session:

session是保存在服务器的key-value。用session_id标识这个key-value对象,把session_id设置为cookie返给浏览器

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

下一次浏览器就拿着cookie里的{session_id:'xxxxxx'}在服务器找上一次存的session_id对应的key-value

Django--session 随笔

存session:request.session["username"]="yuan"经历了三步:

1、生成随机字符串 12323dsafasasfa
2、response.set_cookie("session_id","12323dsafasasfa")
3、在django-session表中创建一条记录:
session-key                         session-data
12323dsafasasfa    {'is_login':True,'username':'yuan'}

取session:request.session["username"]经历了三步:

1、request.COOKIES.get("session_id") #12323dsafasasfa
2、obj=django-session.objects.filter(session_id="12323dsafasasfa")
3、obj.session-data.get("username")

session的更新规则

如果同一个浏览器先登录张三,再登录李四,这时候不会新创建session_id,而是更新张三的session_id对应的session_data

if  has(session_id):

  更新这个session_id对应的session_data

else:

  Django-session新增一条记录

总结:服务器的Django-session的一条记录,对应一台电脑的一种浏览器

 

1、设置Sessions值
request.session['session_name'] ="admin"
2、获取Sessions值
session_name = request.session["session_name"]
fav_color = request.session.get('fav_color', 'red') #get(key, default=None);
3、删除Sessions值
del request.session["session_name"]
fav_color = request.session.pop('fav_color') #pop(key)
4、flush()
request.session.flush()
删除当前的会话数据并删除会话的Cookie。做注销用
这用于确保前面的会话数据不可以再次被用户的浏览器访问


5、keys()

6、items()

7、setdefault()


8 用户session的随机字符串
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")

# 删除当前用户的所有Session数据
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。


a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)

SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期单位是秒(默认2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期,关闭浏览器要重新登录(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,每天访问session过期时间推迟。默认修改之后才保存(默认)
# 如果为False,设置10秒,10秒内不管访问多少次都是10s后过期 如果为True,是从最后一次不访问开始计时

用户注销:

def logout(request):

  auth.logout(request)

  return redirect("/login/")

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄