• Django基础学习之Cookie 和 Sessions 应用


    在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key,但是这两者的原理和实现方式确是非常的不同。
      
      首先介绍Cookie,只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就  可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。 当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),甚至您自己写自己的实现方式,但是最终我们都可以看到,他们都是一个HTTP协议要求的Requset的实现;

      接下来介绍Session, 其他的框架当中是否也有Session这个东东我不知道,至少Django的这个东东是非常有用的。我们都知道Django可以同过meddleware来修改requset和response,如果想使用Django当中Session,首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,其中的process_request函数之有一句话 request.session = SessionWrapper(request.COOKIES.get(settings.SESSION_COOKIE_NAME, None)),我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的,其实这个session就是一个SessionWrapper类,这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来作为生成SessionWrapper的依据。
      看到这里大家留意没有?session其实是依赖于Cookie的,如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的,那么这个Cookie是什么时候设置的呢? 接下来再看process_response过程,
    def process_response(self, request, response): 
    # If request.session was modified, or if response.session was set, save 
    # those changes and set a session cookie. 
    patch_vary_headers(response, ('Cookie',)) 
    try: 
    modified = request.session.modified 
    except AttributeError: 
    pass 
    else: 
    if modified or settings.SESSION_SAVE_EVERY_REQUEST: 
    session_key = request.session.session_key or Session.objects.get_new_session_key()
    if settings.SESSION_EXPIRE_AT_BROWSER_CLOSE: 
    max_age = None 
    expires = None 
    else: 
    max_age = settings.SESSION_COOKIE_AGE 
    expires = datetime.datetime.strftime(datetime.datetime.utcnow() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE), "%a, %d-%b-%Y %H:%M:%S GMT")
    new_session = Session.objects.save(session_key, request.session._session, 
    datetime.datetime.now() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE))
    response.set_cookie(settings.SESSION_COOKIE_NAME, session_key, 
    max_age=max_age, expires=expires, domain=settings.SESSION_COOKIE_DOMAIN, 
    secure=settings.SESSION_COOKIE_SECURE or None) 
    return response 

      其他的不详说了,我们注意其中的两句 
    session_key = request.session.session_key or Session.objects.get_new_session_key() 如果存在session_key就用,如果不存在就创建一个新的Seesion,并返回它的key。
    response.set_cookie(settings.SESSION_COOKIE_NAME, session_key,........) 把 response设置上这个settings.SESSION_COOKIE_NAME这个Cookie,改Cookie的值为session_key.

      回过头来我们再看看process_request,其实我们最初的第一次浏览一个Django作的网站的时候,process_request函数是得不到叫做SESSION_COOKIE_NAME的这个Cookie的,但是在剩下的网站的第一次response之后,这个Cookie就出现了。process_request函数根据SESSION_COOKIE_NAME这个Cookie记录的session_key来创建了一个SessionWrapper这个类的一个实例,以后我们使用的request.session就是这个SessionWrapper,其实SessionWrapper就是对Session这个Model的封装(具体如何封装我详细讲了,有兴趣自己看一下),我们同过对request.session[XXX]=****这样的操作最终到保存到了数据库当中Session这个Model对应的表;


      最后,既然有了Cookie,为什么还需要Session呢?? 因为不能Cookie保存太多的东西,而且保存的类型仅限于字符串。比如我们使用request.COOKIES[XXX]=您自己创建的一个类的实例,这样这个类的实例是绝对不能传送到客户端本地的,所以这时候session就派上用场了,这样在客户端的Cookie只是记录了一个key,这个key用来说明服务器端的那个数据是这个客户端的,至于服务器端的这个key的那条记录,就可以保存N多东西了,因为这个数据是一个字典,同过pickle保存和还原。

    ###############################################################

    #一、存取Cookies

    #   1、设置Cookies
    #       response.set_cookie("cookie_key","value")
    #   2、获取Cookies
    #       value = request.COOKIES["cookie_key"]
    #   3、删除Cookies
    #       response.delete_cookie("cookie_key",path="/",domain=name)
    #   4、检测Cookies
    #       if "cookie_name" is request.COOKIES :
    #   5、response.set_cookie() 传递一些可选的参数 描述
    #       参数      缺省值       描述
    #       max_age  None  cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。
    #       expires  None  cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,
    #                           它将覆盖 max_age 参数。
    #       path      "/"     cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将
    #                           cookie传给站点中的其他的应用。
    #                           当你的应用不处于站点顶层的时候,这个参数会非常有用。
    #       domain      None    cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"
    #                           所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和
    #                           an.other.sub.domain.example.com 。
    #                           如果该参数设置为 None ,cookie只能由设置它的站点读取。
    #       secure      False  如果设置为 True ,浏览器将通过HTTPS来回传cookie。
    #二、Cookies规则
    #    1、Cookies是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
    #       如果:value = response.set_cookie("cookie_key","value")
    #    2、存储到客户端
    #       优点:
    #           数据存在在客户端,减轻服务器端的压力,提高网站的性能。
    #       缺点:
    #           1、安全性不高:在客户端机很容易被查看或破解用户回话信息
    ##################################################################

    复制代码
    from django.template import Context
    from django.http import HttpResponse
    from django.http import HttpResponseRedirect
    import datetime
    def set_user(request,hour=0,name="admin"):
    
        dt = datetime.datetime.now() + datetime.timedelta(hours = int(hour))
        html ="设置用户%s为登录回话,过去时间:%s" % (name,str(dt))
        response = HttpResponse(html)
        response.set_cookie("username",name,expires=dt)
        return response
    
    def show_user(request):
        html = ""
        if "username" in request.COOKIES :
            name = request.COOKIES["username"]
            if name == "admin":
                html = "用户%s 的Cookies 没有超时" % name
            if name == "loker" :
                html = "用户%s 的Cookies 没有超时" % name
            else: 
                dt = datetime.datetime.now() + datetime.timedelta(hours = int(1))
                name ="loker"
                html ="用户的Cookies 已经超时
    设置用户%s为登录回话,过去时间:%s" % (name,str(dt))
                response = HttpResponse(html)
             
                response.set_cookie("username",name,expires=dt)
                
                return response
        response = HttpResponse(html)
    复制代码

    #######################################################################################
    # 一、开始Sessions功能:      --正常情况下,你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置
    #      1、编辑settings.py中 MIDDLEWARE_CLASSES 配置, 确保 'django.contrib.sessions.middleware.SessionMiddleware'存在,如果没有则添加。
    #      2、编辑settings.py中INSTALLED_APPS 配置,确保'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb )
    #
    #二、怎么使用:
    #     1、设置Sessions值
    #           request.session['session_name'] ="admin"
    #     2、获取Sessions值
    #           session_name = request.session["session_name"]
    #     3、删除Sessions值
    #           del request.session["session_name"]
    #     4、检测是否操作session值
    #           if "session_name" is request.session :
    #三、sessions规则:
    #     1、session是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value
    #       如果:value = request.session["key_name"]
    #     2、Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量,
    #       除非你知道他们的具体含义,而且愿意跟上Django的变化,否则,最好不要用这些下划线开头的变量,它们会让D
    #       jango搅乱你的应用。
    #    3、不要用一个新对象来替换掉 request.session ,也不要存取其属性、
    #    4、Session储存在服务器端,
    #      优点:数据存储相对比较安全,数据交换方便。
    #      缺点:如果存储数据多,访问量大时,比较消耗服务器端资源,导致网站整体性能下降。
    ########################################################################################


     

    复制代码
    from django.template import Context
    from django.http import HttpResponse
    
    #设置Sessions值
    def set_session(request,name=""):
       # if "username" in request.session :
       #     del request.session['user_name']
        request.session['user_name'] =name
        return HttpResponse("Set a session key:%s value:%s"% ("username",name))
    
    def del_session(request):
        if "user_name" in request.session :
            del request.session['user_name']
        return HttpResponse("Clear an item from the session")
    #查看Sessions值
    def show_session(request):
        html = ""
        if "user_name" in request.session :
            name = request.session["user_name"]
            if name == "admin" :
                html = "Django site  administration | Get a session value:%s" % (str(name))
            elif name=="lhj588":
                html = "Django  site |Get a session value:%s" % (str(name))
            elif  not name:
                 html = "Django  site |Get a session value is null"
            return HttpResponse(html)
        else:
            return HttpResponse("Session is null")
            #set_session(request,"loker")
    复制代码

    ######################################################

    # urls.py  配置

    #######################################################

    复制代码
    from django.conf.urls.defaults import *
    from django.contrib import admin
    admin.autodiscover() 
    
    urlpatterns = patterns('', 
       (r'^cookies/showuser/$','cook.views.show_user'),
       (r'^cookies/setuser/$','cook.views.set_user'),
       (r'^session/setuser/(.*)/','cook.views.set_session'),
       (r'^session/showuser/$','cook.views.show_session'),
       (r'^session/del/$','cook.views.del_session'),
    )
    复制代码

    ##############################################################
    #测试

    #############################################################

    1、测试Cookies

        设置Cookies      访问:http://127.0.0.1:8000/cookies/setuser/

      

      获取显示Cookies      访问:http://127.0.0.1:8000/cookies/showuser/

         

    2、测试Sessions 

     设置Session        访问:http://127.0.0.1:8000/session/setuser/admin/

       获取显示Session  访问:http://127.0.0.1:8000/session/showuser/

       清空Session        访问:http://127.0.0.1:8000/session/del/

    今天还遇到了另外一个问题,怎样在django的模板中使用session数据:

    这种用法是不行的:

    [python] view plain copy
     
    1. {{ request.session["role"] }}  


    在django模板中调用的Python函数是不能有参数的,有参数的都不符合语法规范(可以自定义过滤器解决)。

    那么在模板中该怎么使用session数据呢?

    django中关于session有这样的定义:

    在模板中可以对session变量用点语法像访问字典一样访问session中的值。需要查看所有session值的时候使用items方法。

    意思就是可以把session看到一个普通字典,可以像访问普通字典一样访问session中的值。所以可以这样访问:

    [python] view plain copy
     
    1. {% for key,value in request.session.items %}  
    2.                                     {% ifequal 'role' key %}  
    3.                                         {{ value.role_name }}  
    4.                                     {% endifequal %}  
    5.                                 {% endfor %}  


    或者用“点语法”访问:

    [python] view plain copy
     
      1. {{ request.session.role }}  
  • 相关阅读:
    WP2Sinablog使用后的后遗症
    .NET Framework 4 与 .NET Framework 4 Client Profile
    360浏览器也有了开发人员工具了
    让你的手机号“变”qq号
    首次体验 Live Writter
    判断素数
    SqlServer文件挂起
    vni—2015:验证错误
    成功者善于模仿(转)
    dbms_output缓冲区溢出
  • 原文地址:https://www.cnblogs.com/to-creat/p/7197712.html
Copyright © 2020-2023  润新知