一、Session 的概念
- cookie 是在浏览器端保存键值对数据,而 session 是在服务器端保存键值对数据
- session 的使用依赖 cookie:在使用 Session 后,会在 Cookie 中存储一个 sessionid 的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到 sessionid 后,会根据这个值找出这个请求者的 Session。
二、Django 中 Session 的存储
- session 键值对数据保存
- session 的键值对数据默认保存在 django 项目的一张数据库表中(表名为:django_session),保存格式如下:
- 实际上是对数据有加密的,如下图:
三、Django 中 Session 的配置
Django 中默认支持 Session,其内部提供了 5 种类型的 Session 供开发者使用:
1 2 3 4 5
| - 数据库(默认) - 缓存 - 文件 - 缓存+数据库 - 加密cookie
|
1)数据库 Session
1 2 3 4 5 6 7 8 9 10 11 12
| a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_NAME = "sessionid" SESSION_COOKIE_PATH = "/" SESSION_COOKIE_DOMAIN = None SESSION_COOKIE_SECURE = False SESSION_COOKIE_HTTPONLY = True SESSION_COOKIE_AGE = 1209600 SESSION_EXPIRE_AT_BROWSER_CLOSE = False SESSION_SAVE_EVERY_REQUEST = False
|
2)缓存 Session
1 2 3 4 5 6 7 8 9 10 11 12 13
| a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' SESSION_CACHE_ALIAS = 'default'
SESSION_COOKIE_NAME = "sessionid" SESSION_COOKIE_PATH = "/" SESSION_COOKIE_DOMAIN = None SESSION_COOKIE_SECURE = False SESSION_COOKIE_HTTPONLY = True SESSION_COOKIE_AGE = 1209600 SESSION_EXPIRE_AT_BROWSER_CLOSE = False SESSION_SAVE_EVERY_REQUEST = False
|
3)文件 Session
1 2 3 4 5 6 7 8 9 10 11 12 13 14
| a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file' SESSION_FILE_PATH = None 模块获取一个临时地址tempfile.gettempdir()
SESSION_COOKIE_NAME = "sessionid" SESSION_COOKIE_PATH = "/" SESSION_COOKIE_DOMAIN = None SESSION_COOKIE_SECURE = False SESSION_COOKIE_HTTPONLY = True SESSION_COOKIE_AGE = 1209600 SESSION_EXPIRE_AT_BROWSER_CLOSE = False SESSION_SAVE_EVERY_REQUEST = False
|
4)缓存+数据库 Session
1 2 3
| a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
|
5)加密 cookie Session
1 2 3
| a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'
|
四、Session 的基本操作:
1 2 3
| request.session.get('键',默认值)
request.session['键']
|
- 清除 session 数据,在存储中删除 session 的整条数据
- 删除 session 中的指定键及值,在存储中只删除某个键及对应的值
1
| del request.session['键']
|
- 设置 session 数据有效时间; 如果不设置,默认过期时间为两周
1
| request.session.set_expiry(value)
|
- 如果过期时间的 value 是一个整数,则 session 数据 将在 value 秒没有活动后过期。
- 如果过期时间的 value 为 None,那么会话永不过期。
- 如果过期时间的 value 为 0,那么用户会话的 Cookie 将在用户的浏览器关闭时过期。
四、以下是使用例子:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41
| def sms_send(request): phone = request.GET.get('phone') code = aliyunsms.get_code(6, False)
request.session['phone'] = code request.session.set_expiry(300) print('判断缓存中是否有:', request.session.get('phone')) print('获取session验证码:',request.session.get('phone')) result = aliyunsms.send_sms(phone, code) return HttpResponse(result)
def sms_check(request): phone = request.GET.get('phone') code = request.GET.get('code') print('取值:', request.session.get('phone')) cache_code = request.session.get('phone')
if code == cache_code: return HttpResponse(json.dumps({'result':'OK'})) else: return HttpResponse(json.dumps({'result':'False'}))
|