4 session

1 session

我们知道HTTP协议是无状态协议，也就是说每个请求都是独立的！无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪！在Web开发中，使用session来完成会话跟踪，session底层依赖Cookie技术。

Django 提供对匿名会话(session)的完全支持。这个会话框架让你可以存储和取回每个站点访客任意数据。它在服务器端存储数据, 并以cookies的形式进行发送和接受数据。

2 session流程图

• session语法

1、设置Sessions值
       request.session['session_name'] ="admin"
2、获取Sessions值
       session_name = request.session["session_name"]
    session_name = request.session.get("session_name")
3、删除Sessions值
       del request.session["session_name"]
4、flush()
  # 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、get(key, default=None)
  fav_color = request.session.get('fav_color', 'red')  
6、pop(key)
  fav_color = request.session.pop('fav_color')  
7、keys()
8、items()  
9、setdefault()  
10 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是个整数，session会在些秒数后失效。
            * 如果value是个datatime或timedelta，session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

• session配置

Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   
    # 引擎（默认）

    SESSION_COOKIE_NAME ＝ "sessionid"                       
    # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
    
    SESSION_COOKIE_PATH ＝ "/"                               
    # Session的cookie保存的路径（默认）
    
    SESSION_COOKIE_DOMAIN = None                             
    # Session的cookie保存的域名（默认）
    
    SESSION_COOKIE_SECURE = False                            
    # 是否Https传输cookie（默认）
    
    SESSION_COOKIE_HTTPONLY = True                           
    # 是否Session的cookie只支持http传输（默认）
    
    SESSION_COOKIE_AGE = 1209600                             
    # Session的cookie失效日期（2周）（默认）
    
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  
    # 是否关闭浏览器使得Session过期（默认）
    
    SESSION_SAVE_EVERY_REQUEST = True                       
    # 是否每次请求都保存Session，默认修改之后才保存

# Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。
   
# 配置 settings.py
   
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）
       
    SESSION_COOKIE_NAME ＝ "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）
    SESSION_SAVE_EVERY_REQUEST = True                       # 是否每次请求都保存Session，默认修改之后才保存

3 python中简易配置使用

request.session.set_expiry(60)  临时设置session的过期时间60s

# 在Python中，session可以默认继承global_settings.py配置文件，里有基本的session配置
from django.conf import global_settings