session作用:
会话保持,记住用户的登录状态(WEB网站,分布式架构)
作用(和cookie的区别)
避免了敏感信息保存在客户端,防止客户端修改cookie信息!
-cookie:存储在客户端浏览器上的键值对
-原理
是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
-Cookie的覆盖:先写了一个键值对key1,v1,后来再写key1,v2, v2会把原来的值覆盖掉
-cookie使用(**********************)
-写:可以在Jsonresponse,三件套这个对象上写
obj=Jsonresponse({'1':'2'})
obj.set_cookie(key,value)
return obj
-取:request.COOKIES#字典
request.COOKIES.get('key')
-删除:
obj.delete_cookie('name')
设置cookie
1.普通cookies
obj.set_cookie("tile","111",expires=value,path='/' )
2.加盐cookies:保护数据信息
普通cookie是明文传输的,可以直接在客户端直接打开,所以需要加盐,解盐之后才能查看
obj.set_signed_cookie('k','v',salt="111ss")
获取cookie
1、普通
request.COOKIES.get(‘k’)
2、加盐
v=request.get_signed_cookie('k',salt='111ss')
-cookie的其他属性
set_COOKIES(max_age=10,path='/index/')
set_signed_cookie('k','v',salt="111ss",)
-max_age,失效时间 传一个秒的时间
-expires,失效日期 传一个datatime对象
-path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
-domain= ,设置域名下有效domain='map.baidu.com'
-secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
-httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
-登录认证装饰器,登录之后自动跳转【登陆界面上一个访问页面】
def login_auth(func):
def inner(request, *args, **kwargs):
# 拿到之前访问的路径
# 这个不行,因为取不到数据部分
# url=request.path
url = request.get_full_path()
-原理
是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
-Cookie的覆盖:先写了一个键值对key1,v1,后来再写key1,v2, v2会把原来的值覆盖掉
-cookie使用(**********************)
-写:可以在Jsonresponse,三件套这个对象上写
obj=Jsonresponse({'1':'2'})
obj.set_cookie(key,value)
return obj
-取:request.COOKIES#字典
request.COOKIES.get('key')
-删除:
obj.delete_cookie('name')
设置cookie
1.普通cookies
obj.set_cookie("tile","111",expires=value,path='/' )
2.加盐cookies:保护数据信息
普通cookie是明文传输的,可以直接在客户端直接打开,所以需要加盐,解盐之后才能查看
obj.set_signed_cookie('k','v',salt="111ss")
获取cookie
1、普通
request.COOKIES.get(‘k’)
2、加盐
v=request.get_signed_cookie('k',salt='111ss')
-cookie的其他属性
set_COOKIES(max_age=10,path='/index/')
set_signed_cookie('k','v',salt="111ss",)
-max_age,失效时间 传一个秒的时间
-expires,失效日期 传一个datatime对象
-path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
-domain= ,设置域名下有效domain='map.baidu.com'
-secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
-httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
-登录认证装饰器,登录之后自动跳转【登陆界面上一个访问页面】
def login_auth(func):
def inner(request, *args, **kwargs):
# 拿到之前访问的路径
# 这个不行,因为取不到数据部分
# url=request.path
url = request.get_full_path()
is_login = request.COOKIES.get('is_login')
if is_login:
res = func(request, *args, **kwargs)
return res
else:
return redirect('/login/?next=%s' % url)
return inner
-session
-解决cookie不安全的问题,
-存在服务器上的键值对{'随机字符串':{name:lqz,pwd:123}} #v:字典
-用session必须跟cookie连用
-session使用(****************)
-设置值
-request.session['name']='lqz'
-如果设置多个,它会以字典的形式存储到session表中的session_data中
-生成session时:
1 生成随机字符串:dfasfasdfa
2 取数据库存储 【需要django_session表 2条迁移命令】
随机字符串 值 (字典形式) 超时时间
dfasfasdfa {'name':'lqz','age':18,'sex':'男'} 超时时间
3 写入浏览器cookie:set_cookie('sessionid','dfasfasdfa')
-取值
name=request.session['name']
-执行流程:
1 取到cookie的随机字符串:request.COOKIES.get('sessionid')
2 session表中根据【随机字符串】查询,查询出session_data这个字典,然后把字典中name返回
-删除值
-删除数据库当前cookie数据
取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
request.session.delete()
-删除浏览器cookie,又删除数据库
request.session.flush()
-session其他属性
-request.session.setdefault('k1',123) # 存在则不设置
-取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
内部执行了:
request.COOKIES.get('sessionid')
-清空过期失效的session
request.session.clear_expired()
-校验sessionid是否存在
request.session.exists("session_key")
if is_login:
res = func(request, *args, **kwargs)
return res
else:
return redirect('/login/?next=%s' % url)
return inner
-session
-解决cookie不安全的问题,
-存在服务器上的键值对{'随机字符串':{name:lqz,pwd:123}} #v:字典
-用session必须跟cookie连用
-session使用(****************)
-设置值
-request.session['name']='lqz'
-如果设置多个,它会以字典的形式存储到session表中的session_data中
-生成session时:
1 生成随机字符串:dfasfasdfa
2 取数据库存储 【需要django_session表 2条迁移命令】
随机字符串 值 (字典形式) 超时时间
dfasfasdfa {'name':'lqz','age':18,'sex':'男'} 超时时间
3 写入浏览器cookie:set_cookie('sessionid','dfasfasdfa')
-取值
name=request.session['name']
-执行流程:
1 取到cookie的随机字符串:request.COOKIES.get('sessionid')
2 session表中根据【随机字符串】查询,查询出session_data这个字典,然后把字典中name返回
-删除值
-删除数据库当前cookie数据
取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
request.session.delete()
-删除浏览器cookie,又删除数据库
request.session.flush()
-session其他属性
-request.session.setdefault('k1',123) # 存在则不设置
-取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
内部执行了:
request.COOKIES.get('sessionid')
-清空过期失效的session
request.session.clear_expired()
-校验sessionid是否存在
request.session.exists("session_key")
session的配置
-不但能放到数据库,还能放到文件中,redis(内存数据库)
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他公用设置项:
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他公用设置项:
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
#如果你设置了session的过期时间 30分钟后,这个参数是False30分钟过后,session准时失效
#如果设置 True,在30分钟期间有请求服务端,就不会过期!(为什么逛一晚上淘宝,也不会登出,但是不浏览器不刷新了就会自动登出)
#如果设置 True,在30分钟期间有请求服务端,就不会过期!(为什么逛一晚上淘宝,也不会登出,但是不浏览器不刷新了就会自动登出)