Django中状态保持总结-[Cookie,session,的概述,特点,用法]
状态保持
浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等。 实现状态保持主要有两种方式:
- 在客户端存储信息使用Cookie。
- 在服务器端存储信息使用Session。
Cookie的特点
- Cookie以键值对的格式进行信息的存储。
- Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问360.cn时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到360.cn写的Cookie信息。
- 当浏览器请求某网站时,会将本网站下所有Cookie信息提交给服务器。
Cookie的缺点
- cookie是否接受可以通过浏览器自己控制,无法做到绝对状态保持
- cookie是明文传输,不适合存放敏感信息
- cookie的长度受限制
设置Cookie
1)打开booktest/views.py文件,创建视图cookie_set。
def cookie_set(request):
response = HttpResponse("<h1>设置Cookie,请查看响应报文头</h1>")
response.set_cookie('h1', '你好')
return response
2)打开booktest/urls.py文件,配置url。
url(r'^cookie_set/$',views.cookie_set),
3)在浏览器输入如下网址。
http://127.0.0.1:8000/cookie_set/
在"开发者工具"中可以在响应头中查看到设置的Cookie信息。
读取Cookie
Cookie信息被包含在请求头中,使用request对象的COOKIES属性访问。 1)打开booktest/views.py文件,创建视图cookie_get。
def cookie_get(request):
response = HttpResponse("读取Cookie,数据如下:<br>")
if request.COOKIES.has_key('h1'):
response.write('<h1>' + request.COOKIES['h1'] + '</h1>')
return response
2)打开booktest/urls.py文件,配置url。
url(r'^cookie_get/$',views.cookie_get),
3)在浏览器输入如下网址。
http://127.0.0.1:8000/cookie_get/
4)打开“开发者工具”,在请求头中可以查看Cookie信息
COOKIE小案例
1 # 设置多长时后到期 2 COOKIES_TIME = datetime.now() + timedelta(days=14) 3 4 class IndexView(View): 5 greeting = 'index' 6 7 def get(self, request): 8 res = request.COOKIES.get('res', 1, ) 9 response = render(request, 'index.html', {'res': res}) 10 response.set_cookie('res', res, expires=COOKIES_TIME) 11 return response 12 13 class AddView(View): 14 def get(self, request): 15 res = request.COOKIES.get('res', 1) 16 res = int(res) + 1 17 response = JsonResponse({'res': res}) 18 response.set_cookie('res', res, expires=COOKIES_TIME) 19 return response
Session
对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。
存储方式
打开test3/settings.py文件,设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等。
1)存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。
SESSION_ENGINE='django.contrib.sessions.backends.db'
2)存储在缓存中:存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。
SESSION_ENGINE='django.contrib.sessions.backends.cache'
3)混合存储:优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
4)如果存储在数据库中,需要在项INSTALLED_APPS中安装Session应用。
迁移后会在数据库中创建出存储Session的表。
表结构如下图。
操作Session包括三个数据:键,值,过期时间。
依赖于Cookie
所有请求者的Session都会存储在服务器中,服务器如何区分请求者和Session数据的对应关系呢?
答:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
结果:如果想使用Session,浏览器必须支持Cookie,否则就无法使用Session了。
存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。
对象及方法
通过HttpRequest对象的Session属性进行会话的读写操作。
1) 以键值对的格式写会话。
request.session['键']=值
2)根据键读取值。
request.session.get('键',默认值)
3)清除所有会话,在存储中删除值部分。
request.session.clear()
4)清除会话数据,在存储中删除会话的整条数据。
request.session.flush()
5)删除会话中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
设置会话的超时时间,如果没有指定过期时间则两个星期后过期。
- 如果value是一个整数,会话将在value秒没有活动后过期。
- 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
- 如果value为None,那么会话永不过期。
request.session.set_expiry(value)
Session小案例
# 设置多长时后到期 COOKIES_TIME = datetime.now() + timedelta(days=14) class SessionIndex(View): def get(self, request): res = request.session.get('res', 1) request.session['res'] = res response = render(request, 'index.html', {"res": res}) return response class AddSession(View): def get(self, request): res = request.session.get('res', 1) res = int(res) + 1 response = JsonResponse({'res': res}) request.session['res'] = res return response
使用Redis存储Session
会话还支持文件、纯cookie、Memcached、Redis等方式存储,下面演示使用redis存储。
1)安装包。
pip install django-redis-sessions
2)修改test3/settings文件,增加如下项:
SESSION_ENGINE = 'redis_sessions.session' SESSION_REDIS_HOST = 'localhost' SESSION_REDIS_PORT = 6379 SESSION_REDIS_DB = 2 SESSION_REDIS_PASSWORD = '' SESSION_REDIS_PREFIX = 'session'
3)打开booktest/views.py文件,修改session_test视图如下:
def session_test(request):
request.session['h1']='hello'
# h1=request.session.get('h1')
# del request.session['h1']
# request.session.flush()
return HttpResponse('ok')
浙公网安备 33010602011771号