一、Session的概念
- cookie是在浏覽器端儲存鍵值對資料,而session是在伺服器端儲存鍵值對資料
- session 的使用依賴 cookie:在使用Session後,會在Cookie中存儲一個sessionid的資料,每次請求時浏覽器都會将這個資料發給伺服器,伺服器在接收到sessionid後,會根據這個值找出這個請求者的Session。
二、Django中Session的存儲
- session鍵值對資料儲存
Django中的session的使用一、Session的概念二、Django中Session的存儲三、Django中Session的配置四、Session的基本操作:四、以下是使用例子: - session的鍵值對資料預設儲存在django項目的一張資料庫表中(表名為:django_session),儲存格式如下:
Django中的session的使用一、Session的概念二、Django中Session的存儲三、Django中Session的配置四、Session的基本操作:四、以下是使用例子: - 實際上是對資料有加密的,如下圖:
Django中的session的使用一、Session的概念二、Django中Session的存儲三、Django中Session的配置四、Session的基本操作:四、以下是使用例子:
三、Django中Session的配置
Django中預設支援Session,其内部提供了5種類型的Session供開發者使用:
- 資料庫(預設)
- 緩存
- 檔案
- 緩存+資料庫
- 加密cookie
1)資料庫Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(預設)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在浏覽器上時的key,即:sessionid=随機字元串(預設)
SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑(預設)
SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名(預設)
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(預設)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie隻支援http傳輸(預設)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(預設)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉浏覽器使得Session過期(預設)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存(預設)
2)緩存Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的緩存别名(預設記憶體緩存,也可以是memcache),此處别名依賴緩存的設定
SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在浏覽器上時的key,即:sessionid=随機字元串
SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑
SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie隻支援http傳輸
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉浏覽器使得Session過期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存
3)檔案Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 緩存檔案路徑,如果為None,則使用tempfile
子產品擷取一個臨時位址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
SESSION_COOKIE_NAME = "sessionid" # Session的cookie儲存在浏覽器上時的key,即:sessionid=随機字元串
SESSION_COOKIE_PATH = "/" # Session的cookie儲存的路徑
SESSION_COOKIE_DOMAIN = None # Session的cookie儲存的域名
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie隻支援http傳輸
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉浏覽器使得Session過期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都儲存Session,預設修改之後才儲存
4)緩存+資料庫Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5)加密cookie Session
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
四、Session的基本操作:
- 以鍵值對的格式寫session
request.session['鍵']=值
- 根據鍵讀取值
request.session.get('鍵',預設值)
# 或者
request.session['鍵']
- 清除所有session,在存儲中删除值的部分
request.session.clear()
- 清除session資料,在存儲中删除session的整條資料
request.session.flush()
- 删除session中的指定鍵及值,在存儲中隻删除某個鍵及對應的值
del request.session['鍵']
- 設定session資料有效時間; 如果不設定,預設過期時間為兩周
request.session.set_expiry(value)
- 如果過期時間的value是一個整數,則 session資料 将在value秒沒有活動後過期。
- 如果過期時間的value為None,那麼會話永不過期。
- 如果過期時間的value為0,那麼使用者會話的Cookie将在使用者的浏覽器關閉時過期。
四、以下是使用例子:
# 發短信接口
def sms_send(request):
# http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
# 1 擷取手機号
phone = request.GET.get('phone')
# 2 生成6位驗證碼
code = aliyunsms.get_code(6, False)
# 3 緩存到Redis
#cache.set(phone,code,60) #60s有效期
#print('判斷緩存中是否有:',cache.has_key(phone))
#print('擷取Redis驗證碼:',cache.get(phone))
#暫時用session處理
request.session['phone'] = code
request.session.set_expiry(300) #設定5分鐘後過期
print('判斷緩存中是否有:', request.session.get('phone'))
print('擷取session驗證碼:',request.session.get('phone'))
# 4 發短信
result = aliyunsms.send_sms(phone, code)
return HttpResponse(result)
# 短信驗證碼校驗
def sms_check(request):
# /duanxin/sms_check/?phone=xxx&code=xxx
# 1. 電話和手動輸入的驗證碼
phone = request.GET.get('phone')
code = request.GET.get('code')
# 2. 擷取redis中儲存的code
#print('緩存中是否包含:',cache.has_key(phone))
#print('取值:',cache.get(phone))
#cache_code = cache.get(phone)
#擷取session裡的code
print('取值:', request.session.get('phone'))
cache_code = request.session.get('phone')
# 3. 判斷
if code == cache_code:
return HttpResponse(json.dumps({'result':'OK'}))
else:
return HttpResponse(json.dumps({'result':'False'}))
本文首發于BigYoung小站,歡迎大家通路。
參考文檔:
- https://www.lagou.com/lgeduarticle/87770.html
- https://www.cnblogs.com/lixiang1013/p/7821749.html
- Django官方文檔(中文版):https://docs.djangoproject.com/zh-hans/2.2/topics/http/sessions/
本文首發于[BigYoung小站](http://bigyoung.cn)