Django 5种类型Session使用方法解析
介绍
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session对象最常见的一个用法就是存储用户的首选项。
session是基于cookie完成的,当用户打开浏览器,去访问服务器的时候,服务器会为每个用户的浏览器创建一个会话对象(session对象),并且为每个session对象创建一个Jsessionid号。当session对象创建成功后,会以cookie的方式将这个Jsessionid号回写给浏览器,当用户再次进行访问服务器时,及带了具有Jsessionid号的cookie数据来一起访问服务器,服务器通过不同session的Jsessionid号来找出与其相关联的session对象,通过不同的session对象来为不同的用户服务。
使用
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:
- 数据库(默认)
- 缓存
- 文件
- 缓存+数据库
- 加密cookie
数据库Session
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session表中。 a.配置settings.py SESSION_ENGINE='django.contrib.sessions.backends.db'#引擎(默认) SESSION_COOKIE_NAME="sessionid"#Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH="/"#Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN=None#Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE=False#是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY=True#是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE=1209600#Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE=False#是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST=False#是否每次请求都保存Session,默认修改之后才保存(默认) b.使用 defindex(request): #获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1']=123 request.session.setdefault('k1',123)#存在则不设置 delrequest.session['k1'] #所有键、值、键值对 request.session.keys() request.session.values() request.session.items() #3.0无下面3个方法 request.session.iterkeys() request.session.itervalues() request.session.iteritems() #用户session的随机字符串 request.session.session_key #将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() #检查用户session的随机字符串在数据库中是否 request.session.exists("session_key") #删除当前用户的所有Session数据 request.session.delete("session_key") request.session.delete() request.session.flush() request.session.set_expiry(value) *如果value是个整数,session会在些秒数后失效。 *如果value是个datatime或timedelta,session就会在这个时间后失效。 *如果value是0,用户关闭浏览器session就会失效。 *如果value是None,session会依赖全局session失效策略。
缓存Session
a.配置settings.py
SESSION_ENGINE='django.contrib.sessions.backends.cache'#引擎
SESSION_CACHE_ALIAS='default'#使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
SESSION_COOKIE_NAME="sessionid"#Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH="/"#Session的cookie保存的路径
SESSION_COOKIE_DOMAIN=None#Session的cookie保存的域名
SESSION_COOKIE_SECURE=False#是否Https传输cookie
SESSION_COOKIE_HTTPONLY=True#是否Session的cookie只支持http传输
SESSION_COOKIE_AGE=1209600#Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE=False#是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST=False#是否每次请求都保存Session,默认修改之后才保存
b.使用
同上
文件Session
a.配置settings.py
SESSION_ENGINE='django.contrib.sessions.backends.file'#引擎
SESSION_FILE_PATH=None#缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()#
如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
SESSION_COOKIE_NAME="sessionid"#Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH="/"#Session的cookie保存的路径
SESSION_COOKIE_DOMAIN=None#Session的cookie保存的域名
SESSION_COOKIE_SECURE=False#是否Https传输cookie
SESSION_COOKIE_HTTPONLY=True#是否Session的cookie只支持http传输
SESSION_COOKIE_AGE=1209600#Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE=False#是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST=False#是否每次请求都保存Session,默认修改之后才保存
b.使用
同上
缓存+数据库Session
数据库用于做持久化,缓存用于提高效率
a.配置settings.py
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'#引擎
b.使用
同上
加密cookieSession
a.配置settings.py
SESSION_ENGINE='django.contrib.sessions.backends.signed_cookies'#引擎
b.使用
同上
登录状态验证
deflogin_status(func): defwarp(request,*args,**kwargs): user=request.session.get("username") ifuser: kwargs["username"]=user returnfunc(request,*args,**kwargs) returnredirect(login) returnwarp
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。