Django中的session用法詳解
一、Session 的概念
cookie 是在瀏覽器端儲存鍵值對資料,而 session 是在伺服器端儲存鍵值對資料 session 的使用依賴 cookie:在使用 Session 後,會在 Cookie 中儲存一個 sessionid 的資料,每次請求時瀏覽器都會將這個資料發給伺服器,伺服器在接收到 sessionid 後,會根據這個值找出這個請求者的 Session。
二、Django 中 Session 的儲存
session 鍵值對資料儲存
session 的鍵值對資料預設儲存在 django 專案的一張資料庫表中(表名為:django_session),儲存格式如下:
實際上是對資料有加密的,如下圖:
三、Django 中 Session 的配置
Django 中預設支援 Session,其內部提供了 5 種類型的 Session 供開發者使用:
- 資料庫(預設) - 快取 - 檔案 - 快取+資料庫 - 加密cookie
1)資料庫 Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(預設) SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串(預設) SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑(預設) SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名(預設) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(預設) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸(預設) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(預設) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(預設) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存(預設)
2)快取 Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的快取別名(預設記憶體快取,也可以是memcache),此處別名依賴快取的設定 SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串 SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存
3)檔案 Session
a. 配置 settings.py
4)
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 快取檔案路徑,如果為None,則使用tempfile 模組獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在瀏覽器上時的key,即:sessionid=隨機字串 SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支援http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存
快取+資料庫 Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5)加密 cookie Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
四、Session 的基本操作:
以鍵值對的格式寫 session request.session['鍵']=值根據鍵讀取值 request.session.get('鍵',預設值) # 或者 request.session['鍵'] 清除所有 session,在儲存中刪除值的部分 request.session.clear() 清除 session 資料,在儲存中刪除 session 的整條資料 request.session.flush() 刪除 session 中的指定鍵及值,在儲存中只刪除某個鍵及對應的值 del request.session['鍵'] 設定 session 資料有效時間; 如果不設定,預設過期時間為兩週 request.session.set_expiry(value)
- 如果過期時間的 value 是一個整數,則 session 資料 將在 value 秒沒有活動後過期。
- 如果過期時間的 value 為 None,那麼會話永不過期。
- 如果過期時間的 value 為 0,那麼使用者會話的 Cookie 將在使用者的瀏覽器關閉時過期。
四、以下是使用例子:
# 發簡訊介面 def sms_send(request): # http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349 # 1 獲取手機號 phone = request.GET.get('phone') # 2 生成6位驗證碼 code = aliyunsms.get_code(6,False) # 3 快取到Redis #cache.set(phone,code,60) #60s有效期 #print('判斷快取中是否有:',cache.has_key(phone)) #print('獲取Redis驗證碼:',cache.get(phone)) #暫時用session處理 request.session['phone'] = code request.session.set_expiry(300) #設定5分鐘後過期 print('判斷快取中是否有:',request.session.get('phone')) print('獲取session驗證碼:',request.session.get('phone')) # 4 發簡訊 result = aliyunsms.send_sms(phone,code) return HttpResponse(result) # 簡訊驗證碼校驗 def sms_check(request): # /duanxin/sms_check/?phone=xxx&code=xxx # 1. 電話和手動輸入的驗證碼 phone = request.GET.get('phone') code = request.GET.get('code') # 2. 獲取redis中儲存的code #print('快取中是否包含:',cache.has_key(phone)) #print('取值:',cache.get(phone)) #cache_code = cache.get(phone) #獲取session裡的code print('取值:',request.session.get('phone')) cache_code = request.session.get('phone') # 3. 判斷 if code == cache_code: return HttpResponse(json.dumps({'result':'OK'})) else: return HttpResponse(json.dumps({'result':'False'}))
歡迎訪問我的部落格: http://bigyoung.cn
參考文件:
https://www.lagou.com/lgeduar... https://www.cnblogs.com/lixia... Django 官方文件(中文版): https://docs.djangoproject.co...
總結
到此這篇關於Django中的session用法詳解的文章就介紹到這了,更多相關django session 使用內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!