django-session和cookie
在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key,但是这两者的原理和实现方式确是非常的不同。
首先介绍Cookie,只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就 可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。 当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),甚至您自己写自己的实现方式,但是最终我们都可以看到,他们都是一个HTTP协议要求的Requset的实现;
接下来介绍Session, 其他的框架当中是否也有Session这个东东我不知道,至少Django的这个东东是非常有用的。我们都知道Django可以同过meddleware来修改requset和response,如果想使用Django当中Session,首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,其中的process_request函数之有一句话 request.session = SessionWrapper(request.COOKIES.get(settings.SESSION_COOKIE_NAME, None)),我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的,其实这个session就是一个SessionWrapper类,这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来作为生成SessionWrapper的依据。
看到这里大家留意没有?session其实是依赖于Cookie的,如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的,那么这个Cookie是什么时候设置的呢? 接下来再看process_response过程,
def process_response(self, request, response):
# If request.session was modified, or if response.session was set, save
# those changes and set a session cookie.
patch_vary_headers(response, ('Cookie',))
try:
modified = request.session.modified
except AttributeError:
pass
else:
if modified or settings.SESSION_SAVE_EVERY_REQUEST:
session_key = request.session.session_key or Session.objects.get_new_session_key()
if settings.SESSION_EXPIRE_AT_BROWSER_CLOSE:
max_age = None
expires = None
else:
max_age = settings.SESSION_COOKIE_AGE
expires = datetime.datetime.strftime(datetime.datetime.utcnow() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE), "%a, %d-%b-%Y %H:%M:%S GMT")
new_session = Session.objects.save(session_key, request.session._session,
datetime.datetime.now() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE))
response.set_cookie(settings.SESSION_COOKIE_NAME, session_key,
max_age=max_age, expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
secure=settings.SESSION_COOKIE_SECURE or None)
return response
其他的不详说了,我们注意其中的两句
session_key = request.session.session_key or Session.objects.get_new_session_key() 如果存在session_key就用,如果不存在就创建一个新的Seesion,并返回它的key。
response.set_cookie(settings.SESSION_COOKIE_NAME, session_key,........) 把 response设置上这个settings.SESSION_COOKIE_NAME这个Cookie,改Cookie的值为session_key.
回过头来我们再看看process_request,其实我们最初的第一次浏览一个Django作的网站的时候,process_request函数是得不到叫做SESSION_COOKIE_NAME的这个Cookie的,但是在剩下的网站的第一次response之后,这个Cookie就出现了。process_request函数根据SESSION_COOKIE_NAME这个Cookie记录的session_key来创建了一个SessionWrapper这个类的一个实例,以后我们使用的request.session就是这个SessionWrapper,其实SessionWrapper就是对Session这个Model的封装(具体如何封装我详细讲了,有兴趣自己看一下),我们同过对request.session[XXX]=****这样的操作最终到保存到了数据库当中Session这个Model对应的表;
最后,既然有了Cookie,为什么还需要Session呢?? 因为不能Cookie保存太多的东西,而且保存的类型仅限于字符串。比如我们使用request.COOKIES[XXX]=您自己创建的一个类的实例,这样这个类的实例是绝对不能传送到客户端本地的,所以这时候session就派上用场了,这样在客户端的Cookie只是记录了一个key,这个key用来说明服务器端的那个数据是这个客户端的,至于服务器端的这个key的那条记录,就可以保存N多东西了,因为这个数据是一个字典,同过pickle保存和还原。
###############################################################
#一、存取Cookies
# 1、设置Cookies
# response.set_cookie("cookie_key","value")
# 2、获取Cookies
# value = request.COOKIES["cookie_key"]
# 3、删除Cookies
# response.delete_cookie("cookie_key",path="/",domain=name)
# 4、检测Cookies
# if "cookie_name" is request.COOKIES :
# 5、response.set_cookie() 传递一些可选的参数 描述
# 参数 缺省值 描述
# max_age None cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。
# expires None cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,
# 它将覆盖 max_age 参数。
# path "/" cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将
# cookie传给站点中的其他的应用。
# 当你的应用不处于站点顶层的时候,这个参数会非常有用。
# domain None cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"
# 所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和
# an.other.sub.domain.example.com 。
# 如果该参数设置为 None ,cookie只能由设置它的站点读取。
# secure False 如果设置为 True ,浏览器将通过HTTPS来回传cookie。
#二、Cookies规则
# 1、Cookies是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
# 如果:value = response.set_cookie("cookie_key","value")
# 2、存储到客户端
# 优点:
# 数据存在在客户端,减轻服务器端的压力,提高网站的性能。
# 缺点:
# 1、安全性不高:在客户端机很容易被查看或破解用户回话信息
##################################################################
from django.template import Context
from django.http import HttpResponse
from django.http import HttpResponseRedirect
import datetime
def set_user(request,hour=0,name="admin"): dt = datetime.datetime.now() + datetime.timedelta(hours = int(hour))
html ="设置用户%s为登录回话,过去时间:%s" % (name,str(dt))
response = HttpResponse(html)
response.set_cookie("username",name,expires=dt)
return response def show_user(request):
html = ""
if "username" in request.COOKIES :
name = request.COOKIES["username"]
if name == "admin":
html = "用户%s 的Cookies 没有超时" % name
if name == "loker" :
html = "用户%s 的Cookies 没有超时" % name
else:
dt = datetime.datetime.now() + datetime.timedelta(hours = int(1))
name ="loker"
html ="用户的Cookies 已经超时\n设置用户%s为登录回话,过去时间:%s" % (name,str(dt))
response = HttpResponse(html) response.set_cookie("username",name,expires=dt) return response
response = HttpResponse(html)
#######################################################################################
# 一、开始Sessions功能: --正常情况下,你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置
# 1、编辑settings.py中 MIDDLEWARE_CLASSES 配置, 确保 'django.contrib.sessions.middleware.SessionMiddleware'存在,如果没有则添加。
# 2、编辑settings.py中INSTALLED_APPS 配置,确保'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb )
#
#二、怎么使用:
# 1、设置Sessions值
# request.session['session_name'] ="admin"
# 2、获取Sessions值
# session_name = request.session["session_name"]
# 3、删除Sessions值
# del request.session["session_name"]
# 4、检测是否操作session值
# if "session_name" is request.session :
#三、sessions规则:
# 1、session是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
# 如果:value = request.session["key_name"]
# 2、Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量,
# 除非你知道他们的具体含义,而且愿意跟上Django的变化,否则,最好不要用这些下划线开头的变量,它们会让D
# jango搅乱你的应用。
# 3、不要用一个新对象来替换掉 request.session ,也不要存取其属性、
# 4、Session储存在服务器端,
# 优点:数据存储相对比较安全,数据交换方便。
# 缺点:如果存储数据多,访问量大时,比较消耗服务器端资源,导致网站整体性能下降。
########################################################################################
from django.template import Context
from django.http import HttpResponse
#设置Sessions值
def set_session(request,name=""):
# if "username" in request.session :
# del request.session['user_name']
request.session['user_name'] =name
return HttpResponse("Set a session key:%s value:%s"% ("username",name)) def del_session(request):
if "user_name" in request.session :
del request.session['user_name']
return HttpResponse("Clear an item from the session")
#查看Sessions值
def show_session(request):
html = ""
if "user_name" in request.session :
name = request.session["user_name"]
if name == "admin" :
html = "Django site administration | Get a session value:%s" % (str(name))
elif name=="lhj588":
html = "Django site |Get a session value:%s" % (str(name))
elif not name:
html = "Django site |Get a session value is null"
return HttpResponse(html)
else:
return HttpResponse("Session is null")
#set_session(request,"loker")
######################################################
# urls.py 配置
#######################################################
from django.conf.urls.defaults import *
from django.contrib import admin
admin.autodiscover() urlpatterns = patterns('',
(r'^cookies/showuser/$','cook.views.show_user'),
(r'^cookies/setuser/$','cook.views.set_user'),
(r'^session/setuser/(.*)/','cook.views.set_session'),
(r'^session/showuser/$','cook.views.show_session'),
(r'^session/del/$','cook.views.del_session'),
)
##############################################################
#测试
#############################################################
1、测试Cookies
设置Cookies 访问:http://127.0.0.1:8000/cookies/setuser/
获取显示Cookies 访问:http://127.0.0.1:8000/cookies/showuser/
2、测试Sessions
设置Session 访问:http://127.0.0.1:8000/session/setuser/admin/
获取显示Session 访问:http://127.0.0.1:8000/session/showuser/
清空Session 访问:http://127.0.0.1:8000/session/del/
django-session和cookie的更多相关文章
- django session 加密cookie型
a. 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引 ...
- python Django session/cookie
一, Cookie #cookie # def cook1(request): # print(request.COOKIES) # 查看cooke # # print(request.get_sig ...
- Redis+Django(Session,Cookie)的用户系统
一.Django authentication django authentication提供了一个便利的user api接口,无论在py中 request.user,参见Request and re ...
- Django中的cookie与session
cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中. 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来 ...
- python运维开发(十九)----Django后台表单验证、session、cookie、model操作
内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...
- Redis+Django(Session,Cookie、Cache)的用户系统
转自 http://www.cnblogs.com/BeginMan/p/3890761.html 一.Django authentication django authentication 提供了一 ...
- 浅析Django之session与cookie
浅析Django之session与cookie 1 session与cookie概述 原理: 由于HTTP协议是无状态,无连接的,当用户发起网路请求时,需要服务端能标识用户ID,用以存储用户相关信息, ...
- Django session/cookie
一.cookie 常用方法: 获取: 需要在消息体设置值 1:设置cookie def login(request): if request.method == "POST": ...
- django学习,session与cookie
Cookies,某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明.Cook ...
- Django 中的 cookie 和 session
一.cookie 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网站.目前最新的 ...
随机推荐
- Oracle 12c安装详细步骤,带截图
1,在官网上下载oracle的压缩文件,两个都要下载. 并两个同时选中解压在一个文件夹里面. 2,解压之后,如下图,点击setup.exe稍等一会儿 ,3,开始安装: 不选点击下一步,或者直接点击下一 ...
- CleanMyMac 3.7.5最强中文版_激活码_破解版_下载_注册码
版权归作者所有,任何形式转载请联系作者.作者:缘来远去(来自豆瓣)来源:https://www.douban.com/note/612586476/ 最新版CleanMyMac 3中文版本已经发布快要 ...
- PureMVC和Unity3D的UGUI制作一个简单的员工管理系统实例
前言: 1.关于PureMVC: MVC框架在很多项目当中拥有广泛的应用,很多时候做项目前人开坑开了一半就消失了,后人为了填补各种的坑就遭殃的不得了.嘛,程序猿大家都不喜欢像文案策划一样组织文字写东西 ...
- MathType手写输入面板清空的方法
我们在文档中进行公式编辑的时候一般都会选用MathType数学公式编辑器来完成这个编辑过程,利用MathType里面的各种模板与符号可以编辑出很多我们需要的公式.最新版的word公式编辑器MathTy ...
- mysql数据库,如何在登录mysql之后执行操作系统上的SQL脚本?
需求描述: 通过mysql客户端登录到mysql数据库,如何执行操作系统上的SQL脚本文件呢? 操作过程: 1.编写测试脚本文件 [mysql@redhat6 scripts]$ cat SeCoun ...
- Oracle Apex 有用笔记系列 2 - 文件上传管理
1. 页面设计 页面A有若干region, 当中一个region用于文件列表管理(包含显示,下载.删除).如图A. 在页面A有一button,点击它会调用页面B,页面B负责文件上传.如图B. 图A 图 ...
- 格式化输出%s和%S的区别
使用s时,printf是针对单字节字符的字符串,而wprintf是针对宽字符的 使用S时,正好相反,printf针对宽字符 CString中的format与printf类似,在unicode字符集的工 ...
- centos solr4.5 tomcat 简单安装[已测试ok]
一.环境准备: 1.jdk安装 2.tomcat安装 这两个基本环境的安装在这里就不说了 二.下载solr-4.5.0.tgz 三.安装solr 1.解压solr tar -zxvf /opt/sol ...
- Redhat系列使用ISO或者光盘制作yum本地安装源
适用系统:redhat系列 示例系统:CentOS 6x86_64 环境:虚拟机 有时候做实验又不能联网的情况下想装一款软件时,经常会搞的头大:难道要去系统镜像中一个个拷出来再用rpm安装?各种依 ...
- 《C++ Primer Plus》10.3 类的构造函数和析构函数 学习笔记
10.3.1 声明和定义构造函数构造函数原型:// constructor prototype with some default argumentsStock(const string &c ...