Cookie与Session

cookie与session由来

由于http的 无连接、无状态 属性,使得服务器不知道访问是不是来自同一个浏览器客户端,

也就是服务器不能记住'用户',也不能根据'用户'做出相应的操作。

因此,我们需要让服务器记住用户,也就是让服务器知道不同的请求信息来自同一个浏览器

客户端,这时就需要用到我们的cookie与session。

cookie

本质上就是一个key-value形式的键值对,保存在浏览器客户端

可以在浏览器的设置中查看以及删除,并且浏览器cookie的功能可以禁用

例如这种key-value就是cookie,value对应的随机字符串是在服务器生成,随着响应返回给客户端并保存的

session

session是存放在服务器的,本质上也是一种key-value形式的键值对,只不过他的key是

返回给浏览器客户端的随机字符串,而他的value则对应着用户的一些敏感信息,例如用户名和密码

session_key  为保存session的key,也是生成的随机的字符串,  

session_data 为保存的用户私密信息

expire_date  为session的失效时间

django中cookie与session的使用

 1、后端使用session的一些方法

# 我们想要设置session时,至少需要给request.session赋一个值,这样底层就会帮我们生成随机字符串
# 保存到本地的session,并且会作为cookie的值返回给浏览器客户端
request.session["name"] = res.name
# request.session可以操作的方法
"""
1. 获取session所有的key
    request.session.keys()
2. 直接通过get获取用户存储的信息,可以用作登录验证
   name = request.session.get("name") 3. 当前用户session的key(随机字符串) request.session.session_key 4. 将所有失效日期小于当前日期的数据删除 request.session.clear_expired() 5. 检测用户session的随机字符串是否在数据库存在,括号里不传参就是检测自己的随机字符串在数据库中是否存在 request.session.exists("session_key") 6. 删除session_key对应的session记录,如果不传参,就删除自己的session的记录 request.session.delete("session_key")
  删除补充一个flush(),与delete的区别是:
    delete只会删除数据库里面的数据,但是本次通话的request.session还是保持不变的,还是可以进行操作的,但是数据已经没了,像是刷新失效时间的方法就会报错
    但是flush不一样,flush在内部也会调用delete,不过调用之前,会先把request.session中的内容删除掉,就无法使用刷新时间的方法,也就不会报错
    每次访问刷新session失效的方法在中间件
SessionMiddleware中,所以如果不先把当此session清空,就会在中间件中操作而导致报错

7. 设置session的失效时间(过了设置的失效时间,浏览器客户端的cookie就会消失,服务器的session还存在,所以需要定期清理)
    request.session.expiry(value)
        * 如果value是个整数,session会在多少秒之后失效
        * 如果value是datetime或者timedelta类型,session就会在这个时间之后失效
        * 如果value是0,session会在退出浏览器后失效
        * 如果value是None, session的失效时间就会依赖全局失效时间(默认两个星期,可修改)
"""

2、session可以存储的介质以及一些配置信息

# 1. 存储介质为db
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎(默认)

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"  # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = True  # 是否每次请求刷新session失效时间
#2. 存储介质为缓存cache  只需前面变化   后面和上面一样
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
# 3. 存储介质为文件  只改前面后面也一样  
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 
#4. 还有一种db和缓存配合使用, 只改前面后面一样
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

 

posted @ 2019-07-18 21:29  hesujian  阅读(151)  评论(0编辑  收藏  举报