Session的使用
![]()
![]()
1 def login(request):
2 if request.method == 'GET':
3 return render(request,'login.html')
4 if request.method == 'POST':
5 u = request.POST.get('username')
6 p = request.POST.get('pwd')
7 check= request.POST.get('check')
8 if u == 'root' and p =='123':
9 """
10 使用session之前需要先生成数据库
11 1、生成随机序列
12 2、将随机序列写到浏览器的cookie中
13 3、将随机字符串保存到本地数据库的session中
14 4、在随机字符串对应的字典设置相关内容
15 默认时间为两周
16 """
17 request.session['username'] = u
18 request.session['is_login'] = True
19 if check:
20 request.session.set_expiry(10)#主动设置超时时间
21 return redirect('/index/')
22 else:
23 return render(request,'login.html')
24
25
26 def index(request):
27 if request.session.get('is_login'):
28 return render(request,'index.html',{'username':request.session.get('username')})
29 else:
30 return HttpResponse('<h1>please login first</h1><a href="/login/">返回登录</a>')
31 #return render(request,'index.html')
32
33 def logout(request):
34 #del request.session['username']
35 request.session.clear()
36 return redirect('/login/')
View Code
html源码
![]()
![]()
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<div style="width: 300px; margin: 100px auto;background-color: dodgerblue">
<form action="/login/" method="POST">
<div><input type="text" name="username" placeholder="用户名"/> </div>
<div><input type="password" name="pwd" placeholder="请输入密码"/> </div>
<div><input type="checkbox" name="check" value="1"/> 一周之内免登陆</div>
<div><input type="submit" value="提交"/> </div>
</form>
</div>
</body>
</html>
View Code
1. Session
基于Cookie做用户验证时:敏感信息不适合放在cookie中
a. Session原理
Cookie是保存在用户浏览器端的键值对
Session是保存在服务器端的键值对
b. Cookie和Session对比
c. Session配置(缺少cache)
d. 示例:实现两周自动登陆
- request.session.set_expiry(60*10)
- SESSION_SAVE_EVERY_REQUEST = True
PS: cookie中不设置超时时间,则表示关闭浏览器自动清除
- session依赖于cookie
- 服务器session基本操作
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据 注销的时候用
request.session.clear()
request.session.delete("session_key")
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
- 配置文件中设置默认操作(通用配置):
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
# set_cookie('k',123)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(这是为True的话每次获取页面都会延时指定时候后使session过期)
- 引擎的配置
默认的为数据库的
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
缓存
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' #
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
'db1': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}
使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
文件session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
缓存加数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
加密cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
浙公网安备 33010602011771号