Django 10.session 会话跟踪技术
1、session简介
基于cookies开发,将值存到服务端
写session
读session
Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,由于 session为用户浏览器独享,
所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,当用户再去访问该服务器中的其它web资源时,其它web资源再从用户
各自的session中 取出数据为用户服务。
django中session语法
1、设置Sessions值 request.session['session_name'] ="admin" 2、获取Sessions值 session_name = request.session["session_name"] 3、删除Sessions值 del request.session["session_name"] 4、flush() 删除当前的会话数据并删除会话的Cookie。 这用于确保前面的会话数据不可以再次被用户的浏览器访问 5、get(key, default=None) fav_color = request.session.get('fav_color', 'red') 6、pop(key) fav_color = request.session.pop('fav_color') 7、keys() 8、items() 9、setdefault() 用户session的随机字符串 request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查 用户session的随机字符串 在数据库中是否 request.session.exists("session_key") # 删除当前用户的所有Session数据 request.session.delete("session_key") request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
session配置
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
session之保存登录状态信息
views.py
from django.shortcuts import render,HttpResponse,redirect # Create your views here. from app01.models import UserInfodef login_session(request): if request.method == 'POST': username = request.POST.get('user') pwd = request.POST.get('pwd') user = UserInfo.objects.filter(username=username, password=pwd).first() ''' 生成随机字符串 adcadc2323 response.set_cookie('sessionid',adcadc2323) 在django-session表中创建一条记录 session-key session-data adcadc2323 {'is_login':True,'username':'yuan'} ''' if user: request.session['is_login']=True request.session['username']='yuan' return HttpResponse('登录成功') return render(request,'login.html') def index_session(request): is_login = request.session['is_login'] username = request.session['username'] ''' request.COOKIE.get("session") # ltv8zy1kh5lxj1if1fcs2pqwodumr45t django-session表中过滤纪录: 在django—session表中创建一条记录: session-key session-data ltv8zy1kh5lxj1if1fcs2pqwodumr45t {"is_login":True,"username":"yuan"} obj=django—session.objects .filter(session-key=ltv8zy1kh5lxj1if1fcs2pqwodumr45t).first() obj.session-data.get("is_login") ''' is_login = request.session.get("is_login") if not is_login: return redirect("/login_session/") username = request.session.get("username") last_visit_time = request.session.get("last_visit_time") return render(request, "index.html", {"username": username, "last_visit_time": last_visit_time})
不同浏览器,会创建不同的session_id
session应用之保存上次登录时间
views.py
from django.shortcuts import render,HttpResponse,redirect # Create your views here. from app01.models import UserInfo def login(request): if request.method=='POST': username=request.POST.get('user') pwd=request.POST.get('pwd') user=UserInfo.objects.filter(username=username,password=pwd).first() if user: """ 响应体: 都是HttpResponse()实例对象 :return HttpResponse() :return render() :return redirect() """ response=HttpResponse('登录成功') # response.set_cookie('is_login',True,max_age=15) response.set_cookie('is_login',True) response.set_cookie("username", user.username, path="/index/") # 只对index视图起作用 # response.set_cookie('username',user.username) return response return render(request,'login.html') def index(request): print('index',request.COOKIES) is_login=request.COOKIES.get('is_login') username=request.COOKIES.get('username') last_visit_time = request.COOKIES.get("last_visit_time", "") # 取出时间,如果没有为None response = render(request, "index.html", locals()) if is_login: import datetime now = datetime.datetime.now().strftime("%Y-%m-%d %X") response.set_cookie("last_visit_time", now) # 设置登录时间 return response else: return render(request,'login.html') def test(request): print("test", request.COOKIES) return HttpResponse('test!') def login_session(request): if request.method == 'POST': username = request.POST.get('user') pwd = request.POST.get('pwd') user = UserInfo.objects.filter(username=username, password=pwd).first() ''' 生成随机字符串 adcadc2323 response.set_cookie('sessionid',adcadc2323) 在django-session表中创建一条记录 session-key session-data adcadc2323 {'is_login':True,'username':'yuan'} ''' if user: import datetime now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") request.session["is_login"] = True request.session["username"] = user.username request.session["last_visit_time"] = now return HttpResponse("登录成功!") return render(request,'login.html') def index_session(request): ''' request.COOKIE.get("session") # ltv8zy1kh5lxj1if1fcs2pqwodumr45t django-session表中过滤纪录: 在django—session表中创建一条记录: session-key session-data ltv8zy1kh5lxj1if1fcs2pqwodumr45t {"is_login":True,"username":"yuan"} obj=django—session.objects .filter(session-key=ltv8zy1kh5lxj1if1fcs2pqwodumr45t).first() obj.session-data.get("is_login") ''' is_login = request.session.get("is_login") if not is_login: return redirect("/login_session/") username = request.session.get("username") last_visit_time = request.session.get("last_visit_time") return render(request, "index.html", {"username": username, "last_visit_time": last_visit_time})
session的更新操作
同一个浏览器,后面的session_data 会覆盖前面的数据
logout
def logout(request): # 删除session值 del request.session["is_login"] del request.session["username"] # 删除全部数据 request.session.flush() """ 删除session流程 random_str = request.COOKIE.get("sessionid") django-session.objects.filter(session-key=random_str).delete() response.delete_cookie("sessionid", random_str) """ return redirect("/login_session/")
index_seeion.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>hi {{ username }}</h3> <p>上次登录时间:{{ last_visit_time }}</p> <a href="/logout/">注销</a> </body> </html>
参考:
https://www.cnblogs.com/yuanchenqi/articles/9036467.html
总结:
Session的由来
Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是Session。
问题来了,基于HTTP协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的Cookie就起到桥接的作用。
我们可以给每个客户端的Cookie分配一个唯一的id,这样用户在访问时,通过Cookie,服务器就知道来的人是“谁”。然后我们再根据不同的Cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。
总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。
另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
Django中Session相关方法
# 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 会话session的key request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key") # 删除当前会话的所有Session数据 request.session.delete() # 删除当前的会话数据并删除会话的Cookie。 request.session.flush() 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。 # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。