Session

1.Session的由来：

    Cookie虽然在一定程度上解决了“保持状态”的需求，但是由于Cookie本身最大支持4096字节，以及Cookie本身保存在客户端，可能被拦截或窃取，因此就需要有一种新的东西，它能支持更多的字节，并且他保存在服务器，有较高的安全性。这就是Session。

    Session依赖于Cookie而存在。（浏览器是通过cookie到服务器端作为唯一标识进而获取相应的session，在服务器中的数据库表中存储的每个用户的session都对应着一个cookie）

 

request.session是一个对象。

 

2.Django中session的方法。

1.设置session

    request.session["k1"] = "vaule1"

    request.session.setdefault('k1',123) # 存在则不设置

2.获取session

    request.session['k1']

    request.session.get('k1',None)

3.删除session中的数据

     del request.session['k1']

    # 删除当前会话的所有Session数据

    request.session.delete()

    # 删除当前的会话数据并删除会话的Cookie。

    request.session.flush()

    将所有Session失效日期小于当前日期的数据删除

    request.session.clear_expired()

4.设置会话Session和Cookie的超时时间

    request.session.set_expiry(value)

        * 如果value是个整数，session会在些秒数后失效。

        * 如果value是个datatime或timedelta，session就会在这个时间后失效。

        * 如果value是0,用户关闭浏览器session就会失效。

        * 如果value是None,session会依赖全局session失效策略。（默认是2周）

5.会话session的key

    # 会话session的key

    request.session.session_key

    # 检查会话session的key在数据库中是否存在

    request.session.exists("session_key")

 

3.Session流程解析：

 

4.settins.py中的设置

设置Session的cookie在浏览器上的显示，设置后浏览器上的session所对应的cookie键为“xiaohei”(一般不设置)

# SESSION_COOKIE_NAME = "xiaohei"

有操作时即时更新session设置的超时时间，让计时是从此刻开始。（一般设置）

SESSION_SAVE_EVERY_REQUEST = True

 

5.session版登录验证

from functools import wraps

def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        next_url = request.get_full_path()
        if request.session.get("user"):
            return func(request, *args, **kwargs)
        else:
            return redirect("/login/?next={}".format(next_url))
    return inner

def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":
            # 设置session
            request.session["user"] = user
            # 获取跳到登陆页面之前的URL
            next_url = request.GET.get("next")
            # 如果有，就跳转回登陆之前的URL
            if next_url:
                return redirect(next_url)
            # 否则默认跳转到index页面
            else:
                return redirect("/index/")
    return render(request, "login.html")

@check_login
def logout(request):
    # 删除所有当前请求相关的session
    request.session.delete()
    return redirect("/login/")

@check_login
def index(request):
    current_user = request.session.get("user", None)
    return render(request, "index.html", {"user": current_user})