Django 5种类型Session使用方法解析
介绍
session:在计算机中,尤其是在网络应用中,称为“会话控制”。session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 web 页之间跳转时,存储在 session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
当用户请求来自应用程序的 web 页时,如果该用户还没有会话,则 web 服务器将自动创建一个 session 对象。当会话过期或被放弃后,服务器将终止该会话。session 对象最常见的一个用法就是存储用户的首选项。
session是基于cookie完成的,当用户打开浏览器,去访问服务器的时候,服务器会为每个用户的浏览器创建一个会话对象(session对象),并且为每个session对象创建一个jsessionid号。当session对象创建成功后,会以cookie的方式将这个jsessionid号回写给浏览器,当用户再次进行访问服务器时,及带了具有jsessionid号的cookie数据来一起访问服务器,服务器通过不同session的 jsessionid号来找出与其相关联的session对象,通过不同的session对象来为不同的用户服务。
使用
django中默认支持session,其内部提供了5种类型的session供开发者使用:
- 数据库(默认)
- 缓存
- 文件
- 缓存+数据库
- 加密cookie
数据库session
django默认支持session,并且默认是将session数据存储在数据库中,即:django_session 表中。
a. 配置 settings.py
session_engine = 'django.contrib.sessions.backends.db' # 引擎(默认)
session_cookie_name = "sessionid" # session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
session_cookie_path = "/" # session的cookie保存的路径(默认)
session_cookie_domain = none # session的cookie保存的域名(默认)
session_cookie_secure = false # 是否https传输cookie(默认)
session_cookie_httponly = true # 是否session的cookie只支持http传输(默认)
session_cookie_age = 1209600 # session的cookie失效日期(2周)(默认)
session_expire_at_browser_close = false # 是否关闭浏览器使得session过期(默认)
session_save_every_request = false # 是否每次请求都保存session,默认修改之后才保存(默认)
b. 使用
def index(request):
# 获取、设置、删除session中数据
request.session['k1']
request.session.get('k1',none)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
# 3.0无下面3个方法
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有session数据
request.session.delete("session_key")
request.session.delete()
request.session.flush()
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是none,session会依赖全局session失效策略。
缓存session
a. 配置 settings.py
session_engine = 'django.contrib.sessions.backends.cache' # 引擎
session_cache_alias = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
session_cookie_name = "sessionid" # session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
session_cookie_path = "/" # session的cookie保存的路径
session_cookie_domain = none # session的cookie保存的域名
session_cookie_secure = false # 是否https传输cookie
session_cookie_httponly = true # 是否session的cookie只支持http传输
session_cookie_age = 1209600 # session的cookie失效日期(2周)
session_expire_at_browser_close = false # 是否关闭浏览器使得session过期
session_save_every_request = false # 是否每次请求都保存session,默认修改之后才保存
b. 使用
同上
文件session
a. 配置 settings.py
session_engine = 'django.contrib.sessions.backends.file' # 引擎
session_file_path = none # 缓存文件路径,如果为none,则使用tempfile模块获取一个临时地址tempfile.gettempdir() #
如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/t
session_cookie_name = "sessionid" # session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
session_cookie_path = "/" # session的cookie保存的路径
session_cookie_domain = none # session的cookie保存的域名
session_cookie_secure = false # 是否https传输cookie
session_cookie_httponly = true # 是否session的cookie只支持http传输
session_cookie_age = 1209600 # session的cookie失效日期(2周)
session_expire_at_browser_close = false # 是否关闭浏览器使得session过期
session_save_every_request = false # 是否每次请求都保存session,默认修改之后才保存
b. 使用
同上
缓存+数据库session
数据库用于做持久化,缓存用于提高效率
a. 配置 settings.py
session_engine = 'django.contrib.sessions.backends.cached_db' # 引擎
b. 使用
同上
加密cookie session
a. 配置 settings.py
session_engine = 'django.contrib.sessions.backends.signed_cookies' # 引擎
b. 使用
同上
登录状态验证
def login_status(func):
def warp(request,*args,**kwargs):
user = request.session.get("username")
if user:
kwargs["username"] = user
return func(request,*args,**kwargs)
return redirect(login)
return warp
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。