session组件
一、session
- 为了解决 cookie 不安全的问题
- 存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}
- 用session必须跟cookie连用
二、django中session的使用
设置session:
# 设置session
request.session['name'] = 'hgq'
request.session['age'] = '18'
# 如果设置多个,它会以字典的形式存储到session表中的session_data中
django 中生成session时:
- 生成随机字符串:
asdjkfhjkabs
- 将随机字符串存入数据库
- 写入
cookie(set_cookie('sessionid','asdjkfhjkabs'))
取值:
name=request.session['name']
取值时执行的流程:
- 取出cookie的随机字符串
- 在数据库session表中根据随机字符串查询,查询出
session_data
这个字典,然后将字典中你要取出的字段返回
删除值:
# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录(只删除数据库中记录的cookie)
request.session.delete
# 既删除cookie,又删除数据库
request.session.flush()
三、session中的其他属性
# 如果已存在该键值对,则不设置该键值对
request.session.setdefault('k1',123)
# 取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
# ps:内部 request.COOKIES.get('sessionid')
# 清空失效的session
request.session.clear_expired()
# 校验sessionid是否存在
request.session.exists('session_key')
四、session的配置
在settings.py
配置文件中
# 1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
# 2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
# 3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
# 4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
# 5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
# 其他公用设置项:
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)