session简介及session在django中的使用
- Session 简介
- Session 的作用
- Session的特点
- django中 Session配置和存储
- 1.启用Session
- 2 存储方式
- 2.1 session保存在数据库
- 2.2 本地缓存
- 2.3 混合存储
- 2.4 存储在Redis
- 3.Session操作(django)
Session 简介
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
Session 的作用
Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何设备上的页面进行访问。因为浏览器不需要存储任何这种信息,所以可以使用任何浏览器,即使是像 Pad 或手机这样的浏览器设备。
Session的特点
依赖cookies
存储敏感、重要的信息
支持更多字节
Session共享问题
django中 Session配置和存储
1.启用Session
Django项目默认启用Session。
可以在settings.py文件中查看,如图所示:
如需禁用session,将上图中的session中间件注释掉即可。
2 存储方式
在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。
2.1 session保存在数据库
存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。
SESSION_ENGINE='django.contrib.sessions.backends.db'
如果存储在数据库中,需要在项INSTALLED_APPS中安装Session应用。
数据库中的表如图所示:
表结构如下:
由表结构可知,操作Session包括三个数据:键,值,过期时间。
注: 回顾步骤:
1.启用session中间件
2.settings中设置数据库保存
3.install_app中启用
4.生成迁移文件,迁移数据库.
python manage.py makemigrations
python manage.py migrate
2.2 本地缓存
存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。
SESSION_ENGINE='django.contrib.sessions.backends.cache'
2.3 混合存储
优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
2.4 存储在Redis
在redis中保存session,需要引入第三方扩展,我们可以使用django-redis来解决。
1.安装扩展
pip install django-redis
2.配置
在settings.py文件中做如下设置
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/1",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
}
}
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"
注意:
如果redis的ip地址不是本地回环127.0.0.1,而是其他地址,访问Django时,可能出现Redis连接错误,如下:
解决方法:
修改redis的配置文件,添加特定ip地址。
打开redis的配置文件
sudo vim /etc/redis/redis.conf
在如下配置项进行修改(如要添加10.211.55.5地址)
重新启动redis服务
sudo service redis-server restart
3.Session操作(django)
通过HttpRequest对象的session属性进行会话的读写操作。
1) 以键值对的格式写session。
request.session['键']=值
2)根据键读取值。
request.session.get('键',默认值)
3)清除所有session,在存储中删除值部分。
request.session.clear()
4)清除session数据,在存储中删除session的整条数据。
request.session.flush()
5)删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
6)设置session的有效期
request.session.set_expiry(value)
1.如果value是一个整数,session将在value秒没有活动后过期。
2.如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
3.如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置**SESSION_COOKIE_AGE**来设置全局默认值。