什么叫状态保持?

就比如说我们登陆一个网站,登陆之后的当前页面显示的是登陆状态,但是我们要再跳转同一网站的其他页面,则显示的未登录状态,状态保持就是:我们在当前页面登陆后,再访问其他页面时也显示为登陆状态,这就是状态保持

为什么会出现状态不保持?

因为我们http协议是无状态的,它每一次请求都是一个新的请求。在服务器和客户端建立连接后,服务器与客户端的每一次会话都是一次http协议(客户端发送请求与服务器对请求的响应)的体现。

为什么要进行状态保持?

  在一段时间内跟踪请求者的状态,实现跨页面访问当前的请求者数据。并且不同的请求者之间不会共享这个数据,与登陆的请求者是一一对应的。

如何实现状态保持?

我们可以在客户端或者服务端把有关会话的数据存储起来。

状态保持的存储方式:

  1. cookie: 所有的数据都存储在客户端(可以使用cookie存储方式,但不要存重要或敏感的数据,因为cookie不安全,并且可以存储的数据量也不大)
  2. session:所有数据都存储在服务器端,并在客户端利用cookie存储session_id(相当于去服务器端拿数据的钥匙key),服务器端拿到session_id 就会去数据库匹配对应的value数据值并返回。

【cookie的扩展知识】

  cookie是不安全的,且长度有限(4kb)容易被截获,最多只能存储20条数据,所以我们不能用它来存储敏感数据(如:账号,密码等),我们一般用它来存储一个token值,每次发送给服务器cookie值时就是发送的这个token值。

浏览器用户登录过程和cookie:

  浏览器用户登录时会发送给服务器对应信息(账号和密码),首先服务器会去redis中去验证用户名/密码,若有用户的相关信息则redis将确认信息返给服务器,若没有则去数据库中验证token,若数据库中有,则先把对应数据(用户名/密码)存到redis中,再把确认信息返回给服务器,服务器作出判断后再返回信息(携带一个token字符串给cookie)给浏览器表示登陆成功/失败(这个token也会被存到数据库中一份(当前用户下),下一次用户访问数据的时候,浏览器则直接带着token去服务器,服务器则直接进行token验证(登陆成功之后的数据访问直接找redis))

【和cookie/session相似的状态保持存储方式】

  sessionStorage(h5):关闭客户端就不存在了

【其他扩展知识】

  cookie的适用场景:数据量小;数据需要随http请求传递到服务端;存储有具体时限的数据;

  localStorage适用场景:数据大于4k;需要跨标签页使用数据;长期存储数据;

  sessionStorage适用场景:数据只在本次会话有效;数据仅在当前标签页有效;

综上所述:

因为cookie的不安全,所以我们选择状态保持的存储方式:session,它是将用户数据存储在数据库中的存储方式。

python-django-启用session:

配置settings.py文件
  INSTALLED_APPS = ['django.contrib.sessions',] # 默认是启用的
  MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware',] # 默认启用的

启用session后,每个HttpResponse对象都有一个session属性(一个类似于字典的对象)

python-django-使用session:

session中的方法:

get(key,default=None) 根据键获取session值                      
clear() 清空当前所有会话
flush() 删除当前会话并删除会话的cookie
set_expiry()

设置session过期时间(默认为两个星期后过期):

  时间对象必须为整数:表示多少秒后过期

  设置具体时间对象(2019-11-25):表示2019-11-25这个时间过期

  设置为0:表示关闭浏览器时过期

  设置为None:永不过期

setdefault(‘k1’,123) 若session存在则不设置
keys() session键
values() session值
items() session键值对
delete(‘session_key') 删除当前用户的所有session数据
clear_expired() 将所有session失效日期小于当前日期的数据删除
exists(’session_key') 检查用户session的随机字符串是否在数据库中

举个栗子:

from django.contrib.auth import logout
from django.shortcuts import render,redirect def main(request):
# 取出session值
username = request.session.get('name', '游客') # session中找不到username值则默认为’游客’
return render(request,'myapp/main.html',{'username':username}) def login(request):
return render(request,'myapp/login.html') def showmain(request):
print("****")
username = request.POST.get('username')
# 存储session的值
request.session['name'] = username
# request.session.set_expiry(10) # 表示10秒后过期
return redirect('/sunck/main/') def quit(request):
# 清除session
logout(request) # 推荐使用
# request.session.clear()
# request.session.flush()
# request.session.delete()
return redirect('/sunck/main/')

Views模块函数

对应url:

对应html文件:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>我的</title>
</head>
<body>
<h1>欢迎:{{username}}</h1>
<a href="/sunck/login">登陆</a>
<a href="/sunck/quit">退出登陆</a>
</body>
</html>

main.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登陆</title>
</head>
<body>
<form action="/sunck/showmain/" method="post">
<input type="text" name="username"/>
<input type="submit" value="登陆"/>
</form>
</body>
</html>

login.html

python-django-session的存储位置:

(都是在settings.py文件中配置)

四种存储配置:

数据库( 推荐)

默认存储在数据库中

  SESSION_ENGINE = 'django.contrib.session.backends.db'

缓存( redis中)(推荐)

只存储在主机本地内存中,若丢失不能找回,但比数据库快

  SESSION_ENGINE = 'django.contrib.session.backends.cached'

数据库和缓存

优先从本地缓存中读取,读不到则去数据库中获取

  SESSION_ENGINE = 'django.contrib.session.backends.cached_db'

文件

需要进行两项配置:

  SESSION_ENGINE = 'django.contrib.session.backends.file'

  SESSION_FILE_PATH=None # 默认为none,则使用tempfile模块获取临时地址tempfile.gettempdir()并存储,也可设置地址

python_django_在views模块中操作状态保持(session)的更多相关文章

  1. python_django_urls模块与views模块请求访问过程

    diango接收到web请求后的在urls模块与views模块进行的过程操作: 匹配过程: urls拿到网址,在项目级urls中匹配,若在urlpatterns中存在,则跳转到应用级urls中匹配,若 ...

  2. Django实现自定义template页面并在admin site的app模块中加入自定义跳转链接

    在文章 Django实现自定义template页面并在admin site的app模块中加入自定义跳转链接(一) 中我们成功的为/feedback/feedback_stats/路径自定义了使用tem ...

  3. Django中cookie和session

    cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...

  4. django中将views.py中的python方法传递给html模板文件

    常规的模板渲染 from django.db import models # Create your models here. class ArticalType(models.Model): cap ...

  5. 基于Vue的工作流项目模块中,使用动态组件的方式统一呈现不同表单数据的处理方式

    在基于Vue的工作流项目模块中,我们在查看表单明细的时候,需要包含公用表单信息,特定表单信息两部分内容.前者表单数据可以统一呈现,而后者则是不同业务的表单数据不同.为了实现更好的维护性,把它们分开作为 ...

  6. Nginx基础知识之————RTMP模块中的中HLS专题(翻译文档)

    一.在Nginx配置文件的RTMP模块中配置hls hls_key_path /tmp/hlskeys; 提示错误信息: nginx: [emerg] the same path name " ...

  7. thinkphp在模型中自动完成session赋值

    相信用过thinkphp的用户都知道thinkphp的模型可以完成很多辅助功能,比 如自动验证.自动完成等,今天在开发中遇到自动完成中需要获取session值 然后自动赋值的功能,具体看代码:clas ...

  8. 一个Angular模块中可以声明哪些组件?

    一个Angular模块中可以声明哪些组件? (1) controller        控制器 (2) directive                指令 (3) function         ...

  9. 05传智_jbpm与OA项目_部门模块中增加部门的jsp页面增加一个在线编辑器功能

    这篇文章讲的是在线编辑器功能,之前的部门模块中,增加部门的功能jsp页面起先是这么做的.

随机推荐

  1. redis Set相关命令

  2. 每天一个Linux常用命令 命令

    指令名称 : chmod 使用权限 : 所有使用者 使用方式 :chmod 777 /root 第一个7指文件所属用户,第二个7指文件所属用户的用户组,第三个7指其他用户 说明 : Linux/Uni ...

  3. Nodejs去掉/favicon.ico的请求

    const http=require("http"); const server=http.createServer(); server.on("request" ...

  4. java多线程面试题选择题大全含答案

    v java多线程面试题选择题大全含答案 java多线程面试题选择题大全含答案 1.下面程序的运行结果()(选择一项)public static void main(String[] args) {T ...

  5. 开启.NET Core 3时代,DevExpress v19.2.5带你全新启航

    DevExpress Universal Subscription(又名DevExpress宇宙版或DXperience Universal Suite)是全球使用广泛的.NET用户界面控件套包,De ...

  6. 前端避免XSS(跨站脚本攻击)

    尽量或禁止使用危险的脚本. 示例1: 如:eval() eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码.

  7. 自定义checkbox,radio样式

    input[type=radio] { margin-right: 5px; cursor: pointer; font-size: 14px; width: 15px; height: 15px; ...

  8. Vue学习笔记【10】——Vue指令之v-if和v-show

    Vue指令之v-if和v-show <!DOCTYPE html> <html lang="en"> ​ <head> <meta cha ...

  9. CSP-S考前各种idea题解乱堆

    快要考试了我还是这么菜. 已经没有心思维护我的博客了.开一篇博文吧.可能会记得很乱. 这也许是我OI生涯的最后一篇博文了?? 肯定很长很长. 不可能的.谁知道什么时候我心态恢复就把上面两句话删掉开始在 ...

  10. AngularJS 指令实践指南(一)

    指令(Directives)是所有AngularJS应用最重要的部分.尽管AngularJS已经提供了非常丰富的指令,但还是经常需要创建应用特定的指令.这篇教程会为你讲述如何自定义指令,以及介绍如何在 ...