Django Session相关代码

最新推荐文章于 2022-01-05 12:03:30 发布
原创 最新推荐文章于 2022-01-05 12:03:30 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了Session和Cookie相关知识,指出Cookie保存在浏览器端不安全且长度有限。重点讲解了获取、设置、删除Session中数据的方法,设置会话Session和Cookie超时时间的不同情况,还对Session流程进行解析,并说明了Session全局配置的方式。

Cookie的缺点
Cookie保存在浏览器端,不安全
Cookie的长度不能超过4096字节
Session是什么?
保存在服务器端的键值对

1 获取、设置、删除Session中数据

# 获取session值
request.session["k1"]
 
# 获取session值
request.session.get("k1", None)
 
# 设置Session
request.session["k1"] = 123
 
# 为session设置默认值
request.session.setdefault("k1", 123)
 
# 删除Session中的数据
del request.session["k1"]

所有键,值,键值对

# session中的所有键
request.session.keys()
 
# session中的所有值
request.session.values()
 
# session中的所有键值对
request.session.items()
 
# session中的可迭代的键
request.session.iterkeys()
 
# session中的可迭代的值
request.session.itervalues()
 
# session中的可迭代键值对
request.session.iteritems()

会话session的key

request.session.session_key

将所有session失效日期小于当前日期的数据删除

request.session.clear_expired()

检查会话session的key在数据库中是否存在

request.session.exists("session_key")

删除当前会话的所有session数据

request.session.delete()

删除当前的会话数据并删除会话的Cookie

request.session.flush()

这用于确保前面的会话数据不可以再次被用户的浏览器访问。
例如:django.contrib.auth.logout()函数中就会调用它。

session默认只会过期,为了考虑到数据的需要,django并不会从数据库或者文件中删除,所以这个要运维人员或者后台管理人员手动的清除那些已经过期了的session,最快捷的方式是通过命令定时的删除:
python3 manage.py clearsessions

超时后,cookie会被游览器删除,但django不会把超时的session在数据库里删除。 # 这条代码,执行后,会删除数据库里超时的session,不建议在这里使用,建议使用python3 manage.py clearsessions。 # 这条命令是在视图模式下配置的 request.session.clear_expired()

2 设置会话Session和Cookie的超时时间

request.session.set_expiry(value)

如果value是个整数,session会在value秒后失效。
如果value是个datetime或timedelta,session就会在这个时间后失效。
如果value是0,用户关闭浏览器session就会失效
如果value是None,session会依赖全局session失效策略

3 Session流程解析:

在这里插入图片描述

4 Session全局配置

在settings.py的代码里,写入:

# 这个设置会对系统造成很大压力
# 缺省参数是False,如果设置session的过期时间30分钟,30分钟过后,session准时失效;
# 如果设置 True,在30分钟期间有请求服务端数据,就不会过期(为什么逛一晚上淘宝,也不会登出,但是不浏览器不刷新了就会自动登出)。
SESSION_SAVE_EVERY_REQUEST = True

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
SESSION_COOKIE_NAME = "sessionid"                  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
DjangoSession的设置,获取,session有效期,储存方式的设置,以及过期session 的处理
qq_34511096的博客
07-29 3239
DjangoSession的设置,Session过期的处理,获取,session有效期,储存方式的设置,
django自有的session校验机制
Ataoker的博客
05-24 726
使用 Django auth 库里面的 方法校验用户名、密码 (如果账号密码不对,或者is_active为0 就返回 None)如果是浏览器登录后,sessionid 会自动存上(浏览器or postman)登录成功后,会在django_session表中存一条数据。上图在sessionId中加了特殊类型后,后续业务接口可以进行判断。登录时,用的特殊类型,又用来判断是否登录了。
如何在Django模板中获取的session中存储的数据
念一生之爱
02-02 7979
以一个简单的实例来说明: 在视图文件中,添加一些测试代码: from django.shortcuts import render def test(request): request.session['username'] = 'hello world' return render(request, 'test.html') 新建一个test.html,添加以下测试代
如何清除django数据库中过期的session记录
wolf1105的博客
10-09 2573
前言 默认使用djangosession的验证系统,使用时间长了,如果登陆数据库,执行下:select count(*) from django_session;,会发现有很多过期的记录。 如果数据过大(比如超过200W条),可能造成服务器资源占用过高,服务器卡顿甚至死机,因此及时清理django_session很有必要了。 注意,Session数据有可能堆积在数据库表格django_sess...
Django cookie 与 session代码实现
weixin_51958339的博客
12-19 232
Django cookie 与 session代码实现 cookie 与 session的区别与理解参考: https://zhangyu-0724.gitee.io/myhexo/2020/12/18/cookie%20%E4%B8%8E%20session/ https://blog.youkuaiyun.com/weixin_51958339/article/details/111387519 Django 中 Cookie 的语法 设置 cookie: rep.set_cookie(key,value,...)
DjangoSession的使用
耿鸭的幸福生活
05-01 2046
文章目录0. 前言1. 启用Session2. 设置Session引擎2.1 基于数据库的Session2.2 基于Cache的Session2.3 基于文件系统的Session2.4 基于Cookie的Session3. 在视图中使用Session3.1 Session的序列化3.2 示例演示及分析3.3 注意事项4. 在视图外使用Session5. 浏览器生存期Session VS 持久性Se...
DjangoSession和cookie
紫青宝剑的博客
01-05 1345
Session和cookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
Django session 详解
飘过的春风
03-17 6073
Django中的session是一个高级工具,它可以让用户存储个人信息以便在下次访问网站中使用这些信息。session的基础还是cookie,但是它提供了一些更加高级的功能。请看下面的一个例子: 使用session: 这个例子中实现了一个简单的计数功能: def test_count_session(request):     if 'count' in request.session: ...
djangosession机制详解
卡萝尔的博客
04-04 1863
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session的验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户 前言 面向需要验证用户合...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解Cookie。Cookie是由服务器发送到用户浏览器的一小段数据...
django session完成状态保持的方法
09-19
下面的代码展示了如何在 Django 视图中使用 Session: ```python from django.shortcuts import render, redirect from django.http import HttpResponse, HttpResponseRedirect def session1(request): # 使用 ...
Django rstful登陆认证并检查session是否过期代码实例
09-18
知识点一:Django框架及restful架构 Django是一个高级的Python Web框架,它鼓励快速开发和干净...以上就是从给定文件的内容中提取的相关知识点,希望能对大家在DjangoDjango REST framework的使用上提供一定的帮助。
Django中的cookie与session操作实例代码
10-19
Django框架中,Django提供了方便的API来处理Cookie和Session。下面我们将详细讨论这两个概念以及如何在Django中进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
Django 自定义表名和建立索引
linqunbin的博客
06-22 9034
通过db_table和db_column自定义数据表名和字段名 假如你的数据库里已经有了一张数据表,且该表包含多个字段,你希望通过Django直接访问该数据表的各个字段而不是重新建立新表,你这时可以通过db_table指定数据表名,还可以通过db_column指定希望访问的字段名。 在我们创建一个模型时,Django的ORM会根据应用名(app name), 模型名(model name)和字段名...
Django 数据导入和导出
linqunbin的博客
07-06 4130
本文主要讲数据库的迁移方法,包含不同数据库,如 SQLite3, MySQL, PostgreSQL 之间数据迁移方案,以及数据在不同机器上迁移方案。 简单的数据导出与导入(简单的迁移): 1 数据导出 django 项目提供了一个导出的方法 python manage.py dumpdata, 不指定 appname 时默认为导出所有的app python3 manage.py dumpdata...
Django Admin页面显示父表,编辑子表
linqunbin的博客
06-22 3680
默认情况下,ModelAdmin只允许您管理模型“本身”字段,而不是相关模型.以下方法将实现,在应用类的列表管理显示页面,显示父表的字段;在编辑页面,父表对子表进行编辑. models.py如下 class Level(models.Model): # l_num = models.IntegerField(default=0, verbose_name='序号') name = ...
Django的register.simple_tag简单使用
linqunbin的博客
07-23 3025
在使用django的过程中,有时候自带模版不能满足需求,就需要自定义模版。其中最简单的方法是使用simple_tag。以下简单介绍simple_tag的使用。 要在对应的app下面创建templatetags目录,比如simple_tag要渲染某的html文件,那么就在渲染这个html文件的views.py同级目录,这创建templatetags目录。 注:实际测试当中,发现在任何一个APP下创建...
Django框架中session存储到redis中的配置
linqunbin的博客
07-06 1800
官网: https://redis.io/ Redis安装教程: 建议安装目录放在/usr/local目录 wget http://download.redis.io/releases/redis-5.0.5.tar.gz tar xzf redis-5.0.5.tar.gz cd redis-5.0.5 make # 同时会自动执行make install make完后 redi...
Django Ajax代码,涉及GET和POST(精)
linqunbin的博客
06-18 1695
注意事项: 如果使用从cookie中取csrftoken的方式,需要确保cookie存在csrftoken值。 如果你的视图渲染的HTML文件中没有包含{% csrf_token %}, Django可能不会设置CSRFtoken的cookie。 这个时候需要使用ensure_csrf_cookie()装饰器强制设置Cookie。 django.views.decorators.csrf impo...
Django Session登录验证教程与实践
从给定的文件信息来看,这是一个与Web开发相关的学习材料,具体内容涉及到Python框架Django中如何使用session来实现基于会话的登录验证机制。这通常是在进行Web开发时需要掌握的重要知识点之一,特别是在处理用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值