Python学习---django下的Session操作 180205

和Cookie一样，都是用来进行用户认证。不同的是，Cookie可以吧明文/密文的信息都会KV返回给客户段，但是session可以吧用户的Value【敏感信息】保存在服务器端，安全。

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

· 数据库（默认）

· 缓存

· 文件

· 缓存+数据库

· 加密cookie

1、session的数据库操作:

# 获取、设置、删除Session中数据
       request.session['k1']
       request.session.get('k1',None)
       request.session['k1'] = 123
       request.session.setdefault('k1',123) # 存在则不设置
       del request.session['k1']

       # 所有 键、值、键值对
       request.session.keys()
       request.session.values()
       request.session.items()
       request.session.iterkeys()
       request.session.itervalues()
       request.session.iteritems()

       # 用户session的随机字符串
       request.session.session_key

       # 将所有Session失效日期小于当前日期的数据删除
       request.session.clear_expired()
       # 检查 用户session的随机字符串 在数据库中是否
       request.session.exists("session_key")
       # 删除当前用户的所有Session数据
       request.session.delete("session_key")

       request.session.set_expiry(value)
           * 如果value是个整数，session会在些秒数后失效。
           * 如果value是个datatime或timedelta，session就会在这个时间后失效。
           * 如果value是0,用户关闭浏览器session就会失效。
           * 如果value是None,session会依赖全局session失效策略。

 

session数据库实例：

settings.py

INSTALLED_APPS = [
   ...
 'app01',   # 注册app
]
STATICFILES_DIRS = (os.path.join(BASE_DIR, "statics"),)  # 现添加的配置,这里是元组，注意逗号
TEMPLATES = [
   ...
   'DIRS': [os.path.join(BASE_DIR, 'templates')],
]
# 配置session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎（默认）
SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
SESSION_COOKIE_PATH = "/"       # Session的cookie保存的路径（默认）
SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名（默认）
SESSION_COOKIE_SECURE = False   # 是否Https传输cookie（默认）
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输（默认）
SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期（2周）（默认）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期（默认）
SESSION_SAVE_EVERY_REQUEST = False       # 是否每次请求都保存Session，默认修改之后才保存（默认）

urls.py

from django.contrib import admin
from django.urls import path
from django.conf.urls import url, include
from app01 import views
urlpatterns = [
    # session
 url('^session.html/', views.session),
]

views.py

from django.shortcuts import render, redirect
from app01 import models
def session(request):
    request.session['name'] = 'hhh'
    session_name = request.session.get('name')
    return render(request, 'session.html', {'session_name': session_name})

templates/session.html

<!DOCTYPE html>
<html lang="en">
<head>    <meta charset="UTF-8">  </head>
<body>   <h2> hello, {{ session_name }}</h2>   </body>
</html>

页面显示：

2. Session的缓存操作

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'  # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置
SESSION_COOKIE_NAME ＝ "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
SESSION_COOKIE_PATH ＝ "/"  # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期（2周）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session，默认修改之后才保存

其余同上

3、文件Session

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # 引擎
SESSION_FILE_PATH = None  # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                
# 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

SESSION_COOKIE_NAME ＝ "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
SESSION_COOKIE_PATH ＝ "/"  # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期（2周）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session，默认修改之后才保存

其余同上

4、缓存+数据库Session

数据库用于做持久化，缓存用于提高效率

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'  # 引擎

其余同上

5. 加密cookie Session

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'  # 引擎

其余同上

 

Session操作缓存补充

 

 

【更多参考】http://www.cnblogs.com/wupeiqi/articles/5246483.html

【更多参考】www.cnblogs.com/yuanchenqi/articles/5997456.html

【更多参考】https://docs.djangoproject.com/en/1.9/topics/http/sessions/

【更多参考】https://docs.djangoproject.com/en/1.9/ref/settings/#settings-sessions