1、session简介

|session 英 /'seʃ(ə)n/ 美 /'sɛʃən/

基于cookies开发,将值存到服务端

写session

读session

Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,由于 session为用户浏览器独享,

所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,当用户再去访问该服务器中的其它web资源时,其它web资源再从用户

各自的session中 取出数据为用户服务。

django中session语法

1、设置Sessions值

          request.session['session_name'] ="admin"

2、获取Sessions值

          session_name = request.session["session_name"]

3、删除Sessions值

          del request.session["session_name"]

4、flush()

     删除当前的会话数据并删除会话的Cookie。

     这用于确保前面的会话数据不可以再次被用户的浏览器访问

5、get(key, default=None)

  fav_color = request.session.get('fav_color', 'red')

6、pop(key)

  fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

10 用户session的随机字符串

        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除

        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否

        request.session.exists("session_key")

        # 删除当前用户的所有Session数据

        request.session.delete("session_key")

        request.session.set_expiry(value)

            * 如果value是个整数,session会在些秒数后失效。

            * 如果value是个datatime或timedelta,session就会在这个时间后失效。

            * 如果value是0,用户关闭浏览器session就会失效。

            * 如果value是None,session会依赖全局session失效策略。

session配置

Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)

    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)

    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)

    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)

    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)

    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)

    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)

session之保存登录状态信息

views.py

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

from app01.models import UserInfodef login_session(request):

    if request.method == 'POST':

        username = request.POST.get('user')

        pwd = request.POST.get('pwd')

        user = UserInfo.objects.filter(username=username, password=pwd).first()

        '''

        1 生成随机字符串 adcadc2323

        2 response.set_cookie('sessionid',adcadc2323)

        3 在django-session表中创建一条记录

            session-key  session-data

            adcadc2323    {'is_login':True,'username':'yuan'}

        '''

        if user:

            request.session['is_login']=True

            request.session['username']='yuan'

            return HttpResponse('登录成功')

    return render(request,'login.html')

def index_session(request):

    is_login = request.session['is_login']

    username = request.session['username']

    '''

    1  request.COOKIE.get("session")  #  ltv8zy1kh5lxj1if1fcs2pqwodumr45t

    2  django-session表中过滤纪录:

       在django—session表中创建一条记录:

               session-key                                   session-data

               ltv8zy1kh5lxj1if1fcs2pqwodumr45t       {"is_login":True,"username":"yuan"}

       obj=django—session.objects .filter(session-key=ltv8zy1kh5lxj1if1fcs2pqwodumr45t).first()

    3 obj.session-data.get("is_login")

    '''

    is_login = request.session.get("is_login")

    if not is_login:

        return redirect("/login_session/")

    username = request.session.get("username")

    last_visit_time = request.session.get("last_visit_time")

    return render(request, "index.html", {"username": username, "last_visit_time": last_visit_time})

不同浏览器,会创建不同的session_id

session应用之保存上次登录时间

views.py

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

from app01.models import UserInfo

def login(request):

    if request.method=='POST':

        username=request.POST.get('user')

        pwd=request.POST.get('pwd')

        user=UserInfo.objects.filter(username=username,password=pwd).first()

        if user:

            """

            响应体:

            都是HttpResponse()实例对象

            :return HttpResponse()

            :return render()

            :return redirect()

            """

            response=HttpResponse('登录成功')

            # response.set_cookie('is_login',True,max_age=15)

            response.set_cookie('is_login',True)

            response.set_cookie("username", user.username, path="/index/")  # 只对index视图起作用

            # response.set_cookie('username',user.username)

            return response

    return render(request,'login.html')

def index(request):

    print('index',request.COOKIES)

    is_login=request.COOKIES.get('is_login')

    username=request.COOKIES.get('username')

    last_visit_time = request.COOKIES.get("last_visit_time", "")  # 取出时间,如果没有为None

    response = render(request, "index.html", locals())

    if is_login:

        import datetime

        now = datetime.datetime.now().strftime("%Y-%m-%d %X")

        response.set_cookie("last_visit_time", now)  # 设置登录时间

        return response

    else:

        return  render(request,'login.html')

def test(request):

    print("test", request.COOKIES)

    return HttpResponse('test!')

def login_session(request):

    if request.method == 'POST':

        username = request.POST.get('user')

        pwd = request.POST.get('pwd')

        user = UserInfo.objects.filter(username=username, password=pwd).first()

        '''

        1 生成随机字符串 adcadc2323

        2 response.set_cookie('sessionid',adcadc2323)

        3 在django-session表中创建一条记录

            session-key  session-data

            adcadc2323    {'is_login':True,'username':'yuan'}

        '''

        if user:

            import datetime

            now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")

            request.session["is_login"] = True

            request.session["username"] = user.username

            request.session["last_visit_time"] = now

            return HttpResponse("登录成功!")

    return render(request,'login.html')

def index_session(request):

    '''

    1  request.COOKIE.get("session")  #  ltv8zy1kh5lxj1if1fcs2pqwodumr45t

    2  django-session表中过滤纪录:

       在django—session表中创建一条记录:

               session-key                                   session-data

               ltv8zy1kh5lxj1if1fcs2pqwodumr45t       {"is_login":True,"username":"yuan"}

       obj=django—session.objects .filter(session-key=ltv8zy1kh5lxj1if1fcs2pqwodumr45t).first()

    3 obj.session-data.get("is_login")

    '''

    is_login = request.session.get("is_login")

    if not is_login:

        return redirect("/login_session/")

    username = request.session.get("username")

    last_visit_time = request.session.get("last_visit_time")

    return render(request, "index.html", {"username": username, "last_visit_time": last_visit_time})

 

session的更新操作

同一个浏览器,后面的session_data 会覆盖前面的数据

logout

def logout(request):

    # 删除session值

    del request.session["is_login"]

    del request.session["username"]

    # 删除全部数据

    request.session.flush()

    """

    删除session流程

    1 random_str = request.COOKIE.get("sessionid")

    2 django-session.objects.filter(session-key=random_str).delete()

    3 response.delete_cookie("sessionid", random_str)

    """

    return redirect("/login_session/")

index_seeion.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>hi {{ username }}</h3>

<p>上次登录时间:{{ last_visit_time }}</p>

<a href="/logout/">注销</a>

</body>

</html>

参考:

https://www.cnblogs.com/yuanchenqi/articles/9036467.html

总结:

Session的由来

Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是Session。

问题来了,基于HTTP协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的Cookie就起到桥接的作用。

我们可以给每个客户端的Cookie分配一个唯一的id,这样用户在访问时,通过Cookie,服务器就知道来的人是“谁”。然后我们再根据不同的Cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。

总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。

Django中Session相关方法

# 获取、设置、删除Session中数据

request.session['k1']

request.session.get('k1',None)

request.session['k1'] = 123

request.session.setdefault('k1',123) # 存在则不设置

del request.session['k1']

# 所有 键、值、键值对

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

# 会话session的key

request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired()

# 检查会话session的key在数据库中是否存在

request.session.exists("session_key")

# 删除当前会话的所有Session数据

request.session.delete()

  

# 删除当前的会话数据并删除会话的Cookie。

request.session.flush()

    这用于确保前面的会话数据不可以再次被用户的浏览器访问

    例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间

request.session.set_expiry(value)

    * 如果value是个整数,session会在些秒数后失效。

    * 如果value是个datatime或timedelta,session就会在这个时间后失效。

    * 如果value是0,用户关闭浏览器session就会失效。

    * 如果value是None,session会依赖全局session失效策略。

-

Django - session 会话跟踪技术的更多相关文章

  1. Cookie&Session会话跟踪技术

    今日内容学习目标 可以响应给浏览器Cookie信息[response.addCookie()] 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie,设置pa ...

  2. Django - cookies 会话跟踪技术

    一.HTTP协议的无状态保存 两次请求之间没有关联 会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应 2.会话路径技术使用Cookie或session完成 我们知道HTTP ...

  3. Filter过滤器与Session会话跟踪技术

    Filter过滤器 适用场景 1.为web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)2.用户授权Filter:负责检查用户请求,根据请 ...

  4. django会话跟踪技术

    目录 django中的会话跟踪技术 什么是会话跟踪技术 HTTP无状态协议 Cookie概述 什么是cookie cookie源码 cookie超长时间 cookie超长时间 cookie生效路径 删 ...

  5. cookie和session的区别与会话跟踪技术

    会话跟踪技术: HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的.非连续的.当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟 ...

  6. JavaEE基础(04):会话跟踪技术,Session和Cookie详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操 ...

  7. JSP基础--会话跟踪技术、cookie、session

    会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10 ...

  8. 简述会话跟踪技术——Cookie和Session

    简述会话跟踪技术--Cookie和Session 本篇文章将会简单介绍Cookie和Session的概念和用法 会话跟踪技术 首先我们需要搞清楚会话和会话跟踪的概念: 会话:用户打开浏览器,访问Web ...

  9. 会话跟踪技术 - Cookie 和 Session 快速上手 + 登陆注册案例

    目录 1. 会话跟踪技术概述 2. Cookie 2.1 Cookie的概念和工作流程 2.2 Cookie的基本使用 2.3 Cookie的原理分析 2.4 Cookie的使用细节 2.4.1 Co ...

随机推荐

  1. 新版appium 支持name定位的方法(没试 记录再此)

    查找路径:appium-desktop\resources\app\node_modules\appium\node_modules\appium-android-driver\build\lib 修 ...

  2. Redis缓存机制

    Redis介绍 Redis是一款内存高速缓存数据库: 数据模型为:key - value,非关系型数据库使用的存储数据的格式: 可持久化:将内存数据在写入之后按照一定格式存储在磁盘文件中,宕机.断电后 ...

  3. 廖雪峰Java6 IO编程-2input和output-5操作zip

    1.ZipInputStream是一种FilterInputStream 可以直接读取zip的内容 InputStream->FilterInputStream->InflateInput ...

  4. php的语法

    常量:不变的量: php 设置常量的方法:define()方法: define("常量名","常量的值",true) 参数三:大小写是否敏感: php中的常量, ...

  5. 将OpenVZ系统硬盘从200G升级到400G

    平时习惯性动作df了一下,结果发现...... ‘ 200G的磁盘空间快满了(99%),只剩下2G多了. 索性一下加到400G空间 目前为止很顺利. 但是OpenVZ这台需要关机再开机才行. 重新开机 ...

  6. Oracle 表空间的概念

    表空间   在数据库系统中,存储空间是较为重要的资源,合理利用空间,不但能节省空间,还可以提高系统的效率和工作性能. Oracle 可以存放海量数据,所有数据都在数据文件中存储.而数据文件大小受操作系 ...

  7. python之路——3

    王二学习python的笔记以及记录,如有雷同,那也没事,欢迎交流,wx:wyb199594 复习 1. 格式化输出 %s %d %%2. 编码 ASCII码——unicode万国码——utf-8(1个 ...

  8. python面向对象 : 属性, 类方法, 静态方法

    一. 属性 属性: 将方法伪装成一个属性,代码上没有什么提升,只是更合理. property应用 : 类似于bmi这种,area,周长.... 需要用到计算的.   # 求BMI体质数:BMI = 体 ...

  9. [UE4]修改枪支碰撞体

    一.Simple Collision:显示简单碰撞体,Comlex Collision:显示复杂碰撞体 二.添加简单和复杂碰撞体 三.自动生成复杂精确的碰撞体

  10. [UE4]Child Widget中的事件调度器

    在Child Widget中新建事件调度器,就会自动在使用该Child Widget的父级界面的事件列表中自动自动出现.功能十分强大.