Django中的cookie和session

不要花里胡哨,直接干货!!

1.cookie

• 定义:

  • 保存在浏览器本地上一组组键值对
  • 不是python中都独有的

• 特点:

  1. 由服务器让浏览器进行设置的
  2. 浏览器把cookie保存在在浏览器本地
  3. 下次重新访问时自动携带该cookie信息

• 应用:

  1. 登录验证
  2. 保存浏览器设置习惯
  3. 存储简单的信息

• django中设置cookie

  • 通过response 对象设置

    ret= redirect('/index')
    ret.set_cookie(key,value)  #在响应头中是--  set-cookie:key=value
    

  • 设置加密cookie

    ret.set_signed_cookie(key,value,salt='加密盐',...)
    

  • 参数:

    • key, 键

    • value='', 值

    • max_age=None, 超时时间(默认是None,关闭浏览器cookie失效)

      ret.set_signed_cookie('is_login', '1', 's21',max_age=10000,)
      

    • path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

    • domain=None, Cookie生效的域名

    • secure=False, https传输 状态为True时,只能http传输

• django中获取cookie

  • get方法获取

    #获取未加密cookie
    request.COOKIES.get('key')  
    #获取加密cookie
    is_login = request.get_signed_cookie('is_login', salt='s21', default='')
    

• 删除cookie

  • rep.delete_cookie("user") # 删除用户浏览器上之前设置的user的cookie值

  def logout(request):
      ret = redirect("/login/")
      ret.delete_cookie("user")  # 删除用户浏览器上之前设置的user的cookie值
      return rep
  

2.session

• 定义:

  • 保存在服务器上的一组组键值对(session超时时间默认是14天)

• 为什么存在session:

  • cookie保存在浏览器本地不安全
  • cookie数量大小都受到一定限制

• session流程分析
  

  • 在浏览器(用户)首次请求(登陆)时没有cookie, 服务器会根据用户信息设置一个session表,记录用户状态,值等相关数据;session表中有字段session_key,session_data,和超时时间exprie_data
  • 在服务器响应时,会把session表中的session_key以键值对session_id:xxxxxx的形式放到cookie中
  • 下次浏览器再次访问时,会携带含有session_id信息的cookie,然后服务器根据session_id去寻找该用户记录的session_data
  • 所以session不能单独存在,必须依赖cookie使用!

• 运用

  • django默认把session放在一张数据表中
  • 在pycharm中把项目目录里的db.sqlite3拖到右侧数据库管理中,执行数据迁移命令python manage.py maration,生成表django session

• 具体操作

  • expried过期

  #设置session,看成字典的键值对
  request.session[key]  = value
  #获取session
  is_login = request.session.get(key)  
  
  #获取数据库中的session_key(了解)
  request.session.session_key
  
  # 将所有Session失效日期小于当前日期的数据删除
  request.session.clear_expired()
  
  # 检查会话session的key在数据库中是否存在
  request.session.exists("session_key")
  
  # 删除当前会话的所有Session数据,不会删除cookie
  request.session.delete()
  　　
  # 删除当前的会话数据并删除会话的Cookie。
  request.session.flush() 
      这用于确保前面的会话数据不可以再次被用户的浏览器访问
      例如，django.contrib.auth.logout() 函数中就会调用它。
  
  # 设置会话Session和Cookie的超时时间
  request.session.set_expiry(value)
  	* 如果value是个整数，session会在些秒数后失效。
      * 如果value是个datatime或timedelta，session就会在这个时间后失效。
      * 如果value是0,用户关闭浏览器session就会失效。
      * 如果value是None,session会依赖全局session失效策略。
  

• django中的session配置

  1. 数据库Session
  SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）
  
  2. 缓存Session
  SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
  SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置
  
  3. 文件Session
  SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
  SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 
  
  4. 缓存+数据库
  SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
  
  5. 加密Cookie Session
  SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
  
  其他公用设置项：
  SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
  SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
  SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
  SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
  SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
  SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
  SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）
  SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）
  

  • from django.conf import global_settings
    • 配置都在全局配置中