一、Session 的概念
- cookie 是在瀏覽器端保存鍵值對數據,而 session 是在服務器端保存鍵值對數據
- session 的使用依賴 cookie:在使用 Session 後,會在 Cookie 中存儲一個 sessionid 的數據,每次請求時瀏覽器都會將這個數據發給服務器,服務器在接收到 sessionid 後,會根據這個值找出這個請求者的 Session。
二、Django 中 Session 的存儲
- session 鍵值對數據保存
- session 的鍵值對數據默認保存在 django 項目的一張數據庫表中(表名為:django_session),保存格式如下:
- 實際上是對數據有加密的,如下圖:
三、Django 中 Session 的配置
Django 中默認支持 Session,其內部提供了 5 種類型的 Session 供開發者使用:
<code>- 數據庫(默認)
- 緩存
- 文件
- 緩存+數據庫
- 加密cookie
/<code>
1)數據庫 Session
<code>a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認)
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期(默認)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存(默認)/<code>
2)緩存 Session
<code>a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也可以是memcache),此處別名依賴緩存的設置
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存/<code>
3)文件 Session
<code>a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 緩存文件路徑,如果為None,則使用tempfile
模塊獲取一個臨時地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改之後才保存/<code>
4)緩存+數據庫 Session
<code>a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎/<code>
5)加密 cookie Session
<code>a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎/<code>
四、Session 的基本操作:
- 以鍵值對的格式寫 session
<code>request.session['鍵']=值/<code>
- 根據鍵讀取值
<code>request.session.get('鍵',默認值)
# 或者
request.session['鍵']/<code>- 清除所有 session,在存儲中刪除值的部分
<code>request.session.clear()/<code>
- 清除 session 數據,在存儲中刪除 session 的整條數據
<code>request.session.flush()/<code>
- 刪除 session 中的指定鍵及值,在存儲中只刪除某個鍵及對應的值
<code>del request.session['鍵']/<code>
- 設置 session 數據有效時間; 如果不設置,默認過期時間為兩週
<code>request.session.set_expiry(value)/<code>
- 如果過期時間的 value 是一個整數,則 session 數據 將在 value 秒沒有活動後過期。
- 如果過期時間的 value 為 None,那麼會話永不過期。
- 如果過期時間的 value 為 0,那麼用戶會話的 Cookie 將在用戶的瀏覽器關閉時過期。
四、以下是使用例子:
<code># 發短信接口
def sms_send(request):
# http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
# 1 獲取手機號
phone = request.GET.get('phone')
# 2 生成6位驗證碼
code = aliyunsms.get_code(6, False)
# 3 緩存到Redis
#cache.set(phone,code,60) #60s有效期
#print('判斷緩存中是否有:',cache.has_key(phone))
#print('獲取Redis驗證碼:',cache.get(phone))
#暫時用session處理
request.session['phone'] = code
request.session.set_expiry(300) #設置5分鐘後過期
print('判斷緩存中是否有:', request.session.get('phone'))
print('獲取session驗證碼:',request.session.get('phone'))
# 4 發短信
result = aliyunsms.send_sms(phone, code)
return HttpResponse(result)
# 短信驗證碼校驗
def sms_check(request):
# /duanxin/sms_check/?phone=xxx&code=xxx
# 1. 電話和手動輸入的驗證碼
phone = request.GET.get('phone')
code = request.GET.get('code')
# 2. 獲取redis中保存的code
#print('緩存中是否包含:',cache.has_key(phone))
#print('取值:',cache.get(phone))
#cache_code = cache.get(phone)
#獲取session裡的code
print('取值:', request.session.get('phone'))
cache_code = request.session.get('phone')
# 3. 判斷
if code == cache_code:
return HttpResponse(json.dumps({'result':'OK'}))
else:
return HttpResponse(json.dumps({'result':'False'}))/<code>
歡迎訪問我的博客:http://bigyoung.cn 參考文檔:
- https://www.lagou.com/lgeduarticle/87770.html
- https://www.cnblogs.com/lixiang1013/p/7821749.html
- Django 官方文檔(中文版):https://docs.djangoproject.com/zh-hans/2.2/topics/http/sessions/
分享到:
閱讀更多 bigyoung 的文章
