session

最新推荐文章于 2024-11-13 00:02:15 发布
最新推荐文章于 2024-11-13 00:02:15 发布
阅读量114 收藏
点赞数
分类专栏: html 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45590490/article/details/111297590
版权

1.Session

基于Cookie做用户验证时:敏感信息不适合放在cookie中

2.Session原理

Cookie是保存在用户浏览器端的键值对
Session是保存在服务器端的键值对,session依赖于cookie,

3.配置 settings.py

配置文件中设置默认操作(通用配置)

SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)

4.使用

def login(request):
    if request.method == 'GET':
        return render(request,'login.html')
    elif request.method == 'POST':
        user = request.POST.get('user',None)
        pwd = request.POST.get('pwd',None)
        if user == 'root' and pwd == '123123':
        	 # 设置Session中数据
            request.session['username'] =  user
            request.session['is_login'] =  True
            return redirect('/app/index/')
        else:
            return render(request,'login.html')


def index(request):
	 # 获取Session中数据
    if request.session.get('is_login',None):
        return render(request,'index.html')
    else:
        return HttpResponse('gun')


def logout(request):
	# 删除Session中数据,
    request.session.clear()  #注销建议用这个
    return redirect('/app/index/')


# 删除Session中数据
del request.session['k1']


# 所有 键、值、键值对
#服务器向客户端发送一个随机字符,并自己保存一份(已随机字符串为key,一个字典为value,该字典使用如下,存相关信息),
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()


# 用户session的随机字符串
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")

# 删除当前用户的所有Session数据
request.session.delete("session_key")

request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

应用

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用

  • 1、数据库Session
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

配置 settings.py
 
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
  • 2、缓存Session
配置 settings.py 

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

SESSION_CACHE_ALIAS = 'default'  # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
  • 3、文件Session
 配置 settings.py

 SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
 SESSION_FILE_PATH = None          
 # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
  • 4、缓存+数据库Session
数据库用于做持久化,缓存用于提高效率
 
配置 settings.py
 
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
  • 5、加密cookie Session
配置 settings.py
     
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
Session
v5的博客
06-30 1万+
Asp.Net中的Session与Cookie最大的区别在于:Cookie信息全部存放于客户端,Session则只是将一个ID存放在客户端做为与服务端验证的标记,而真正的数据都是放在服务端的内存之中的。  在传统web编程语言(比如asp)中,session的过期完全是按照TimeOut
session实现登录
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
4种分布式session解决方案
qq_22494169的博客
11-20 3157
4种分布式session解决方案 介绍 cookie和session的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session是服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户端(浏览器)向服务器发送请求,首先cookie会自动携带上次请求存储的数
Session简单使用
qq_43702747的博客
04-26 3272
Session是基于cookie的一种绘画机制,cookie是服务器返回一小份数据到客户端,并且存放在客户端中去,session是将数据存放在服务器端 1.得到session值 HttpSession session = request.getSession(); 2.常用的方法 获取会话的id:session.getId(); 存值 :session.setAttribute(name,value); 取值:session.getAttribute(name); 移除值:session.removeAtt
分布式session解决方案
半格子咖啡
01-28 8592
分布式环境session解决的4个方案 方案1:session复制(session同步) 原理:就是让这两个服务器之间互相同步session,比如左边服务器之前保存了一个1,右边服务器之前保存了一个2,他们两个一同步,那么左边服务器保存了1,2,右边服务器也保存了1,2。这样做的话,我们无论去哪个服务器,都相当于能拿到全量的session数据,这样就不用担心负载均衡到哪个服务器了 优点:tomcat原生支持,只需要修改一下配置文件,好多tomcat之间就能复制session 缺点: sessi
spring-session的使用及其原理——分布式session解决方案
秃了也弱了
07-20 2044
当请求进来的时候,SessionRepositoryFilter会先拦截到请求,将request和response对象转换成SessionRepositoryRequestWrapper和SessionRepositoryResponseWrapper。后续当第一次调用request的getSession方法时,会调用到SessionRepositoryRequestWrapper的getSession方法。这个方法是被从写过的,逻辑是先从request的属性中查找,如果找不到。......
【Python爬虫实战】轻量级爬虫利器:DrissionPage之SessionPage与WebPage模块详解
最新发布
易辰的博客
11-13 1万+
在信息爆炸的时代,自动化网页爬取和数据获取逐渐成为必备技能。是一个基于 Selenium 和 Requests 的 Python 库,通过和WebPage两大模块,简化了网页的自动化操作与数据抓取。使用 HTTP 请求实现轻量级、高效的静态页面爬取,而WebPage则结合了动态页面操作和数据提取的强大功能。本教程将详细讲解和WebPage的使用方法及其核心功能,带您高效掌控网页数据。是中用于轻量级爬取的模块,适合在 Windows、MacOS 和 Linux 等环境下进行静态页面爬取。它通过封装。
服务器端Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
Session使用
H_4898698的博客
03-28 3057
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
.net core 6 使用session进行验证
05-25
在.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
HTML示例
weixin_45590490的博客
09-24 1327
1.跑马灯 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div id="i1" style="font-size:x-large;">亲爱的召唤师们,欢迎来到王者峡谷!</div> <script&
Django之中间件
weixin_45590490的博客
12-18 420
1.默认的中间件配置 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。django会根据自己的规则在合适的时机执行中间件中相应的方法。 浏览器从请求到响应的过程中,Django 需要通过很多中间件来处理,可以看如下图所示: Django 中间件作用: 修改请求,即传送到 view 中的 HttpRequest 对象。 修改响应,即 view 返回的 HttpRes
Templates模板
weixin_45590490的博客
11-25 321
- 母版...html - 继承 extends block - 导入 include sample01.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link href="/static/sample.css" rel="stylesheet"/>
jQuery
weixin_45590490的博客
10-12 318
jQuery是一个javascript库,核心理念是write less,do more(写得更少,做得更多),他内部帮我们把几乎所有功能都做了封装,相比上一节基于DOM、BOM操作会更加简单。 前戏 1. 快速应用 <script src="../jquery-3.5.1.js"></script> 2. DOM对象和jQuery对象 DOM对象和jQuery对象都为标签提供了各种各种功能,并且两者之间可以进行相互转换。 jquery对象[0] => Dom对象 Dom
Meteor Session 示例代码详解
### Meteor Session 示例 #### 1. Meteor框架简介 Meteor是JavaScript的一个全栈框架,它简化了开发复杂应用的过程,从客户端到服务器端都可以使用JavaScript进行编程。Meteor利用一种数据到UI的直接绑定技术来自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值