django的Session-10

django需要使用一个中间价来实现 session功能, 一般情况下默认启用了该中间价 ,可以在 settings.pyMIDDLEWARE 设置项目中查看。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

确保下边这句话的存在

'django.contrib.sessions.middleware.SessionMiddleware',

配置储存引擎

session可以存储在数据库,本地缓存中,需要在 settings.py 文件中设置。

存储在sql数据库

默认情况下,django将session存储在数据库中,在 settings.py 文件的 INSTALLED_APPS 配置项中确认有 'django.contrib.sessions' 的存在。

可以设置如下配置项,也可以不写,因为是django的默认配置项。

SESSION_ENGINE='django.contrib.sessions.backends.db'

运行 manage.py migrate 命令进行数据库迁移,在数据库内创建sessions表。

储存在缓存

添加配置项

SESSION_ENGINE='django.contrib.sessions.backends.cache'

但是只把数据储存在缓存中是不安全的。因为一旦缓存满了,系统会自动清除部分数据,服务器重启会清除全部数据。

为了保证数据安全,可以使用以下配置项,在储存在缓存的时候,也会在数据库中储存一份,保证数据安全。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

储存在本地文件

添加配置项

SESSION_ENGINE='django.contrib.sessions.backends.file'

同时,必须正确配置SESSION_FILE_PATH(默认使用tempfile.gettempdir()方法的返回值),确保你的文件存储目录,以及Web服务器对该目录具有读写权限。

储存在redis

添加配置项

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

redis://127.0.0.1:6379/1 代表储存在本机redis的一号库。

如果redis不是在本机,需要修改redis的配置文件,添加特定ip地址。

Linux环境下,redis的配置项在 /etc/redis/redis.conf

bind 配置项添加地址即可 bind 127.0.0.1 xxx.xxx.xxx.xxx

添加后重启redis服务 sudo service redis-server restart

session操作

通过 HttpRequest 对象的session属性进行会话的读写操作。

以键值对的格式写session。

request.session['键']=值

根据键读取值。

request.session.get('键',默认值)

清除所有session,在存储中删除值部分。

request.session.clear()

清除session数据,在存储中删除session的整条数据。

request.session.flush()

删除session中的指定键及值,在存储中只删除某个键及对应的值。

del request.session['键']

设置session的有效期

request.session.set_expiry(value)
  • 如果value是一个整数,session将在value秒之后,没有活动后过期。
  • 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
  • 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。
posted @ 2018-10-25 16:07  拙言404  阅读(220)  评论(0编辑  收藏  举报