20)django-session使用

一:目录

　　1）session原理

　　2）cookie与session对比

　　3）session配置

　　4）session使用

　　5）示例

二：session原理

　　Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份，用来验证浏览器登录是否为同一用户。

　　它存在于服务器，Django默认会把session存入到数据库中。

　　Session依赖于Cookie，如果浏览器不能保存cooki那么session就失效了（比如清空浏览器缓存）。

　　因为它需要浏览器的cooki值去session里做对比。session就是用来在服务器端保存用户的会话状态。

　　session是保存在服务器端的键值对（是保存在内存中）
　　比如登陆：用户提交登陆成功后，seesion会给客户端随机生成个字符串，发给客户端，并保存在内存或者数据库中，

　　下次在来的时候，客户端带字符串，会和session中的字符串比对。
　　　　session字典示例如下：

　　　　session={
　　　　adbssdff{
　　　　　　"is_login":True,
　　　　　　"user:"XX",
　　　　　　}

　　　　}

　　在做seesion 之前先要运行
　　python manage.py makemigrations
　　python manage.py migrate

　　session的是保存中表中：django_session

　　图1显示的是浏览器session字典，图2显示session数据库。

三：　cookie与session对比

　　　最重要的区别：cookie是保存在客户端上，session保存在服务器上。

　　　　详细比较参考

　　　　　　http://www.cnblogs.com/chenchao1990/p/5283725.html

　　　　　　http://blog.csdn.net/erjian666/article/details/53781387

　　Cookie和Session的区别

1、存放位置不同

Cookie保存在客户端，Session保存在服务端。

2 、存取方式的不同

Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息，运用Cookie是比拟艰难的。

而Session中能够存取任何类型的数据，包括而不限于String、Integer、List、Map等。Session中也能够直接保管JavaBean乃至任何Java类，对象等，运用起来十分便当。能够把Session看做是一个Java容器类。

3、安全性（隐私策略）的不同

Cookie存储在浏览器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。假如选用Cookie，比较好的方法是，敏感的信息如账号密码等尽量不要写到Cookie中。最好是像Google、Baidu那样将Cookie信息加密，提交到服务器后再进行解密，保证Cookie中的信息只要本人能读得懂。而假如选择Session就省事多了，反正是放在服务器上，Session里任何隐私都能够有效的保护。

　　4、有效期上的不同

只需要设置Cookie的过期时间属性为一个很大很大的数字，Cookie就可以在浏览器保存很长时间。由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了浏览器（一次会话结束），该Session就会失效。

　　5、对服务器造成的压力不同

Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生十分多的Session，耗费大量的内存。而Cookie保管在客户端，不占用服务器资源。假如并发阅读的用户十分多，Cookie是很好的选择。

　　6、跨域支持上的不同

Cookie支持跨域名访问，例如将domain属性设置为“.baidu.com”，则以“.baidu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

四：session配置

　　Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

- 　　数据库（默认）
- 　　缓存
- 　　文件
- 　　缓存+数据库
- 　　加密cookie

　　1）数据库Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）

    SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）

    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）

    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）

    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）

    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）

    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）

    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）

　　2）缓存Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

    SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

    SESSION_COOKIE_NAME ＝ "sessionid"                        # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串

    SESSION_COOKIE_PATH ＝ "/"                                # Session的cookie保存的路径

    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名

    SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie

    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输

    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期（2周）

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期

    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session，默认修改之后才保存

　　3）文件Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎

    SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile
模块获取一个临时地址tempfile.gettempdir()                             # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

    SESSION_COOKIE_NAME ＝ "sessionid"                          # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串

    SESSION_COOKIE_PATH ＝ "/"                                  # Session的cookie保存的路径

    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名

    SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie

    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输

    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期（2周）

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期

    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session，默认修改之后才保存

　　4）缓存+数据库Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

　　5）加密cookie Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

五：session使用方法

        # 获取、设置、删除Session中数据

        request.session['k1'] #不存在会报错

        request.session.get('k1',None)

        request.session['k1'] = 123

        request.session.setdefault('k1',123) # 存在则不设置

        del request.session['k1']

        # 所有 键、值、键值对

        request.session.keys()

        request.session.values()

        request.session.items()

        request.session.iterkeys()

        request.session.itervalues()

        request.session.iteritems()

        # 用户session的随机字符串

        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除

        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否

        request.session.exists("session_key")

        # 删除当前用户的所有Session数据

        request.session.delete("session_key")

       # 删除当前用户的所有Session数据

        request.session.delete("session_key")

    #清空所有的当前用户的所有KEY    request.session.clear()

    ==request.session.delete(request.session.session_key)

        request.session.set_expiry(value)

            * 如果value是个整数，session会在些秒数后失效。

            * 如果value是个datatime或timedelta，session就会在这个时间后失效。

            * 如果value是0,用户关闭浏览器session就会失效。

            * 如果value是None,session会依赖全局session失效策略。

　　1）当set_cookie("k1","v1‘)如果后面没有设置，默认就是关闭浏览器使得Session过期。

　　2）request.session.set_expiry(10)设置超时10秒，是从开始计时，这不合理，应该每次操作后10秒。

　　　　就是每次用户发来请求都更新下时间。在settings.py SESSION_SAVE_EVERY_REQUEST = TRUE，每次请求后推迟10秒。

六：示例

　　示例1：session设置和获取　

    #示例1：session设置，获取等

    #urls.py

    from app01 import views

    urlpatterns = [

        url(r'^admin/', admin.site.urls),

        url(r'^login/', views.login),

        url(r'^index/', views.index),

    ]

    #views.py

    from django.shortcuts import render,redirect,HttpResponse

    # Create your views here.

    def login(request):

        if request.method=="GET":

            return render(request,"login.html")

        elif request.method=="POST":

            u=request.POST.get("username")

            p=request.POST.get("password")

            if u=="root" and p=="":

                #生成随机字符串

                #写到用户浏览器cookie

                #保存到session

                #在随机字符串对应的字典中设置相关内容

                request.session["username"]=u #上面的4步就设置完了

                request.session["is_login"]=True

                return redirect("/index/")

            else:

                return render(request,"login.html")

    def index(request):

        if request.session["is_login"]:

            return HttpResponse(request.session["username"])

        else:

            return HttpResponse("未登陆")

    #login.html

        <form action="/login/" method="post">

            <input type="text" name="username">

            <input type="text" name="password">

            <input type="submit" name="+">

        </form>

　　示例2：注销

##示命2

       # 删除当前用户的所有Session数据

        request.session.delete("session_key")

        request.session.clear()==request.session.delete(request.session.session_key)

        什么时候用：注销

            #views.py

    def login(request):

        if request.method=="GET":

            return render(request,"login.html")

        elif request.method=="POST":

            u=request.POST.get("username")

            p=request.POST.get("password")

            if u=="root" and p=="":

                #生成随机字符串

                #写到用户浏览器cookie

                #保存到session

                #在随机字符串对应的字典中设置相关内容

                request.session["username"]=u #上面的4步就设置完了

                request.session["is_login"]=True

                if request.POST.get("rmb")=="":

                    #设置10秒超时，不设置django默认是两周

                    request.session.set_expiry(10)

                    print(1)

                return redirect("/index/")

            else:

                return render(request,"login.html")

    def index(request):

        if request.session.get("is_login"):

            return render(request,"index.html")#request中包含session,模块可以直接使用

        else:

            return HttpResponse("未登陆")

    def logout(request):

        if request.method=="GET":

            request.session.clear()

            return  redirect("/login/")

        <body>

        {{ request.session.username }}

        <a href="/logout/">注销</a>

        </body>