Django中的Session和Cookie

转载

冰子姨 2016-12-26 15:39:47

文章标签 it 文章分类 服务器

服务器会生成两份相同的cookie字符串，一份保存在本地，一份发向求情的浏览器。浏览器将收到的cookie字符串保存下来，当下次再请求时，会将这段cookie发送到服务器，服务器得到这段cookie会与本地保存的那份判断是否相同，如果相同就表示用户已经登录成功，保存用户登录成功的状态。Django的session保存在数据库的数据相当于一个大字典，key为cookie的字符串，value仍是一个字典，字典的key和value为用户设置的相关信息。这样就可以方便的存取session里面的信息。

Cookies

cookies 是浏览器为 Web 服务器存储的一小段信息。每次浏览器从某个服务器请求页面时，它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。

Session　　

　　Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份，用来验证浏览器登录是否为同一用户。它存在于服务器，Django默认会把session存入到数据库中。

　　Session依赖于Cookie，如果浏览器不能保存cooki那么session就失效了。因为它需要浏览器的cooki值去session里做对比。session就是用来在服务器端保存用户的会话状态。

操作session

Django中操作session：

　　获取session：request.session[key] request.session.get(key)

　　设置session：reqeust.session[key] = value

　　删除session：del request[key]

request.session是每一个客户端对应的value

 1 def login(request):
 2 if request.method =='POST':
 3 username = request.POST.get('username')
 4 pwd = request.POST.get('pwd')
 5 if username =='lisi' and pwd == '12345':
 6  request.session['IS_LOGIN'] = True 设置session 7 return redirect('/app01/home/')
 8
 9 return render(request,'login.html')
10
11 def home(request):
12 is_login = request.session.get('IS_LOGIN',False) 获取session里的值13 if is_login:
14 return HttpResponse('order')
15 else:
16 return redirect('/app01/login/')

过期时间

cookie可以有过期时间，这样浏览器就知道什么时候可以删除cookie了。如果cookie没有设置过期时间，当用户关闭浏览器的时候，cookie就自动过期了。你可以改变 SESSION_EXPIRE_AT_BROWSER_CLOSE 的设置来控制session框架的这一行为。缺省情况下， SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 False ，这样，会话cookie可以在用户浏览器中保持有效达 SESSION_COOKIE_AGE 秒（缺省设置是两周，即1,209,600 秒）。如果你不想用户每次打开浏览器都必须重新登陆的话，用这个参数来帮你。如果 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 True ，当浏览器关闭时，Django会使cookie失效。

在settings.py中添加：

SESSION_COOKIE_AGE：设置cookie在浏览器中存活的时间

例子

结合前端实现的cookie与session会话机制：

 1 <!DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8">
 5     <title></title>
 6 </head>
 7 <body>
 8     <form action="/app01/login/" method="post">
 9         <input type="text" name="username" />
10         <input type="password" name="pwd" />
11         <input type="submit" value="submit"/>
12     </form>
13 
14 </body>
15 </html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
    <style>
 .header{
 height: 48px;
        }
    </style>
</head>
<body>
    <div class="header">

        <div style="float: right">{{ username }}</div>
        <div style="float: right"><a href="/app01/logout/">注销</a></div>
    </div>
    <div style="height: 500px;background-color: #ddd"></div>
</body>
</html>

views.py

def login(request):
 if request.method == "POST":
 username = request.POST.get('username')
 pwd = request.POST.get('pwd')
 if username == 'alex' and pwd == '123':
 request.session['IS_LOGIN'] = True
 request.session['USRNAME'] = 'alex'
            return redirect('/app01/home/')
 elif username == 'eirc' and pwd == '123':
 request.session['IS_LOGIN'] = True
 request.session['USRNAME'] = 'eirc'
            return redirect('/app01/home/')

 return render(request, 'login.html')

def home(request):
 is_login = request.session.get('IS_LOGIN', False)
 if is_login:
 username = request.session.get('USRNAME', False)
 return render(request, 'home.html', {'username': username})
 else:
 return redirect("/app01/login/")