05-session-会话跟踪技术

1、session简介

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

• 数据库（默认）
• 缓存
• 文件
• 缓存+数据库
• 加密cookie

Session是服务器端技术，利用这个技术，服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象，

由于 session为用户浏览器独享，所以用户在访问服务器的web资源时 ，可以把各自的数据放在各自的session中，

当用户再去访问该服务器中的其它web资源时，其它web资源再从用户各自的session中 取出数据为用户服务。

　　

2、session之保存登录状态信息

1、写session

2、session读取

3、不同浏览器，会创建不同的session_id

4、views视图代码

def login_session(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        # user_obj = UserInfo.objects.filter(username=user, password=pwd)  # AttributeError: 'QuerySet' object has no attribute 'username'
        user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
        if user_obj:
            # 设置session
            request.session['is_login'] = True
            request.session['username'] = user_obj.username

            """
            设置session步骤
            1.生成随机字符串  q4r5q4rfar32543
            2.response.set_cookie("session_id",q4r5q4rfar32543)
            3.在django-session表创建一条记录：
                session-key         session-data
                q4r5q4rfar32543     {"is_login":True, "username":"alex"}
            """

            return HttpResponse("登录成功")

    return render(request, 'login_session.html')

def index_session(request):
    # 获取session
    is_login = request.session.get("is_login")
    print("is_login：", is_login)  # True
    if not is_login:
        return redirect("/login_session/")

    username = request.session.get("username")

    """
    获取session流程
    1   request.COOKIE.get("session")    #  wspn39juwcrrqxs0916ftmlcvyl7c1gg
    2   django-session表中过滤记录：
        在django-session表中创建一条记录：
            session-key                         session-data
            wspn39juwcrrqxs0916ftmlcvyl7c1gg    {"is_login":True, "username":"alex"}
        obj = django-session.object.filter(session-key=wspn39juwcrrqxs0916ftmlcvyl7c1gg)

    3   obj.session-data.get("is_login")
    """

    return render(request, "index_session.html", {"username": username})

4、session应用之保存上次登录时间

5、前部分session代码

modles

from django.db import models

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)

主url

from django.contrib import admin
from django.urls import path, re_path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    re_path(r'^', include(('app01.urls', 'app01')))
]

url

from django.urls import path, re_path, include
from app01 import views

urlpatterns = [
    re_path(r'^login_session/$', views.login_session, name='login_session'),
    re_path(r'^index_session/$', views.index_session, name='index_session'),
]

views

from django.shortcuts import render, HttpResponse, redirect

from app01.models import UserInfo

def login_session(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
        if user_obj:
            # 设置session
            request.session['is_login'] = True
            request.session['username'] = user_obj.username

            return HttpResponse("登录成功")

    return render(request, 'login_session.html')

def index_session(request):
    # 获取session
    is_login = request.session.get("is_login")
    print("is_login：", is_login)  # True
    if not is_login:
        return redirect("/login_session/")

    username = request.session.get("username")
    last_visit_time = request.session.get("last_visit_time", "")    # get到last_time

    response = render(request, "index_session.html", {"username": username, "last_visit_time": last_visit_time})

    import datetime
    now = datetime.datetime.now().strftime("%Y-%m-%d %X")
    request.session["last_visit_time"] = now        # 设置时间
    return response

模板层

login_session.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<form action="" method="post">
    {% csrf_token %}
    username <input type="text" name="user">
    password <input type="password" name="pwd">
    <input type="submit" value="登录">
</form>

</body>
</html>

index_session.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<p>上次登录时间：{{ last_visit_time }}</p>
</body>
</html>

5、session的更新操作

同一个浏览器，后面的session_data 会覆盖前面的数据

　　

6、基于session的注销功能

3、删除Sessions值
          del request.session["session_name"]
4、flush()
     删除当前的会话数据并删除会话的Cookie。
     这用于确保前面的会话数据不可以再次被用户的浏览器访问

5、get(key, default=None)

fav_color = request.session.get('fav_color', 'red')

6、pop(key)

fav_color = request.session.pop('fav_color')

7、keys()

8、items()

9、setdefault()

　　

logout视图

def logout(request):
    # 删除session值
    del request.session["is_login"]
    del request.session["username"]

    # 删除全部数据
    request.session.flush()

    """
    删除session流程
    1 random_str = request.COOKIE.get("sessionid")
    2 django-session.objects.filter(session-key=random_str).delete()
    3 response.delete_cookie("sessionid", random_str)
    """

    return redirect("/login_session/")

index_seeion.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<p>上次登录时间：{{ last_visit_time }}</p>
<a href="/logout/">注销</a>
</body>
</html>

7、session的配置参数

SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
SESSION_COOKIE_PATH = "/"  # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期（2周）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session，默认修改之后才保存

　　

session失效时间15s

每次访问刷新15s

SESSION_COOKIE_NAME = "yuan"  # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
SESSION_COOKIE_PATH = "/"     # Session的cookie保存的路径
SESSION_COOKIE_AGE = 15       # Session的cookie失效日期
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = True  # 是否每次请求都保存Session，默认修改之后才保存

　　

8、session练习

1 登录案例

需要的页面：
#login.html：登录页面，提供登录表单；
#index1.html：主页，显示当前用户名称，如果没有登录，显示您还没登录；
#index2.html：主页，显示当前用户名称，如果没有登录，显示您还没登录；

思考，如果第二个人再次再同一个浏览器上登录，django-session表会怎样？

2 验证码案例

验证码可以去识别发出请求的是人还是程序！当然，如果聪明的程序可以去分析验证码图片！但分析图片也不是一件容易的事，因为一般验证码图片都会带有干扰线，人都看不清，那么程序一定分析不出来。

PIL 模块

　　

9、cookie与 session总结

# cookie总结
1   response.set_cookie(key,value)
2   request.COOKIE.get(key)

# sessiono总结
3   request.session[key] = value    # 写session
    注意django对应操作

    '''
    if request.COOKIE.get("session_id")     wspn39juwcrrqxs091
        更新
        在django-session表中创建一条记录：
            session-key                             session-data
            wspn39juwcrrqxs0916ftmlcvyl7c1gg        更新数据
    else:

        1.生成随机字符串  q4r5q4rfar32543
        2.response.set_cookie("session_id",q4r5q4rfar32543)
        3.在django-session表创建一条记录：
               session-key         session-data
               q4r5q4rfar32543     {"is_login":True, "username":"alex"
    '''

4   request.session[key]            # 读session
    '''
     1   request.COOKIE.get("session")    #  wspn39juwcrrqxs0916ftmlcvyl7c1gg

     2   django-session表中过滤记录：
         在django-session表中创建一条记录：
             session-key                         session-data
             wspn39juwcrrqxs0916ftmlcvyl7c1gg    {"is_login":True, "username":"alex"
         obj = django-session.object.filter(session-key=wspn39juwcrrqxs0916ftmlcvyl7

     3   obj.session-data.get("is_login")

    '''

5. request.session.flush()       # 删除session
    """
    1 random_str = request.COOKIE.get("sessionid")

    2 django-session.objects.filter(session-key=random_str).delete()

    3 response.delete_cookie("sessionid", random_str)
    """