Django中Cookie和Session配置和操作

Cookie

• Cookie以键值对Key-Value形势进行信息的存储。
• Cookie基于域名安全，不同域名的Cookie是不能互相访问的
• Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用,也有跨域伪造的风险

1 设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie。

HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)

• max_age 单位为秒，默认为None。如果是临时cookie，可将max_age设置为None。

2 读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类

 

 

Session

Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何设备上的页面进行访问。

因为浏览器不需要存储任何这种信息，所以可以使用任何浏览器，即使是像 Pad 或手机这样的浏览器设备。

一.Session配置和存储

1 .启用Session

Django项目默认启用Session。

可以在settings.py文件中间件设置中查看，如下所示:

MIDDLEWARE = [
    ***'django.contrib.sessions.middleware.SessionMiddleware',
    ***
]

如需禁用session，将上面代码中的session中间件注释掉即可

2 存储方式

在settings.py文件中，可以设置session数据的存储方式，可以保存在数据库、本地缓存等。

2.1 mysql数据库

存储在mysql数据库中，如下设置可以写，也可以不写，这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

如果存储在mysql数据库中，需要在项INSTALLED_APPS中安装Session应用。

INSTALLED_APPS = [
    ***
    'django.contrib.sessions',
    ***
   ]

mysql数据库中会出现django_session的表,表结构如下:

由表结构可知，操作Session包括三个数据：键，值，过期时间。

2.2 本地缓存

存储在本机内存中，如果丢失则不能找回，但比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

2.3 混合存储

优先从本机内存中存取，如果没有则从数据库中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

2.4 Redis

在redis中保存session，需要引入第三方扩展，我们可以使用django-redis来解决。

1） 安装扩展

pip install django-redis

2）配置

在settings.py文件中做如下设置

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

注意:

　　如果redis的ip地址不是本地回环127.0.0.1，而是其他地址，访问Django时，可能出现Redis连接错误，如下：

解决方法  >>>  修改redis的配置文件，添加特定ip地址。

打开redis的配置文件

>>> sudo vim /etc/redis/redis.conf

在如下配置项进行修改（如要添加10.211.55.5地址）

重新启动redis服务

>>>sudo service redis-server restart

二.Session的操作

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据,在储存中删除session的整条数据.

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置session的有效期

request.session.set_expiry(time_data)

• 如果time_data是一个整数，session将在time_data秒没有活动后过期。
• 如果time_data为0，那么用户session的Cookie将在用户的浏览器关闭时过期。
• 如果time_data为None，那么session有效期将采用系统默认值，默认为两周，可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。