django中使用cookie和session

1.cookie

• 定义:
• 保存在浏览器本地上一组组键值对
• 不是python中都独有的
• 特点:

- 由服务器让浏览器进行设置的 - 浏览器把cookie保存在在浏览器本地 - 下次重新访问时自动携带该cookie信息

• 应用:

- 登录验证

• 保存浏览器设置习惯
• 存储简单的信息
• django中设置cookie
• 通过response 对象设置

ret= redirect('/index')
ret.set_cookie(key,value)  #在响应头中是--  set-cookie:key=value

• 设置加密cookie

ret.set_signed_cookie(key,value,salt='加密盐',...)

• 参数:
• key, 键
• value='', 值
• max_age=None, 超时时间(默认是None,关闭浏览器cookie失效)

ret.set_signed_cookie('is_login', '1', 's21',max_age=10000,)

• path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问

• domain=None, Cookie生效的域名

• secure=False, https传输 状态为True时,只能http传输

• django中获取cookie

• get方法获取

#获取未加密cookie
request.COOKIES.get('key')  
#获取加密cookie
is_login = request.get_signed_cookie('is_login', salt='s21', default='')

• 删除cookie
• rep.delete_cookie("user") # 删除用户浏览器上之前设置的user的cookie值

def logout(request):
    ret = redirect("/login/")
    ret.delete_cookie("user")  # 删除用户浏览器上之前设置的user的cookie值
    return rep

2.session

• 定义:
• 保存在服务器上的一组组键值对(session超时时间默认是14天)
• 为什么存在session:
• cookie保存在浏览器本地不安全
• cookie数量大小都受到一定限制
• session流程分析
  
• 在浏览器(用户)首次请求(登陆)时没有cookie, 服务器会根据用户信息设置一个session表,记录用户状态,值等相关数据;session表中有字段session_key,session_data,和超时时间exprie_data
• 在服务器响应时,会把session表中的session_key以键值对session_id:xxxxxx的形式放到cookie中
• 下次浏览器再次访问时,会携带含有session_id信息的cookie,然后服务器根据session_id去寻找该用户记录的session_data
• 所以session不能单独存在,必须依赖cookie使用!
• 运用
• django默认把session放在一张数据表中
• 在pycharm中把项目目录里的db.sqlite3拖到右侧数据库管理中,执行数据迁移命令python manage.py maration,生成表django session
• 具体操作
• expried过期

#设置session,看成字典的键值对
request.session[key]  = value
#获取session
is_login = request.session.get(key)  

#获取数据库中的session_key(了解)
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")

# 删除当前会话的所有Session数据,不会删除cookie
request.session.delete()
　　
# 删除当前的会话数据并删除会话的Cookie。
request.session.flush() 
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如，django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
  * 如果value是个整数，session会在些秒数后失效。
    * 如果value是个datatime或timedelta，session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

• django中的session配置

1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）

2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用设置项：
SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）

• from django.conf import global_settings
• 配置都在全局配置中