django_session

最新推荐文章于 2025-05-19 11:04:30 发布
转载 最新推荐文章于 2025-05-19 11:04:30 发布 · 320 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jabbok/p/10321397.html
文章标签:

#python

本文深入探讨了HTTP协议下的无状态与有状态请求的区别,详细解释了Cookie和Session机制如何实现用户的登录状态保持,以及在Django框架中Session的实现原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无状态请求

基于http协议的web应用,是请求-应答模式,这是无状态的。就是说,每次请求都是独立的,它的执行结果和状态和之后的请求是没有直接关系的,不会收到之前请求应答情况的直接影响,也不会影响后面的请求应答情况。

有状态请求

比如在浏览博客网,网站可以直接记住用户的登录状态,在无状态下这是无法做到的。在无状态下,服务端不认识客户端。

服务端要记住客户端,就需要cookie。就是在客户端访问服务端时,服务端给客户端生成一个id来标记它,让后返回给客户端,客户端把这个id存储在本地的cookie里。(这个cookie是在这个服务端的域之下)

下次客户端请求服务端时,会带着cookie里的id,服务端就会认识,就会把id为1中的信息取出返回。

如下图,登录成功的博客网,浏览器会在本地的cookie下的该域名下,以键值对的方式存储cookie,下次浏览器再访问博客网,就能用cookie直接登录。

如果我这时清空cookie,服务端就不认识这个客户端了,刷新就会失去登录状态。

 

session

在访问django服务器时,如果要登录,就要给出账户信息,原始的方式就是在cookie里放一个{'username':'xxx','password':'xxx'}的键值对。但这样显然不安全。

这时就需要sessionid。

 

在settings中的installed_app中,默认带有'django.contrib.sessions'。

当做migrate时,django会在db中创建一张表,django_session。

当有账户登录时,sessions会拦截request,如果带有sessionid,就去表中查找对应的session_key,找到,就解密session_data中的账户信息。

找不到,则进入登录流程。

当服务端response时,sessions也会把sessionid加入进去返回给浏览器。

 

 




转载于:https://www.cnblogs.com/jabbok/p/10321397.html

Session_Django中操作session
不怕猫的耗子z
10-14 3650
Session 1、Session和Cookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存键值对数据,而Session是.........
【已解决】“(1146, “Table ‘mydb.django_session‘ doesn‘t exist“)”报错
m0_52088644的博客
11-02 2552
解决Django报错(1146, "Table 'test3.django_session' doesn't exist")
django-session
qq_29286967的博客
07-04 667
Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENG...
Django Session 会话管理完全指南
最新发布
YAnt的博客
05-19 168
Django ​​Session​​ 提供服务器端用户状态管理,支持数据库、缓存、文件等多种存储方式,实现用户身份跟踪、购物车等场景。
django session
qqizz的专栏
04-25 403
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
Django Session
JunChow
09-22 282
Cookie & Session 由于HTTP协议的无状态性,每次连接结束后HTTP连接都会自动断开,因此每一个来自客户端浏览器的请求都是独立的。由于无法保存用户的访问状态,后端服务无法判断当前请求和之后的请求是不是来自同一个用户。对于静态网站而言这并不是什么问题,但是对于动态Web应用,无法识别用户身份并保持用户状态则时致命的,因为根本无法提供服务。 比如,用户必须经过登录之后才能使用W...
Session操作
weixin_42627164的博客
07-18 1044
Session操作 通过HttpRequest对象的session属性进行会话的读写操作。 1) 以键值对的格式写session。 request.session['键']=值 2)根据键读取值。 request.session.get('键',默认值) 3)清除所有session,在存储中删除值部分。 request.session.clear() 4)清除sessi...
解决Django no such table: django_session的问题
09-17
Django框架中,`no such table: django_session` 是一个常见的错误,通常表明数据库中缺少Djangosession表,导致session功能无法正常工作。这个问题通常发生在首次尝试使用session或者迁移数据库后未正确同步...
Django_ORM.zip_Oldboy 3_django_django orm_orm_session
09-24
"Oldboy 3"可能是某种教学系列或者课程的第三部分,专门讲解Django ORM和session的使用。 "django_orm"是Django中的一个重要组成部分,它实现了ORM系统。ORM使得开发者可以将数据库操作与业务逻辑分离,通过Python...
【解决】Django错误(1146,Table 'xxxx.django_session' doesn't exist")
Allen . Liu
02-28 5670
报错 解决办法,settings.py中取消这行注释,讲session放缓存中 没执行迁移的话,可能是debugtoolbar把内容存储在session中了 session最后也是放在redis里面的 ...
DjangoSession操作)
怪咖的博客
07-17 7564
django_session表 在项目中,Django默认情况下会将session中的数据保存到django.contrib.sessions.models.Session模型类对应的django_session表中。Django为我们这样处理虽然很方便,但是性能会不如我们直接将session会话保存在缓存(memcached)中,这个在文章最下面提到了相关配置。 从上面我们可以发现,django...
DjangoSession
python编程
11-18 323
文章目录Session简介DjangoSession相关用法django装饰器工具 Session简介 Cookie的缺点 1.Cookie保存在浏览器端,无法存一些机密的信息,因为能看到,不安全, 2.Cookie长度不能超过4096个字节 Session 1.保存在服务器端的键值对,所以没有长度的限制,可以存到数据库或文件。 session缺点:如果用户1亿,就要存1亿个字典,由于硬盘空间...
Djangosession
十年饮冰,难凉热血
11-08 334
前言 理解Session之前,一定要先理解cookie,可以参考上一篇文章Django之cookie session作为一种会话技术,其底层是基于cookie,当然session是存在于Server端的,因此更加安全。实际当中商城的购物车、第一次次登陆之后直接访问首页的操作,都可以基于会话技术中的session来实现,非常方便安全。 下面对比上篇文章的Django之cookie的登录、访问首页的操...
Djangosession
weixin_37647823的博客
10-09 384
Session: Session基于cookie做用户认证时: 设置session的时候: 1.session会生成一个随机字符串sessionid 2.Session会将sessionid给cookie 3.Session会将设置的值存贮在session中 客户端通过cookie访问服务器的时候 1.通过cookie中的sessionid来找到对应的session 2.获取session中的值(...
DjangoSession
AZURE060606的博客
03-12 1033
Session 是一种在 Web 应用中跟踪用户状态的机制。它可以用于存储和管理用户会话数据,以实现对用户身份验证、状态保持和用户个性化设置的支持Session和Cookie都是于客户端和浏览器中传输数据(response和requestCookie将数据存储在浏览器Session将数据存储在数据库。
django中的session
舔舔柠檬
05-06 322
session(会话) ○ 服务器的一种存储技术 ○ 用于加入购物车,免登陆 ○ 默认session会在数据库中有一张表 ○ request.session获得session 就是浏览器自动生成的一个关于该网站的表,每次访问该网站时浏览器都会将对应的该表自动发送到服务器,在浏览器端一般也保存着相对应的信息。 解释session 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览
django中的Session
兰枫
10-20 912
django中的Session Session-Cookie机制 网景公司发明了Cookie技术,为了解决浏览器端数据存储问题。 每一次request请求时,会把此域名相关的Cookie发往服务器端。服务器端也可以使用response中的set-cookie来 设置cookie值。 动态网页技术,也需要知道用户身份,但是HTTP是无状态协议,无法知道。必须提出一种技术,让客户端提交的信息可以表明身份,而且不能更改。这就是Session技术。 Session开启后,会为浏览器端设置一个Coolie值,
解析django_session中的session_data数据
09-07
Django框架中的`django_session`是一个存储会话信息的数据库表,通常用于存储用户的会话数据。这些会话数据被序列化后存储在名为`session_data`的列中。默认情况下,`session_data`是一个文本字段,存储着序列化后的Python数据结构。 要解析`django_session`中的`session_data`数据,你可以通过以下步骤来进行: 1. 连接到数据库:首先需要连接到存储Django会话信息的数据库中。 2. 查询`django_session`表:通过SQL查询或者Django的ORM系统查询`session_key`对应的会话数据。 3. 反序列化数据:`session_data`列中的数据是序列化过的,需要使用Python的`pickle`模块或者Django自带的序列化工具来反序列化这些数据。 在Django中,通常不需要直接与数据库交互来处理会话数据,因为Django提供了一套高级的会话框架,可以直接通过视图、模板、中间件等方式来读取或更新会话数据。如果确实需要对`session_data`进行直接操作,可以通过以下代码示例进行反序列化: ```python import pickle from django.contrib.sessions.models import Session # 获取特定session_key的会话数据 session_key = '你的session_key' try: session = Session.objects.get(session_key=session_key) # 反序列化session_data session_data = pickle.loads(session.session_data.encode('utf-8')) # session_data现在是一个字典,包含了所有的会话数据 except Session.DoesNotExist: print('Session does not exist') # 处理会话数据 # ... 你的代码逻辑 ... ``` 请注意,直接操作数据库来修改会话数据可能会导致Django会话管理的不一致,因此通常建议使用Django提供的API来管理会话。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值