• django中使用cookie和session


    1.cookie

    • 定义:
    • 保存在浏览器本地上一组组键值对
    • 不是python中都独有的
    • 特点:
      - 由服务器让浏览器进行设置的 - 浏览器把cookie保存在在浏览器本地 - 下次重新访问时自动携带该cookie信息
    • 应用:
      - 登录验证
      • 保存浏览器设置习惯
      • 存储简单的信息
      • django中设置cookie
      • 通过response 对象设置
      ret= redirect('/index')
      ret.set_cookie(key,value)  #在响应头中是--  set-cookie:key=value
      
      • 设置加密cookie
      ret.set_signed_cookie(key,value,salt='加密盐',...)
      
      • 参数:
      • key, 键
      • value='', 值
      • max_age=None, 超时时间(默认是None,关闭浏览器cookie失效)
      ret.set_signed_cookie('is_login', '1', 's21',max_age=10000,)
      
      • path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

      • domain=None, Cookie生效的域名

      • secure=False, https传输 状态为True时,只能http传输

      • django中获取cookie

      • get方法获取

      #获取未加密cookie
      request.COOKIES.get('key')  
      #获取加密cookie
      is_login = request.get_signed_cookie('is_login', salt='s21', default='')
      
      • 删除cookie
      • rep.delete_cookie("user") # 删除用户浏览器上之前设置的user的cookie值
      def logout(request):
          ret = redirect("/login/")
          ret.delete_cookie("user")  # 删除用户浏览器上之前设置的user的cookie值
          return rep
      

      2.session

      • 定义:
      • 保存在服务器上的一组组键值对(session超时时间默认是14天)
      • 为什么存在session:
      • cookie保存在浏览器本地不安全
      • cookie数量大小都受到一定限制
      • session流程分析
      • 在浏览器(用户)首次请求(登陆)时没有cookie, 服务器会根据用户信息设置一个session表,记录用户状态,值等相关数据;session表中有字段session_key,session_data,和超时时间exprie_data
      • 在服务器响应时,会把session表中的session_key以键值对session_id:xxxxxx的形式放到cookie中
      • 下次浏览器再次访问时,会携带含有session_id信息的cookie,然后服务器根据session_id去寻找该用户记录的session_data
      • 所以session不能单独存在,必须依赖cookie使用!
      • 运用
      • django默认把session放在一张数据表中
      • 在pycharm中把项目目录里的db.sqlite3拖到右侧数据库管理中,执行数据迁移命令python manage.py maration,生成表django session
      • 具体操作
      • expried过期
      #设置session,看成字典的键值对
      request.session[key]  = value
      #获取session
      is_login = request.session.get(key)  
      
      #获取数据库中的session_key(了解)
      request.session.session_key
      
      # 将所有Session失效日期小于当前日期的数据删除
      request.session.clear_expired()
      
      # 检查会话session的key在数据库中是否存在
      request.session.exists("session_key")
      
      # 删除当前会话的所有Session数据,不会删除cookie
      request.session.delete()
        
      # 删除当前的会话数据并删除会话的Cookie。
      request.session.flush() 
          这用于确保前面的会话数据不可以再次被用户的浏览器访问
          例如,django.contrib.auth.logout() 函数中就会调用它。
      
      # 设置会话Session和Cookie的超时时间
      request.session.set_expiry(value)
        * 如果value是个整数,session会在些秒数后失效。
          * 如果value是个datatime或timedelta,session就会在这个时间后失效。
          * 如果value是0,用户关闭浏览器session就会失效。
          * 如果value是None,session会依赖全局session失效策略。
      
      • django中的session配置
      1. 数据库Session
      SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
      
      2. 缓存Session
      SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
      SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
      
      3. 文件Session
      SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
      SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 
      
      4. 缓存+数据库
      SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
      
      5. 加密Cookie Session
      SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
      
      其他公用设置项:
      SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
      SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
      SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
      SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
      SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
      SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
      SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
      SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
      
      • from django.conf import global_settings
      • 配置都在全局配置中
  • 相关阅读:
    SP375 QTREE
    「2017 山东一轮集训 Day5」字符串 (后缀自动机, 拓扑排序)
    [SDOI2016]生成魔咒(后缀自动机)
    bzoj3252: 攻略(贪心)
    bzoj2961 共点圆 (CDQ分治, 凸包)
    [CTSC2012]熟悉的文章 (后缀自动机 单调队列)
    bzoj3622: 已经没有什么好害怕的了
    [SDOI2013]泉(容斥)
    [SHOI2012]信用卡凸包(计算几何)
    CF1139D Steps to One (莫比乌斯反演 期望dp)
  • 原文地址:https://www.cnblogs.com/zhaogang0104/p/11906790.html
Copyright © 2020-2023  润新知