和Cookie一样,都是用来进行用户认证。不同的是,Cookie可以吧明文/密文的信息都会KV返回给客户段,但是session可以吧用户的Value【敏感信息】保存在服务器端,安全。

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:

· 数据库(默认)

· 缓存

· 文件

· 缓存+数据库

· 加密cookie

1、session的数据库操作:

# 获取、设置、删除Session中数据

       request.session['k1']

       request.session.get('k1',None)

       request.session['k1'] = 123

       request.session.setdefault('k1',123) # 存在则不设置

       del request.session['k1']

       # 所有 键、值、键值对

       request.session.keys()

       request.session.values()

       request.session.items()

       request.session.iterkeys()

       request.session.itervalues()

       request.session.iteritems()

       # 用户session的随机字符串

       request.session.session_key

       # 将所有Session失效日期小于当前日期的数据删除

       request.session.clear_expired()

       # 检查 用户session的随机字符串 在数据库中是否

       request.session.exists("session_key")

       # 删除当前用户的所有Session数据

       request.session.delete("session_key")

       request.session.set_expiry(value)

           * 如果value是个整数,session会在些秒数后失效。

           * 如果value是个datatime或timedelta,session就会在这个时间后失效。

           * 如果value是0,用户关闭浏览器session就会失效。

           * 如果value是None,session会依赖全局session失效策略。

session数据库实例:

settings.py

INSTALLED_APPS = [

   ...

 'app01',   # 注册app

]

STATICFILES_DIRS = (os.path.join(BASE_DIR, "statics"),)  # 现添加的配置,这里是元组,注意逗号

TEMPLATES = [

   ...

   'DIRS': [os.path.join(BASE_DIR, 'templates')],

]

# 配置session

SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎(默认)

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

SESSION_COOKIE_PATH = "/"       # Session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE = False   # 是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False       # 是否每次请求都保存Session,默认修改之后才保存(默认)

urls.py

from django.contrib import admin

from django.urls import path

from django.conf.urls import url, include

from app01 import views

urlpatterns = [

    # session

 url('^session.html/', views.session),

]

views.py

from django.shortcuts import render, redirect

from app01 import models

def session(request):

    request.session['name'] = 'hhh'

    session_name = request.session.get('name')

    return render(request, 'session.html', {'session_name': session_name})

templates/session.html

<!DOCTYPE html>

<html lang="en">

<head>    <meta charset="UTF-8">  </head>

<body>   <h2> hello, {{ session_name }}</h2>   </body>

</html>

页面显示:

2. Session的缓存操作

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

SESSION_CACHE_ALIAS = 'default'  # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串

SESSION_COOKIE_PATH = "/"  # Session的cookie保存的路径

SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名

SESSION_COOKIE_SECURE = False  # 是否Https传输cookie

SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输

SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期(2周)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期

SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session,默认修改之后才保存

其余同上

3、文件Session

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # 引擎

SESSION_FILE_PATH = None  # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()

# 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串

SESSION_COOKIE_PATH = "/"  # Session的cookie保存的路径

SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名

SESSION_COOKIE_SECURE = False  # 是否Https传输cookie

SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输

SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期(2周)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期

SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session,默认修改之后才保存

其余同上

4、缓存+数据库Session

数据库用于做持久化,缓存用于提高效率

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'  # 引擎

其余同上

5. 加密cookie Session

settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'  # 引擎

其余同上

Session操作缓存补充

【更多参考】http://www.cnblogs.com/wupeiqi/articles/5246483.html

【更多参考】www.cnblogs.com/yuanchenqi/articles/5997456.html

【更多参考】https://docs.djangoproject.com/en/1.9/topics/http/sessions/

【更多参考】https://docs.djangoproject.com/en/1.9/ref/settings/#settings-sessions

Python学习---django下的Session操作 180205的更多相关文章

  1. Python学习---django下的cookie操作 180201

    什么是Cookies 什么是Cookies cookies设置的原因: 1. http请求的无记忆性: 2.加快访问速度  3. 减少服务器压力 cookies特点: cookies保存在客户端浏览器 ...

  2. Python学习---Django下的Sql性能的测试

    安装django-debug-tools Python学习---django-debug-tools安装 性能测试: settings.py INSTALLED_APPS = [ ... 'app01 ...

  3. python学习笔记(二)、字符串操作

    该一系列python学习笔记都是根据<Python基础教程(第3版)>内容所记录整理的 1.字符串基本操作 所有标准序列操作(索引.切片.乘法.成员资格检查.长度.最小值和最大值)都适用于 ...

  4. 《转》Python学习(15)-对文件的操作(二)

    转自 http://www.cnblogs.com/BeginMan/p/3169020.html 一.文件系统 从系统角度来看,文件系统是对文件存储器空间进行组织和分配,负责文件存储并对存入的文件进 ...

  5. 《转》python学习--基础下

    转自http://www.cnblogs.com/BeginMan/archive/2013/04/12/3016323.html 一.数字 在看<Python 核心编程>的时候,我就有点 ...

  6. Python学习---django模板语法180122

    django模板语法[Template] 模版的组成:  HTML代码+逻辑控制代码  <h1> {{ user_name }} </h1> 逻辑控制代码的组成: 1.变量: ...

  7. python学习二,字符串常用操作

    字符串可以说是在日常开发中应用最广泛的了,现在来总结下有关python中有关字符串一些常用操作 首先我们声明一个字符串变量 str = "hello world" 下面我们来依次介 ...

  8. 记录我的 python 学习历程-Day08 文件的操作

    文件操作的初识 用 python 代码对文件进行各种操作. 基本构成: 文件路径:path 打开方式:读.写.追加.读写.写读-- 编码方式:utf-8 / gbk / gb2312-- f = op ...

  9. Python学习(五) —— 文件操作

    一.文件操作 1.文件操作:数据持久化的一种      步骤:找到文件,打开文件,操作:读.写.追写,关闭文件      打开文件:f = open(文件路径,操作模式,编码方式),f:文件句柄.文件 ...

随机推荐

  1. VMware里Ubuntu-14.04-desktop的VMware Tools安装图文详解

    不多说,直接上干货!    前期步骤,请见如下 VMware里Ubuntukylin-14.04-desktop的VMware Tools安装图文详解 我这里,直接,是来说明,Ubuntu-14.04 ...

  2. Scrum 冲刺博客第三篇

    一.当天站立式会议照片一张 二.每个人的工作 (有work item 的ID),并将其记录在码云项目管理中 昨天已完成的工作 基本的页面设计 各个页面之间的跳转 背景音乐模块设计 今天计划完成的工作 ...

  3. PHP命名规则

    参考: http://nowhisky.diandian.com/post/2012-08-12/40033898638 就一般约定而言,类.函数和变量的名字应该是能够让代码阅读者能够容易地知道这些代 ...

  4. TLD(Tracking-Learning-Detection)一种目标跟踪算法

    原文:http://blog.csdn.net/mysniper11/article/details/8726649 视频介绍网址:http://www.cvchina.info/2011/04/05 ...

  5. Java如何操作对象(bean)进行动态排序?

    原文出自:https://blog.csdn.net/seesun2012 简介如题:Java如何操作对象(bean)进行动态排序?Java实体类(bean)动态排序? 原理:利用反射根据指定的属性值 ...

  6. WINFORM如何实现无聚焦框的Button按钮

    当我们将一个button按钮设置如下属性时,总有一个聚焦框来困扰着我们 button1.FlatStyle = FlatStyle.Flat; 我们想要的效果是这样的: 但当使用了Tab切换焦点时 发 ...

  7. WPF 用户控件嵌入网页

    WPF使用用户控件嵌入网页,直接使用WebBrowser或Frame会产生报错,报错信息如下: 1.使用WebBrowser,<WebBrowser Source="http://19 ...

  8. 用jquery把一个List里面的对象的属性,依次填入到一个table里面啊

    假设list格式如下list = [{"id":"1","name":"A","age":20}, ...

  9. 三分钟理解Java中字符串(String)的存储和赋值原理

    可能很多Java的初学者对String的存储和赋值有迷惑,以下是一个很简单的测试用例,你只需要花几分钟时间便可理解. 1.在看例子之前,确保你理解以下几个术语: 栈:由JVM分配区域,用于保存线程执行 ...

  10. 图解源码之FutureTask篇(AQS应用)

    所以,FutureTask既可以由Executor来调度执行,也可以由调度线程调用FutureTask.run()直接执行. FutureTask是通过AQS的模板设计模式来实现阻塞get方法的. 从 ...