django的Session-10

目录

• 配置储存引擎
  • 存储在sql数据库
  • 储存在缓存
  • 储存在本地文件
  • 储存在redis
• session操作

django需要使用一个中间价来实现 session功能， 一般情况下默认启用了该中间价 ，可以在 settings.py 的 MIDDLEWARE 设置项目中查看。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

确保下边这句话的存在

'django.contrib.sessions.middleware.SessionMiddleware',

配置储存引擎

session可以存储在数据库，本地缓存中，需要在 settings.py 文件中设置。

存储在sql数据库

默认情况下，django将session存储在数据库中，在 settings.py 文件的 INSTALLED_APPS 配置项中确认有 'django.contrib.sessions' 的存在。

可以设置如下配置项，也可以不写，因为是django的默认配置项。

SESSION_ENGINE='django.contrib.sessions.backends.db'

运行 manage.py migrate 命令进行数据库迁移，在数据库内创建sessions表。

储存在缓存

添加配置项

SESSION_ENGINE='django.contrib.sessions.backends.cache'

但是只把数据储存在缓存中是不安全的。因为一旦缓存满了，系统会自动清除部分数据，服务器重启会清除全部数据。

为了保证数据安全，可以使用以下配置项，在储存在缓存的时候，也会在数据库中储存一份，保证数据安全。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

储存在本地文件

添加配置项

SESSION_ENGINE='django.contrib.sessions.backends.file'

同时，必须正确配置SESSION_FILE_PATH（默认使用tempfile.gettempdir()方法的返回值），确保你的文件存储目录，以及Web服务器对该目录具有读写权限。

储存在redis

添加配置项

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

redis://127.0.0.1:6379/1 代表储存在本机redis的一号库。

如果redis不是在本机，需要修改redis的配置文件，添加特定ip地址。

Linux环境下，redis的配置项在 /etc/redis/redis.conf

在 bind 配置项添加地址即可 bind 127.0.0.1 xxx.xxx.xxx.xxx

添加后重启redis服务 sudo service redis-server restart

session操作

通过 HttpRequest 对象的session属性进行会话的读写操作。

以键值对的格式写session。

request.session['键']=值

根据键读取值。

request.session.get('键',默认值)

清除所有session，在存储中删除值部分。

request.session.clear()

清除session数据，在存储中删除session的整条数据。

request.session.flush()

删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

设置session的有效期

request.session.set_expiry(value)

• 如果value是一个整数，session将在value秒之后，没有活动后过期。
• 如果value为0，那么用户session的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么session有效期将采用系统默认值，默认为两周，可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。