Django项目中的会话(Session)使用指南

于 2025-05-30 09:03:33 发布
阅读量344 收藏 9
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00035/article/details/148323749

Django项目中的会话(Session)使用指南

django django/django: 是一个用于 Python 的高级 Web 框架,可以用于快速开发安全和可维护的 Web 应用程序,提供了多种内置功能和扩展库,支持多种数据库和模板引擎。 django 项目地址: https://gitcode.com/gh_mirrors/dj/django

什么是会话(Session)

在Web开发中,会话(Session)是一种在服务器端存储用户特定数据的机制。Django提供了完整的会话框架支持,允许开发者存储和检索每个网站访问者的任意数据。与直接在客户端存储数据的Cookie不同,会话数据存储在服务器端,客户端只保存一个会话ID。

启用会话功能

要启用Django的会话功能,需要进行以下配置:

  1. 确保MIDDLEWARE设置中包含'django.contrib.sessions.middleware.SessionMiddleware'
  2. INSTALLED_APPS中添加'django.contrib.sessions'

默认情况下,使用django-admin startproject创建的项目已经包含这些配置。如果不需要会话功能,可以移除这些配置以减少系统开销。

会话存储引擎配置

Django支持多种会话存储方式,可以根据项目需求选择最适合的引擎:

数据库支持的会话(默认)

这是Django的默认会话存储方式,使用django.contrib.sessions.models.Session模型存储数据。配置步骤:

  1. 确保INSTALLED_APPS包含'django.contrib.sessions'
  2. 运行manage.py migrate创建会话数据表

缓存支持的会话

为了提高性能,可以使用缓存系统存储会话数据:

  1. 首先配置好缓存系统(推荐使用Memcached或Redis)
  2. 选择缓存策略:
    • cached_db:同时写入缓存和数据库,读取时优先从缓存获取
    • cache:仅使用缓存,性能最好但数据可能丢失

设置方法:将SESSION_ENGINE设为"django.contrib.sessions.backends.cached_db""django.contrib.sessions.backends.cache"

文件系统会话

将会话数据存储在文件系统中:

  1. 设置SESSION_ENGINE"django.contrib.sessions.backends.file"
  2. 可选设置SESSION_FILE_PATH指定存储路径(默认为系统临时目录)

基于Cookie的会话

将会话数据直接存储在客户端的Cookie中:

  1. 设置SESSION_ENGINE"django.contrib.sessions.backends.signed_cookies"
  2. 注意:数据虽经签名但未加密,客户端可读取但不建议存储敏感信息

在视图中使用会话

SessionMiddleware激活后,每个视图函数的request参数都会包含一个session属性,这是一个类似字典的对象。

基本操作示例

# 设置会话值
request.session['fav_color'] = 'blue'

# 获取会话值
fav_color = request.session.get('fav_color', 'red')

# 检查键是否存在
if 'fav_color' in request.session:
    pass

# 删除键
del request.session['fav_color']

重要会话方法

  1. flush():清空会话数据并删除会话Cookie,常用于用户登出
  2. set_expiry(value):设置会话过期时间
    • 整数:多少秒后过期
    • datetime/timedelta:指定过期时间点
    • 0:浏览器关闭时过期
    • None:使用全局会话过期策略
  3. set_test_cookie():设置测试Cookie检查浏览器是否支持Cookie
  4. cycle_key():创建新会话密钥同时保留当前数据,防止会话固定攻击

会话序列化

Django默认使用JSON序列化会话数据,可以通过SESSION_SERIALIZER设置自定义序列化格式。

JSON序列化的限制

  1. 只支持基本数据类型
  2. 键必须是字符串类型
  3. 不能存储非UTF-8编码的二进制数据

自定义序列化器

如果需要存储更复杂的数据类型(如datetimeDecimal等),可以创建自定义序列化器,需要实现:

  1. dumps(self, obj):序列化方法
  2. loads(self, data):反序列化方法

会话使用最佳实践

  1. 使用普通字符串作为会话字典键
  2. 避免使用下划线开头的键名(保留给Django内部使用)
  3. 不要直接替换request.session对象
  4. 基于Cookie的会话不要存储敏感信息
  5. 考虑会话数据大小对性能的影响
  6. 注意不同存储引擎的安全特性差异

通过合理配置和使用Django的会话系统,可以为Web应用提供灵活、安全的用户状态管理功能。

django django/django: 是一个用于 Python 的高级 Web 框架,可以用于快速开发安全和可维护的 Web 应用程序,提供了多种内置功能和扩展库,支持多种数据库和模板引擎。 django 项目地址: https://gitcode.com/gh_mirrors/dj/django

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Django--Session详解
gy的博客
07-13 429
1 , 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看'django.contrib.sessions.middleware.SessionMiddleware', 需要禁用 注释就好2 ,  存储方式在settings.py文件中可以设置session的存储方式2.1 数据库SESSION_ENGINE='django.contrib.sess...
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 2062
前言 session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
Session_Django中操作session
不怕猫的耗子z
10-14 3640
Session 1、Session和Cookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的)Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
Python 框架学习 Django() Session与Token认证
默子昂
10-20 3408
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django(5)|Django中的cookie和session
不愿意透露姓名的网友
09-21 2100
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
django中的session
舔舔柠檬
05-06 315
session会话) ○ 服务器的一种存储技术 ○ 用于加入购物车,免登陆 ○ 默认session会在数据库中有一张表 ○ request.session获得session 就是浏览器自动生成的一个关于该网站的表,每次访问该网站时浏览器都会将对应的该表自动发送到服务器,在浏览器端一般也保存着相对应的信息。 解释session 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览
Django中的Session使用(进阶篇)
zhanghs1989的博客
04-17 4490
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用中的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车中购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
Django中的cookie与session实战指南
4. **会话持久化**:Django提供多种session存储方式,如内存、数据库、文件系统等,可以根据项目需求选择合适的方式。 **三、结合使用** 在实际应用中,通常结合cookie和session使用,如登录验证。登录成功后,...
django使用session保持会话
最新发布
04-15
### Django 中使用 Session 保持会话的指南 在 Django 中,Session 是一种强大的工具,用于在用户的多次请求之间保存状态信息。以下是关于如何配置和使用 Django Session 的详细介绍。 #### 配置 Session 功能 ...
Django自学】Django入门:如何使用django开发一个web项目(非常详细)
热门推荐
海水梦悠悠的博客
01-30 1万+
本文详细介绍django从安装到开启web开发,适合入门小白,以及创建web模板时的参考
Python库 | django-session-idle-timeout-1.3.0.tar.gz
03-02
6. **文档完善**:`django-session-idle-timeout`1.3.0版本还强化了文档编写,为开发者提供了详细的安装、配置和使用指南,便于快速上手。 通过引入`django-session-idle-timeout`,开发者不仅可以提升应用的安全性...
Django学习18-Session会话
qq_19268039的博客
11-11 275
Django会话启用session配置session使用数据库存储会话使用Cache存储会话Warning使用文件存储会话使用cookie存储会话在视图函数中启用session测试cookie在视图函数外使用session会话何时进行存储会话保持时间清除保存的会话会话相关的设置会话安全 Django完全支持也匿名会话,简单说就是使用跨网页之间可以进行通讯,比如显示用户名,用户是否已经发表评论。se...
Django基础cookie和session
2401_88752464的博客
12-05 1341
cookie是浏览器的技术,cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。
Django-cookie和session
weixin_42695345的博客
09-20 1016
Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器特点: 1 . 数据存储在客户端,大小通常限制在 4KB 2 . 过期时间可以设置,默认是会话级别 3 . 用户可以手动删除 cookie。
Django cookie&session - 让浏览器记住你哦_django session使用
2401_84247726的博客
04-15 987
另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
djangosession会话控制
dangfulin的博客
08-24 1599
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
Django-使用会话session、配置存储方式
adminwg的博客
10-12 1534
Django-使用会话session、配置存储方式 1、使用数据库支持的会话 默认情况下,Django 在数据库里存储会话。虽然这很方便,但在一些设置里,在其他地方存储会话数据速度更快,因此 Django 还可以
【python】Django系列Day04--Cookie和Session
2401_84520118的博客
04-21 1056
💎 💎 💎今天我们进入Django第四部分的学习啦!!!🚀 🚀 🚀学习之前先要好好复习回顾前面的内容哦!!!如果你看完感觉对你有帮助,,,欢迎给个三连哦💗!!!您的支持是我创作的动力。!!😘😘😘没错是饼干😄 😄 😄接着看下来吧!!!😁 😁 😁Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员LouMontulli在1993年3月的发明。Cookie是由服务器端。
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 2154
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie 中 sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋或依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值