Django中的session的使用

一、Session的概念

• cookie是在浏覽器端儲存鍵值對資料，而session是在伺服器端儲存鍵值對資料
• session 的使用依賴 cookie：在使用Session後，會在Cookie中存儲一個sessionid的資料，每次請求時浏覽器都會将這個資料發給伺服器，伺服器在接收到sessionid後，會根據這個值找出這個請求者的Session。

二、Django中Session的存儲

• session鍵值對資料儲存

  

• session的鍵值對資料預設儲存在django項目的一張資料庫表中(表名為：django_session)，儲存格式如下：

  

• 實際上是對資料有加密的，如下圖：

  

三、Django中Session的配置

Django中預設支援Session，其内部提供了5種類型的Session供開發者使用：

- 資料庫（預設）
- 緩存
- 檔案
- 緩存+資料庫
- 加密cookie
           

1）資料庫Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（預設）

    SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie儲存在浏覽器上時的key，即：sessionid＝随機字元串（預設）
    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie儲存的路徑（預設）
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie儲存的域名（預設）
    SESSION_COOKIE_SECURE = False                            # 是否Https傳輸cookie（預設）
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie隻支援http傳輸（預設）
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（預設）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否關閉浏覽器使得Session過期（預設）
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次請求都儲存Session，預設修改之後才儲存（預設）
           

2）緩存Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的緩存别名（預設記憶體緩存，也可以是memcache），此處别名依賴緩存的設定

    SESSION_COOKIE_NAME ＝ "sessionid"                        # Session的cookie儲存在浏覽器上時的key，即：sessionid＝随機字元串
    SESSION_COOKIE_PATH ＝ "/"                                # Session的cookie儲存的路徑
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie儲存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie隻支援http傳輸
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否關閉浏覽器使得Session過期
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次請求都儲存Session，預設修改之後才儲存
           

3）檔案Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 緩存檔案路徑，如果為None，則使用tempfile
子產品擷取一個臨時位址tempfile.gettempdir()                             # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

    SESSION_COOKIE_NAME ＝ "sessionid"                          # Session的cookie儲存在浏覽器上時的key，即：sessionid＝随機字元串
    SESSION_COOKIE_PATH ＝ "/"                                  # Session的cookie儲存的路徑
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie儲存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie隻支援http傳輸
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否關閉浏覽器使得Session過期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次請求都儲存Session，預設修改之後才儲存
           

4）緩存+資料庫Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
           

5）加密cookie Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
           

四、Session的基本操作：

• 以鍵值對的格式寫session

request.session['鍵']=值
           

• 根據鍵讀取值

request.session.get('鍵',預設值)
# 或者
request.session['鍵']
           

• 清除所有session，在存儲中删除值的部分

request.session.clear()
           

• 清除session資料，在存儲中删除session的整條資料

request.session.flush()
           

• 删除session中的指定鍵及值，在存儲中隻删除某個鍵及對應的值

del request.session['鍵']
           

• 設定session資料有效時間； 如果不設定，預設過期時間為兩周

request.session.set_expiry(value)
           

1. 如果過期時間的value是一個整數，則 session資料 将在value秒沒有活動後過期。
2. 如果過期時間的value為None，那麼會話永不過期。
3. 如果過期時間的value為0，那麼使用者會話的Cookie将在使用者的浏覽器關閉時過期。

四、以下是使用例子：

# 發短信接口
def sms_send(request):
    # http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
    # 1 擷取手機号
    phone = request.GET.get('phone')
    # 2 生成6位驗證碼
    code = aliyunsms.get_code(6, False)
    # 3 緩存到Redis
    #cache.set(phone,code,60) #60s有效期
    #print('判斷緩存中是否有:',cache.has_key(phone))
    #print('擷取Redis驗證碼:',cache.get(phone))

    #暫時用session處理
    request.session['phone'] = code
    request.session.set_expiry(300) #設定5分鐘後過期
    print('判斷緩存中是否有:', request.session.get('phone'))
    print('擷取session驗證碼:',request.session.get('phone'))
    # 4 發短信
    result = aliyunsms.send_sms(phone, code)
    return HttpResponse(result)


# 短信驗證碼校驗
def sms_check(request):
    # /duanxin/sms_check/?phone=xxx&code=xxx
    # 1. 電話和手動輸入的驗證碼
    phone = request.GET.get('phone')
    code = request.GET.get('code')
    # 2. 擷取redis中儲存的code
    #print('緩存中是否包含:',cache.has_key(phone))
    #print('取值:',cache.get(phone))
    #cache_code = cache.get(phone)
    #擷取session裡的code
    print('取值:', request.session.get('phone'))
    cache_code = request.session.get('phone')

    # 3. 判斷
    if code == cache_code:
        return HttpResponse(json.dumps({'result':'OK'}))
    else:
        return HttpResponse(json.dumps({'result':'False'}))
           

本文首發于BigYoung小站，歡迎大家通路。

參考文檔：

1. https://www.lagou.com/lgeduarticle/87770.html
2. https://www.cnblogs.com/lixiang1013/p/7821749.html
3. Django官方文檔（中文版）：https://docs.djangoproject.com/zh-hans/2.2/topics/http/sessions/

本文首發于[BigYoung小站]（http://bigyoung.cn）