用户认证方式 session原理 session操作 通用配置 引擎配置

用户认证方式

  1. cookie

    • 特点:cookie是保存在用户浏览器端的键值对
    • 优点:数据存在在客户端,服务器压力小
    • 缺点:敏感信息可以被其它用户发现
    • 总结:基本cookie做用户验证时,敏感信息不适合放在cookie中
    • 默认超时时间:关闭浏览器就超时

  2. session

    • 特点:session是保存在服务器端的键值对
    • 存储:可以存放到缓存、文件、内存、数据库,可以配置存放位置,Django默认存放在数据库中
    • 默认超时时间:2周
    • session依赖cookie

session原理

  1. 生成随机字符串
  2. 给用户浏览器写cookie
  3. 生成字典,保存到session中(Django的django_session数据表)
  4. 在随机字符串对应的字典中设置相关内容

session操作

  1. 生成数据库表结构

     python manage.py makemigrations
 python manage.py migrate

  2. session操作

    1.  request.session['is_login'] = True

 request.session.setdefault('k1', 123)	#存在,则不设置

  request.session.set_expiry(value)
 * 如果value是个整数,session会在些秒数后失效。
 * 如果value是个datatime或timedelta,session就会在这个时间后失效。
 * 如果value是0,用户关闭浏览器session就会失效。
 * 如果value是None,session会依赖全局session失效策略。


    2.  del request.session['k1']

  # 将所有Session失效日期小于当前日期的数据删除
 request.session.clear_expired()

 # 删除当前用户的所有Session数据
 request.session.delete("session_key")
 
 # 注销时,使用,等效于request.session.delete(request.session.session_key)
 request.session.clear()


    3.  request.session['is_login'] = True


    4.  request.session['is_login']				若不存在,报错

 request.session.get('is_login', None)

 # 所有 键、值、键值对
 request.session.keys()
 request.session.values()
 request.session.items()
 request.session.iterkeys()
 request.session.itervalues()
 request.session.iteritems()

 # 用户session的随机字符串
 request.session.session_key

 # 检查用户session的随机字符串 在数据库中是否存在
 request.session.exists("session_key")

通用配置

配置文件中设置默认操作(通用配置)

	SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
	SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
	SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
	SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
	SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
	SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
	SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)				
	SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)

若修改配置内容,在工程的settings.py中修改, 例如
   SESSION_SAVE_EVERY_REQUEST = True

引擎配置

在工程的settings.py文件中配置

  1. 数据库(默认)

     Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
 SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

  2. 缓存

     SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
 SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

  3. 文件

     SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
 SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()

  4. 缓存+数据库

     数据库用于做持久化,缓存用于提高效率
 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

  5. 加密cookie

     这个方式就是cookie,数据存储在客户端浏览器上
 SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
posted @ 2018-04-10 22:36  12兵哥哥  阅读(312)  评论(0编辑  收藏  举报