欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Django ----状态保持(Cookie/Session)

程序员文章站 2022-04-25 15:50:07
...

Django ----状态保持(Cookie/Session)

http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么,因此需要一种状态保持的技术来保存状态信息。

一、Cookie

Cookie 是由服务器生成,存储在浏览器端的一小段文本信息,有 4k的大小。

Cookie的特点:
1)以键值对方式进行存储。
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有 Cookie 信息发送给该网站的服务器。保存在request.COOKIES
3)Cookie 是基于域名安全的,也是 你访问 百度 和 淘宝时 不同的域名保持不同的Cookie信息,相互不干扰。
4)Cookie 是有过期时间的,如果不指定的话,默认关闭浏览器后,cookie 就会过期。这个过期时间可以 设置参数 max_age (以秒来算的) expires (以日期来算的)

Cookie 执行的过程:
Django ----状态保持(Cookie/Session)
在服务器端设置cookie的话:

1、需要一个HttpResponse 类对象或者是它的子类对象 (HttpResponseRedirect,JsonResponse)

2、set_cookie 是设置 cookie

3、浏览器发送给服务器的 cookie 保存到 request对象的COOKIES中。

案列:设置Cookie 和 获取 Cookie

def set_cookie(request):
    '''设置cookie'''
    # 1.创建一个 HttpResponse 的对象
    response = HttpResponse("设置cookie")
    # 2.设置cookie,名字为num ,值为1,过期时间 一天
    response.set_cookie('num', 1, max_age=24 * 3600)
    # 3.返回 response
    return response


def get_cookie(request):
    '''获取cookie信息'''
    # 取出cookie num 的值
    num = request.COOKIES['num']
    return HttpResponse(num)

二、Seession

session 存储在服务器端。

session 执行过程:
Django ----状态保持(Cookie/Session)
session 的特点:
1)session 是以键值对进行存储的。
2)session 依赖于cookie。
3)session 也是有过期时间,如果不指定的,默认两周就会过期。

对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如:用户名、余额、等级、验证码等信息。

在服务器端保存的方案就是 Seession。

启用Seession

Django项目中默认是启用Seession。

打开settings.py文件,在项MIDDLEWARE_CLASSES中启用Seession中间件。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware', # 启用 seession
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

如果需要禁用session 的话 就是将这一项删除。

存储方式

打开 settings.py 文件,设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等。

在应用中设置了 seession 应用设置如下:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',  # 默认设置 seession 这个应用
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'test3',
]

在数据库中会创建一个django_session的数据表,里面有字段:session_key session的标识,session_data 存放的数据 ,expire_date 过期时间。即是:表里面有 Session包括三个数据:键,值,过期时间。

1)存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

2)本地缓存
存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

3)混合存储
优先从本机内存中存取,如果没有则从数据库中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

4)Redis
在redis中保存session,需要引入第三方扩展,我们可以使用django-redis来解决。

# 1.先安装django-redis
pip install django-redis

# 2.配置,在settings.py文件中做如下设置
CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default" 

Session操作

通过HttpRequest对象的session属性进行会话的读写操作。

1) 以键值对的格式写session。

request.session['键']=

2)根据键读取值。

request.session.get('键',默认值)

3)清除所有session,在存储中删除值部分。

request.session.clear()

4)清除session数据,在存储中删除session的整条数据。

request.session.flush()

5)删除session中的指定键及值,在存储中只删除某个键及对应的值。

del request.session['键']

6)设置session的有效期

request.session.set_expiry(value)

如果value是一个整数,session将在value秒没有活动后过期。
如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么session有效期将采用系统默认值,默认为两周,
可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。

案例: 判断是否已登录 ,已登录的话跳转到首页,用来保存登录状态

# 1、先在 校验数据中登录是否成功后增加一条
 request.session['islogin'] = True  # 给session增加一个属性 islogin 用来判断是否已经登录成功
 
# 2、再在登录视图中设置,用has_key 来获取 session 中的值
def login(request):
    '''登录视图'''
    # 获取cookie username
    if request.session.has_key('islogin'):
        # 如果用户已经登录则跳转到 首页
        return redirect('/index')
    else:
        if 'username' in request.COOKIES:
            # 如果用户名在COOKIES里,则获取
            username = request.COOKIES['username']
        else:
            username = ''
        return render(request, 'booktest/login.html', {'username': username})

三、Cookie 和 Session 的应用场景

cookie : 记住用户名。安全性要求不高。

session: 涉及到安全性要求比较高的数据,比如:银行卡账户,密码等。

相关标签: WEB 框架