session的由来
cookie最大的问题就是键值对保存在客户端的浏览器上,我们看下session是如何保存的呢?
比如一个请求过来,数据是这样的{“username”:"zyb","password":"admin"},这个是时候在服务端这边,保存的格式是这样的
随机字符串1:{“username”:"zyb","password":"admin"}
而返回给客户端的数据是{“随机字符串2”:“随机字符串1”}
就比如下面的图,session就是k1或者k2对应的字典,也就是说,session是保存在服务端的,k1和k2就是为了保存不同用户的数据
上面的图有点简单,可以看下下面的图
流程就是这样的,客户端过来,带着一个随机字符串和k1的值,服务端根据k1的值去获取本地保存的字典,进行验证即可
session定义:session是保存在服务端的键值对,session必须依赖于cookie。
1、在服务端生成随机字符串
2、步骤一生成的随机字符串做为k,用户的数据做为v,将这个大字典保存在服务端
3、把步骤一生成的随机字符串当成cookie返回给客户端
4、浏览器下次来,带着随机字符串来就可以了
5、浏览器发起请求,服务端从cookie中找到随机字符串
6、然后根据随机字符串拿到从服务端获取具体的用户数据
设置session
if username == "root" and userpwd == "root":
rep = render(request,"session_2.html",locals())
request.session["username"] = username
request.session["userpwd"] = userpwd
# 将session保存在数据库中
取出session
def outer(func):
def inner(request):
# username = request.COOKIES.get("username")
# userpwd = request.COOKIES.get("userpwd")
username = request.session["username"]
username = request.session.get("username")
userpwd = request.session["userpwd"]
userpwd = request.session.get("userpwd")
# 1、获取cookie中的随机字符串
# 2、然后根据随机字符串去数据库中取拿到数据
# 3、然后根据拿到的数据,这个数据就是一个字典,然后通过拿字典的值,用get方法或者直接用k去获取即可
if username and userpwd:
rep = func(request)
return rep
else:
return redirect("/app1/session_one/")
return inner
清空session
def logout(request):
request.session.flush()
return redirect("/app1/session_one/")
上面我是通过chrom去访问的,下面我通过ie浏览器访问,最后可以看到数据库中会多了一条数据
执行注销操作,发现数据库中会少一条数据,flush操作会删除cookie和session,del方法只会删除session
def logout(request):
request.session.flush()
return redirect("/app1/session_one/")
session的其他操作
默认情况下session过期,数据库中的session不会被清除,需要执行命令去清理过期的session,request.session.clear_expired()命令
如何存储session,这些设置是在django的settings中设置的
其他session的公用的设置
我们一般会在settings中设置sessio_save_every_request = True