項

# session的cookie儲存在瀏覽器上時的key, 即sessionid = 隨機字串(預設)
SESSION_COOKIE_NAME = "sessionid"

# session的cookie儲存的路徑(預設)
SESSION_COOKIE_PATH = "/"

# session的cookie儲存的域名(預設)
SESSION_COOKIE_DOMAIN = None

# 是否Https傳輸
SESSION_COOKIE_SECURE = True

# 是否session的cookie只支援http傳輸(預設)
SESSION_COOKIE_HTTPONLY = True

# session的cookie失效日期(2周)(預設)
SESSION_COOKIE_AGE = 1209600

# 是否關閉瀏覽器是的Session過期(預設)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False

# 是否每次請求都儲存session,預設修改之後才儲存(預設)
SESSION_SAVE_EVERY_REQUEST = False

  

 

相關推薦

Django基礎Session

1. Session的由來 Cookie雖然在一定程度上解決了“保持狀態”的需求,但是由於Cookie本身最大支援4096位元組,以及Cookie本身儲存在客戶端,可能被攔截或竊取,因此就需要有一種新的東西,它能支援更多的位元組,並且它儲存在伺服器,有較高的安全性。這就是Session。 問題來了,基於H

Django基礎Session版登入驗證

from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path()

Django基礎Session操作

1. 建立一個示例 1.1 第一步 首先建立一個django專案,建立app01, 連線資料庫,做好準備工作。 然後在templates目錄下建立兩個html: login.html負責登入頁面; backend頁面代表後臺頁面。 1 <!DOCTYPE html

django基礎數據庫操作

tor tap request set pycha 字段 shortcuts 啟動 tex Django 自稱是“最適合開發有限期的完美WEB框架”。本文參考《Django web開發指南》,快速搭建一個blog 出來,在中間涉及諸多知識點,這裏不會詳細說明,如果你是第一次

Django基礎數據庫與ORM

page 寫入 src postgres def 由於 ont 方法 cut 一.數據庫配置 1.django默認支持sqlite,mysql, oracle,postgresql數據庫。 django默認使用sqlite的數據庫,默認自帶sqlite的數據庫驅動

Django基礎urls

簡單 arc self. 切換 emp 表達 名稱 方法 day 一 Django簡介 二 視圖層之應用系統 一 Django簡介 Django: urls:路徑與視圖函數的映射關系 views:邏輯處理 models:與數據庫相關的操作 tem

Django基礎MTV模型

site media pytho 工程 abc 同步數據 num 例如 7月 一、Django基礎 一、Django簡介   Django是一個開放源代碼的Web應用框架,由Python寫成。采用了MVC的軟件設計模式,即模型(Model)、視圖(View)和控制器

Django基礎admin功能

用戶名 分享圖片 數據庫 spa 創建 基礎 post gpo nag Django默認開起了後臺 1、訪問admin後臺 2、用戶和密碼進行登錄 ==========================================================

django基礎ORM】

配置文件 nbsp rom 查看 如果 並不是 rem decimal 屬性和方法 一、定義 1.什麽是ORM? ORM,即Object-Relational Mapping(對象關系映射),它的作用是在關系型數據庫和業務實體對象之間作一個映射,這樣,我們在具體的操作業務對

Django基礎template

1. 模板系統的介紹 def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" %

Django基礎CBV和FBV

我們之前寫過的是基於函式的view,就叫FBV。還可以把view寫成基於類的。 1. FBV版 def add_class(request): if request.method == "POST": class_name = request.POST.get("class_na

Django基礎JsonResponse物件

JsonResponse是HttpResponse的子類, 專門用來生成JSON編碼的響應. from django.http import JsonResponse response = JsonResponse({"foo": "bar"}) print(response.content) 預設只能

Django基礎response物件

與由DJango自動建立的HttpRequest物件相比, HttpResponse物件是我們的職責範圍了. 我們寫的每個檢視都需要例項化, 填充和返回一個HttpResponse. HttpResponse類位於django.http模組中. 1. 使用 傳遞字串 from django.http i

Django基礎render()

結合一個給定的模板和一個給定的上下文字典, 並返回一個渲染後的HttpResponse物件。 引數: request: 用於生成響應的請求物件 template_name: 要使用的模板的完整名稱, 可選的引數 context: 新增到模板上下文的一個字典. 預設是一個空字典. 如果字典

Django基礎cookie

sign 查看cookie path home 方法 pan 存在 urn .get 1. Cookie 1.1 Cookie的由來 大家都知道HTTP協議是無狀態的。無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系, 它不會受前面的

Django基礎ModelForm

1. form與model的終極結合 class BookForm(forms.ModelForm): class Meta: model = models.Book fields = "__all__" labels = {

Django基礎form表單的補充進階

1. 應用Bootstrap樣式 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" conte

Django基礎Ajax簡介

而已 imu request 數據 .sh 瀏覽器插件 方法 short 加載 Ajax(Asynchronous JavaScript And XML)翻譯成中文就是“異步的JavaScript和XML”。即使用JavaScript語言與服務器進行異步交互,傳輸的數據為X

flask基礎session原理詳解(十)

前言 flask_session是flask框架實現session功能的一個外掛,用來替代flask自帶的session實現機制,flask預設的session資訊儲存在cookie中,不夠安全和靈活。 flask的session機制 session是用來幹什麼的呢?由於http協議是一個無狀態的協議,

那些年,我爬過的北科(二)——爬蟲基礎session登陸

(注:由於現在域名全都要備案了,.tech 域名不讓備案,下面的nladuo.tech 統一更改為 nladuo.cn) 說說HTTP請求:GET與POST 在上一節中,我們在不知道原理的條件下呼叫了requests.get方法下載了HTML頁面。在本節中,我們來說說什麼是HTTP請求和它的特點。 在H