溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Django中的session用法詳解

發(fā)布時(shí)間:2020-09-10 12:28:45 來(lái)源:腳本之家 閱讀:238 作者:Young先生 欄目:開(kāi)發(fā)技術(shù)

一、Session 的概念

cookie 是在瀏覽器端保存鍵值對(duì)數(shù)據(jù),而 session 是在服務(wù)器端保存鍵值對(duì)數(shù)據(jù) session 的使用依賴 cookie:在使用 Session 后,會(huì)在 Cookie 中存儲(chǔ)一個(gè) sessionid 的數(shù)據(jù),每次請(qǐng)求時(shí)瀏覽器都會(huì)將這個(gè)數(shù)據(jù)發(fā)給服務(wù)器,服務(wù)器在接收到 sessionid 后,會(huì)根據(jù)這個(gè)值找出這個(gè)請(qǐng)求者的 Session。

二、Django 中 Session 的存儲(chǔ)

session 鍵值對(duì)數(shù)據(jù)保存

Django中的session用法詳解

session 的鍵值對(duì)數(shù)據(jù)默認(rèn)保存在 django 項(xiàng)目的一張數(shù)據(jù)庫(kù)表中(表名為:django_session),保存格式如下:

Django中的session用法詳解

實(shí)際上是對(duì)數(shù)據(jù)有加密的,如下圖:

Django中的session用法詳解

三、Django 中 Session 的配置

Django 中默認(rèn)支持 Session,其內(nèi)部提供了 5 種類型的 Session 供開(kāi)發(fā)者使用:

- 數(shù)據(jù)庫(kù)(默認(rèn)) - 緩存 - 文件 - 緩存+數(shù)據(jù)庫(kù) - 加密cookie

1)數(shù)據(jù)庫(kù) Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認(rèn))

 SESSION_COOKIE_NAME = "sessionid"   # Session的cookie保存在瀏覽器上時(shí)的key,即:sessionid=隨機(jī)字符串(默認(rèn))
 SESSION_COOKIE_PATH = "/"    # Session的cookie保存的路徑(默認(rèn))
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名(默認(rèn))
 SESSION_COOKIE_SECURE = False    # 是否Https傳輸cookie(默認(rèn))
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http傳輸(默認(rèn))
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期(2周)(默認(rèn))
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否關(guān)閉瀏覽器使得Session過(guò)期(默認(rèn))
 SESSION_SAVE_EVERY_REQUEST = False   # 是否每次請(qǐng)求都保存Session,默認(rèn)修改之后才保存(默認(rèn))

2)緩存 Session

a. 配置 settings.py

 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
 SESSION_CACHE_ALIAS = 'default'    # 使用的緩存別名(默認(rèn)內(nèi)存緩存,也可以是memcache),此處別名依賴緩存的設(shè)置

 SESSION_COOKIE_NAME = "sessionid"   # Session的cookie保存在瀏覽器上時(shí)的key,即:sessionid=隨機(jī)字符串
 SESSION_COOKIE_PATH = "/"    # Session的cookie保存的路徑
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名
 SESSION_COOKIE_SECURE = False    # 是否Https傳輸cookie
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http傳輸
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期(2周)
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否關(guān)閉瀏覽器使得Session過(guò)期
 SESSION_SAVE_EVERY_REQUEST = False   # 是否每次請(qǐng)求都保存Session,默認(rèn)修改之后才保存

3)文件 Session

a. 配置 settings.py

4)

SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
 SESSION_FILE_PATH = None     # 緩存文件路徑,如果為None,則使用tempfile
模塊獲取一個(gè)臨時(shí)地址tempfile.gettempdir()    # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh7_xm0000gn/T

 SESSION_COOKIE_NAME = "sessionid"    # Session的cookie保存在瀏覽器上時(shí)的key,即:sessionid=隨機(jī)字符串
 SESSION_COOKIE_PATH = "/"     # Session的cookie保存的路徑
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名
 SESSION_COOKIE_SECURE = False    # 是否Https傳輸cookie
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http傳輸
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期(2周)
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否關(guān)閉瀏覽器使得Session過(guò)期
 SESSION_SAVE_EVERY_REQUEST = False    # 是否每次請(qǐng)求都保存Session,默認(rèn)修改之后才保存

緩存+數(shù)據(jù)庫(kù) Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎

5)加密 cookie Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎

四、Session 的基本操作:

以鍵值對(duì)的格式寫 session request.session['鍵']=值根據(jù)鍵讀取值 request.session.get('鍵',默認(rèn)值) # 或者 request.session['鍵'] 清除所有 session,在存儲(chǔ)中刪除值的部分 request.session.clear() 清除 session 數(shù)據(jù),在存儲(chǔ)中刪除 session 的整條數(shù)據(jù) request.session.flush() 刪除 session 中的指定鍵及值,在存儲(chǔ)中只刪除某個(gè)鍵及對(duì)應(yīng)的值 del request.session['鍵'] 設(shè)置 session 數(shù)據(jù)有效時(shí)間; 如果不設(shè)置,默認(rèn)過(guò)期時(shí)間為兩周 request.session.set_expiry(value)

  • 如果過(guò)期時(shí)間的 value 是一個(gè)整數(shù),則 session 數(shù)據(jù) 將在 value 秒沒(méi)有活動(dòng)后過(guò)期。
  • 如果過(guò)期時(shí)間的 value 為 None,那么會(huì)話永不過(guò)期。
  • 如果過(guò)期時(shí)間的 value 為 0,那么用戶會(huì)話的 Cookie 將在用戶的瀏覽器關(guān)閉時(shí)過(guò)期。

四、以下是使用例子:

# 發(fā)短信接口
def sms_send(request):
 # http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
 # 1 獲取手機(jī)號(hào)
 phone = request.GET.get('phone')
 # 2 生成6位驗(yàn)證碼
 code = aliyunsms.get_code(6, False)
 # 3 緩存到Redis
 #cache.set(phone,code,60) #60s有效期
 #print('判斷緩存中是否有:',cache.has_key(phone))
 #print('獲取Redis驗(yàn)證碼:',cache.get(phone))

 #暫時(shí)用session處理
 request.session['phone'] = code
 request.session.set_expiry(300) #設(shè)置5分鐘后過(guò)期
 print('判斷緩存中是否有:', request.session.get('phone'))
 print('獲取session驗(yàn)證碼:',request.session.get('phone'))
 # 4 發(fā)短信
 result = aliyunsms.send_sms(phone, code)
 return HttpResponse(result)


# 短信驗(yàn)證碼校驗(yàn)
def sms_check(request):
 # /duanxin/sms_check/?phone=xxx&code=xxx
 # 1. 電話和手動(dòng)輸入的驗(yàn)證碼
 phone = request.GET.get('phone')
 code = request.GET.get('code')
 # 2. 獲取redis中保存的code
 #print('緩存中是否包含:',cache.has_key(phone))
 #print('取值:',cache.get(phone))
 #cache_code = cache.get(phone)
 #獲取session里的code
 print('取值:', request.session.get('phone'))
 cache_code = request.session.get('phone')

 # 3. 判斷
 if code == cache_code:
 return HttpResponse(json.dumps({'result':'OK'}))
 else:
 return HttpResponse(json.dumps({'result':'False'}))

歡迎訪問(wèn)我的博客: http://bigyoung.cn

參考文檔:

https://www.lagou.com/lgeduar... https://www.cnblogs.com/lixia... Django 官方文檔(中文版): https://docs.djangoproject.co...

總結(jié)

到此這篇關(guān)于Django中的session用法詳解的文章就介紹到這了,更多相關(guān)django session 使用內(nèi)容請(qǐng)搜索億速云以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持億速云!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI