session验证_django

一、session的原理

cookie是保存在客户端浏览器的键值对；

而session是保存在服务器端的键值对，相当于一个大的字典，每个用户来验证成功之后都会随机生成一个字符串，然后把这个字符串给用户的浏览器cookie，客户端的浏览器上就这有一个随机字符串（key），数据都存放在服务器端。基于session做验证，必须和cookie结合。

session必须四线生成数据库，因为默认随机字符串和信息是存放在数据库的表中的。

 

二、实现的小例子

def login(request):
    if request.method=="GET":
        return render(request,"login.html")
    elif request.method=="POST":
        username=request.POST.get('user')
        password=request.POST.get('pwd')
        if username=="root" and password=="123":
            #验证成功之后给session里面设置数据
            request.session['username']=username  
            request.session['is_login']=True
            return redirect("/index/")
        else:
            return render(request,"login.html")


def index(request):
    #验证登录的数据
    if request.session.get("is_login",None):
        return HttpResponse(request.session["username"])
    else:
        return HttpResponse("gun")

 

三、session里面其他操作

获取信息：

　　request.session['k1']   #不存在时会报错

　　request.session.gt('k1',None) #推荐使用，不存在时不会报错，会等于None

设置信息：

　　request.session['k1']=123

　　request.session.setdefaule('k1',123)  #如果里面存在k1，则不设置，不存咋则设置

删除信息：

　　del request.session['k1']

对大字典里面的键值操作：

　　request.session.keys()

　　request.session.values()

　　request.session.items()

　　request.session.iterkeys()

　　request.session.itervalues()

　　request.session.iteritems()

设置超时时间：

request.session.set_expiry(value)

　　

 

 

 

 

django里面的默认超时时间是两周
修改session默认：（直接写在settings里面）

 

 

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：
数据库（默认）
缓存
文件
缓存+数据库
加密cookie