91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Django 中Session的使用

發布時間:2020-06-10 20:13:17 來源:網絡 閱讀:17756 作者:beanxyz 欄目:開發技術

Session的基本原理


前面說了, Cookie就是一個類似字典的鍵值對,把數據保存在客戶端上,可以是臨時保存在內存中,也可以長期保存在硬盤上。Cookie可以通過后臺或者前端的Javascript創建,而且在客戶端可以直接看見,因此一些敏感信息不適合放在Cookie里面


和Cookie相對應的,Session則是在用戶訪問的時候,創建一個隨機的字符串,保存在客戶端的Cookie里面,默認名是sessionid,然后在服務器端,給這個字符串創建一個鍵值對,這個字符串的值又可以是一個字典結構,保存所有相關的信息。因此可以這么理解,Session是服務器端的一個巨大的鍵值對,每一個key都對應一個登錄用戶的隨機字符串,每個key都有自己的value,這個value同樣是一個字典,包括這個登錄賬號的所有信息。


用戶訪問一個頁面的時候,服務器會查看cookie里面的sessionid,然后通過session去查找匹配的key,然后判斷是否已經登錄。因此Session是依賴于cookie的,無論是cookie清空或者session清空,都會導致需要重新登錄創建新的鍵值對。



Session常見的基本操作

獲取:例如獲取值為X的Session鍵值對,如果沒有則返回None
request.session.get('X', None)

創建或者修改:
request.session['X']=M

刪除:
例如清空整個session
request.session.clear()
清空這個session里面的一個key
del request.session['key']

設置超時時間:
例如:設置200秒之后超時,他的默認時間是兩周
request.session.set_expire(200)

獲取用戶的隨機字符串:
request.session.session_key

將過期的session都刪掉:
request.session.clear_expired()

獲取鍵值對的值
request.session.keys()
request.session.values()
request.session.items()



Session的保存


Django里面,session默認是保存在數據庫里面的,因此如果是第一次使用,和通過models配置數據庫一樣,需要先執行python manage.py makemigrations 和 python manage.py migrate生成對應的表


可以看見他默認生成的表結構大概如下所示

Django 中Session的使用


基本的配置文件(默認配置)

 
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默認)
   
    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認)
    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路徑(默認)
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默認)
    SESSION_COOKIE_SECURE = False                            # 是否Https傳輸cookie(默認)
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http傳輸(默認)
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默認)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否關閉瀏覽器使得Session過期(默認)
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次請求都保存Session,默認修改之后才保存(默認

 



另外Session還可以保存在緩存(memcache),文件,緩存+數據庫或者加密的Cookie,他們對應的配置文件略有不同


緩存,默認是memcache,但是有插件可以支持redis

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的緩存別名(默認內存緩存,也可以是memcache),此處別名依賴緩存的設置
 
 
    SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串
    SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路徑
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http傳輸
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否關閉瀏覽器使得Session過期
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次請求都保存Session,默認修改之后才保存


文件

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 緩存文件路徑,如果為None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh7_xm0000gn/T
 
 
    SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串
    SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路徑
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http傳輸
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否關閉瀏覽器使得Session過期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次請求都保存Session,默認修改之后才保存


緩存+數據庫

    
    SESSION_ENGINE ='django.contrib.sessions.backends.cached_db'# 引擎


加密cookie

 
    SESSION_ENGINE ='django.contrib.sessions.backends.signed_cookies'# 引擎




下面看個簡單的登錄例子


登錄的時候,獲取用戶名和密碼,然后如果正確,設置session的值和超時時間

def login(request):
    
    if request.method == "GET":
        return render(request,'login.html')
    elif request.method == "POST":
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        if user == 'root' and pwd == "123":
            # session中設置值
            request.session['username'] = user
            request.session['is_login'] = True
            if request.POST.get('rmb',None) == '1':
                # 超時時間
                request.session.set_expiry(10)
            return redirect('/index/')
        else:
            return render(request,'login.html')


主頁顯示登錄用戶信息,如果session超時,顯示錯誤信息

def index(request):
    # session中獲取值
    print(request.session)
    if request.session.get('is_login',None):
        return render(request,'index.html',{'username': request.session['username']})
    else:
        return HttpResponse('Session expired')


效果:

登錄

Django 中Session的使用

主頁,Django默認情況下2周內session有效,但是cookie在關閉瀏覽器之后自動清空

Django 中Session的使用


如果查看cookie看見出現了一個sessionid的隨機字符串

Django 中Session的使用


如果我們登錄的時候勾選了10秒超時,10秒后刷新頁面會顯示已經超時

Django 中Session的使用


查看cookie發現對應的sessionid已經消失了

Django 中Session的使用


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

大同县| 黄陵县| 海城市| 灵川县| 谷城县| 蕲春县| 大城县| 岳普湖县| 高唐县| 辽阳县| 囊谦县| 安仁县| 平泉县| 彭州市| 河北省| 扬州市| 弋阳县| 伊川县| 商丘市| 舟山市| 沂水县| 南城县| 德庆县| 洪湖市| 大庆市| 大安市| 增城市| 繁峙县| 合水县| 祁东县| 丽水市| 大姚县| 无为县| 阿合奇县| 南康市| 普洱| 翁源县| 南和县| 临武县| 崇文区| 乐业县|