第4天：Django的cookie和session

• Cookie
• Session

Cookie

浏览器请求服务器是无状态的，它的每一次请求对于服务器来说都是新的，服务器默认不会保存用户的状态数据。但很多时候，服务器需要保存用户的一些状态数据，比如用户是否登录过，用户浏览过哪些商品等。解决方案，有以下两种：

1. cookie
2. session

cookie及特点

• Cookie是由服务器（网站）生成的，存储在浏览器端的 键值对数据（通常经过加密）
• 在响应请求时，服务器会把生成 Cookie数据 发给浏览器，浏览器会自动保存（前提：浏览器开启了cookie功能）
• 浏览器请求服务器（网站）时，会自动上传该服务器（网站）生成的所有Cookie
• 每个网站只能访问到自己生成的cookie，无法访问其它网站（域）生成的cookie

Django中Cookie的保存和读取

保存cookie： 通过HttpResponse响应对象的set_cookie方法保存

response.set_cookie('键', '值'，max_age)

# max_age 有效期，一个整数，单位为秒，表示在多长时间后失效
# Cookie默认有效期： 如果不指定有效期，或者max_age值为None，则关闭浏览器后Cookie数据就会过期

读取cookie： 通过HttpRequest请求对象的COOKIES属性（字典类型）读取

request.COOKIES['键']
# 或者：
request.COOKIES.get('键')

案例

需求：

　　访问 http://127.0.0.1:8000/set_cookie 界面时，保存cookie数据

　　访问 http://127.0.0.1:8000/get_cookie 界面时，读取cookie数据

实现参考：

urlpatterns = [
    ...
    url(r'^set_cookie$', users.views.set_cookie),
    url(r'^get_cookie$', users.views.get_cookie),
]

url配置

...
def set_cookie(request):
    """保存cookie键值对数据"""
    response = HttpResponse('保存cookie数据成功')
    response.set_cookie('user_id', 10)
    response.set_cookie('user_name', 'heboan')
    return response

def get_cookie(request):
    """读取cookie键值对数据"""
    user_id = request.COOKIES.get('user_id')
    user_name = request.COOKIES.get('user_name')
    text = 'user_id = {}, user_name = {}'.format(user_id, user_name)
    return HttpResponse(text)

视图函数配置

Seesion

cookie是在浏览器端保存键值对数据，而session是在服务器端保存键值对数据，重要敏感的数据（银行卡账号，密码等），建议存储在服务器端，不能通过cookie保存到浏览器。session的使用依赖cookie.

session键值对数据保存

session数据默认保存在django项目的一张数据库表中(表名为：django_session)，保存格式如下

• 不同的用户使用各自不同的浏览器，可以认为：一个浏览器代表一个用户
• 【重要】表中一条记录，保存着一个浏览器（用户）所有的session键值对数据
• 【重要】sessionid 是什么： 浏览器标识（用户标识），代表着一个用户，通过sessionid 可以找到该用户所有的session键值对数据

session的使用

Django已经默认开启了session功能，django封装了session模块，用来简化session数据操作。请参见settings.py 配置文件中session配置

INSTALLED_APPS = [
     ...
     # 默认导入了django自带的session模块
     'django.contrib.sessions',
 ]

 MIDDLEWARE = [
     ...
     # 开启session中间件
     'django.contrib.sessions.middleware.SessionMiddleware',
 ]

settings.py

生成django项目默认的数据库表

1. session数据默认保存在django项目的一张数据库表中(表名为：django_session)
2. 在保存session数据库前，需要先生成django项目默认的数据库表
3. 如何生成： 打开终端，并进入到项目根目录下，再执行以下2个命令生成数据库表

python manage.py makemigrations
python manage.py migrate

session数据操作

# request.session属性：类型为 django.contrib.sessions.backends.db.SessionStore

# 保存session数据（键值对）
request.session['键']=值

# 读取session数据
request.session.get('键', 默认值)

# 删除一个sessoin键值对（注意：键不存在会报错 `KeyError`）
del request.session['键']

# 清除当前访问用户所有的session数据
request.session.flush()  # 删除一条表记录
request.session.clear()  # 清空字段中的session键值对数据

# 设置session数据有效时间； 如果不设置，默认过期时间为两周
request.session.set_expiry(value)
    如果value是一个整数，则 session数据 将在value秒没有活动后过期
    如果value为0，则 session数据 将在用户 关闭浏览器时过期
    如果value为None，则 session数据 将在 2周后过期

session操作

本地缓存

存储在本机内存中，如果丢失则不能找回，比数据库的方式读写更快

SESSION_ENGINE='django.contrib.sessions.backends.cache'

混合存储

优先从本机内存中存取，如果没有则从数据库中存取

SESSION_ENGINE='django.contrib.session.backends.cached_db'

Redis

在redis中保存session，需要引入第三方扩展，我们可以使用django-redis来解决

安装扩展

pip install django-redis

在settings.py文件中做如下配置

# django-redis
CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

在一个视图中写入session测试

访问http://127.0.0.1:8000/users/index

查看Redis