一、session的原理图

二、Django中session对象的设置/读取/删除及其他方法

三. Django--配置 settings.py中与session有关的参数

 

一、session的原理图

session是保存在服务器的key-value。用session_id标识这个key-value对象,把session_id设置为cookie返给浏览器

下一次浏览器就拿着cookie里的{session_id:'xxxxxx'}在服务器找上一次存的session_id对应的key-value对象

django 共享session django session使用_随机字符串

存session:request.session["username"]="yuan"经历了三步:

1、生成随机字符串 12323dsafasasfa
2、response.set_cookie("session_id","12323dsafasasfa")
3、在django-session表中创建一条记录:
 session-key                         session-data
 12323dsafasasfa    {'is_login':True,'username':'yuan'}取session:request.session["username"]经历了三步:
1、request.COOKIES.get("session_id") #12323dsafasasfa
2、obj=django-session.objects.filter(session_id="12323dsafasasfa")
3、obj.session-data.get("username")session的更新规则
如果同一个浏览器先登录张三,再登录李四,这时候不会新创建session_id,而是更新张三的session_id对应的session_data
if  has(session_id):
  更新这个session_id对应的session_data
else:
  Django-session新增一条记录
总结:服务器的Django-session的一条记录,对应一台电脑的一种浏览器
二、Django中session对象的设置/读取/删除及其他方法
1、设置Sessions中的k-v
 request.session['session_name'] ="admin"
2、读取Sessions中的k
 session_name = request.session["session_name"]
 fav_color = request.session.get('fav_color', 'red')    #get(key, default=None);
3、删除Sessions中的k-v
 del request.session["session_name"]
 fav_color = request.session.pop('fav_color')     #pop(key)
4、删除session对象flush()
 request.session.flush()
 删除当前的会话数据并删除会话的Cookie。做注销用
 这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、keys()   #获取所有key
6、items()  #获取所有k-v
7、setdefault()  #?
8 request.session.session_key  # 用户session的随机字符串
 示例1:
 # 将所有Session失效日期小于当前日期的数据删除
 request.session.clear_expired()
 示例二:
 # 检查 用户session的随机字符串 在数据库中是否
 request.session.exists("session_key")
 示例三:
 # 删除当前用户的所有Session数据
 request.session.delete("session_key")

 request.session.set_expiry(value)
 * 如果value是个整数,session会在些秒数后失效。
 * 如果value是个datatime或timedelta,session就会在这个时间后失效。
 * 如果value是0,用户关闭浏览器session就会失效。
 * 如果value是None,session会依赖全局session失效策略。  三. Django--配置 settings.py中与session有关的参数
 SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)

 SESSION_COOKIE_NAME = "sessionid"    # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
 SESSION_COOKIE_PATH = "/"         # Session的cookie保存的路径(默认)
 SESSION_COOKIE_DOMAIN = None     # Session的cookie保存的域名(默认)
 SESSION_COOKIE_SECURE = False    # 是否Https传输cookie(默认)
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http传输(默认)
 SESSION_COOKIE_AGE = 1209600       # Session的cookie失效日期单位是秒(默认2周)
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False         # 是否关闭浏览器使得Session过期,关闭浏览器要重新登录(默认)
 SESSION_SAVE_EVERY_REQUEST = False     # 是否每次请求都保存Session,每天访问session过期时间推迟。默认修改之后才保存(默认)
                         # 如果为False,设置10秒,10秒内不管访问多少次都是10s后过期 如果为True,是从最后一次不访问开始计时用户注销:
def logout(request):
  auth.logout(request)
  return redirect("/login/")