一、Session 的概念

cookie 是在瀏覽器端保存鍵值對(duì)數(shù)據(jù)，而 session 是在服務(wù)器端保存鍵值對(duì)數(shù)據(jù) session 的使用依賴 cookie：在使用 Session 后，會(huì)在 Cookie 中存儲(chǔ)一個(gè) sessionid 的數(shù)據(jù)，每次請(qǐng)求時(shí)瀏覽器都會(huì)將這個(gè)數(shù)據(jù)發(fā)給服務(wù)器，服務(wù)器在接收到 sessionid 后，會(huì)根據(jù)這個(gè)值找出這個(gè)請(qǐng)求者的 Session。

二、Django 中 Session 的存儲(chǔ)

session 鍵值對(duì)數(shù)據(jù)保存

session 的鍵值對(duì)數(shù)據(jù)默認(rèn)保存在 django 項(xiàng)目的一張數(shù)據(jù)庫(kù)表中(表名為：django_session)，保存格式如下：

實(shí)際上是對(duì)數(shù)據(jù)有加密的，如下圖：

三、Django 中 Session 的配置

Django 中默認(rèn)支持 Session，其內(nèi)部提供了 5 種類型的 Session 供開(kāi)發(fā)者使用：

- 數(shù)據(jù)庫(kù)（默認(rèn)） - 緩存 - 文件 - 緩存+數(shù)據(jù)庫(kù) - 加密cookie

1）數(shù)據(jù)庫(kù) Session

a. 配置 settings.py

SESSION_ENGINE = ’django.contrib.sessions.backends.db’ # 引擎（默認(rèn)） SESSION_COOKIE_NAME ＝ 'sessionid' # Session的cookie保存在瀏覽器上時(shí)的key，即：sessionid＝隨機(jī)字符串（默認(rèn)） SESSION_COOKIE_PATH ＝ '/' # Session的cookie保存的路徑（默認(rèn)） SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默認(rèn)） SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie（默認(rèn)） SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸（默認(rèn)） SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默認(rèn)） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關(guān)閉瀏覽器使得Session過(guò)期（默認(rèn)） SESSION_SAVE_EVERY_REQUEST = False # 是否每次請(qǐng)求都保存Session，默認(rèn)修改之后才保存（默認(rèn)）

2）緩存 Session

a. 配置 settings.py

SESSION_ENGINE = ’django.contrib.sessions.backends.cache’ # 引擎 SESSION_CACHE_ALIAS = ’default’ # 使用的緩存別名（默認(rèn)內(nèi)存緩存，也可以是memcache），此處別名依賴緩存的設(shè)置 SESSION_COOKIE_NAME ＝ 'sessionid' # Session的cookie保存在瀏覽器上時(shí)的key，即：sessionid＝隨機(jī)字符串 SESSION_COOKIE_PATH ＝ '/' # Session的cookie保存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關(guān)閉瀏覽器使得Session過(guò)期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請(qǐng)求都保存Session，默認(rèn)修改之后才保存

3）文件 Session

a. 配置 settings.py

4）

SESSION_ENGINE = ’django.contrib.sessions.backends.file’ # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑，如果為None，則使用tempfile模塊獲取一個(gè)臨時(shí)地址tempfile.gettempdir() # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T SESSION_COOKIE_NAME ＝ 'sessionid' # Session的cookie保存在瀏覽器上時(shí)的key，即：sessionid＝隨機(jī)字符串 SESSION_COOKIE_PATH ＝ '/' # Session的cookie保存的路徑 SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名 SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸 SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關(guān)閉瀏覽器使得Session過(guò)期 SESSION_SAVE_EVERY_REQUEST = False # 是否每次請(qǐng)求都保存Session，默認(rèn)修改之后才保存

緩存+數(shù)據(jù)庫(kù) Session

a. 配置 settings.py

SESSION_ENGINE = ’django.contrib.sessions.backends.cached_db’ # 引擎

5）加密 cookie Session

a. 配置 settings.py

SESSION_ENGINE = ’django.contrib.sessions.backends.signed_cookies’ # 引擎

四、Session 的基本操作：

以鍵值對(duì)的格式寫(xiě) session request.session[’鍵’]=值根據(jù)鍵讀取值 request.session.get(’鍵’,默認(rèn)值) # 或者 request.session[’鍵’] 清除所有 session，在存儲(chǔ)中刪除值的部分 request.session.clear() 清除 session 數(shù)據(jù)，在存儲(chǔ)中刪除 session 的整條數(shù)據(jù) request.session.flush() 刪除 session 中的指定鍵及值，在存儲(chǔ)中只刪除某個(gè)鍵及對(duì)應(yīng)的值 del request.session[’鍵’] 設(shè)置 session 數(shù)據(jù)有效時(shí)間； 如果不設(shè)置，默認(rèn)過(guò)期時(shí)間為兩周 request.session.set_expiry(value)

如果過(guò)期時(shí)間的 value 是一個(gè)整數(shù)，則 session 數(shù)據(jù) 將在 value 秒沒(méi)有活動(dòng)后過(guò)期。 如果過(guò)期時(shí)間的 value 為 None，那么會(huì)話永不過(guò)期。 如果過(guò)期時(shí)間的 value 為 0，那么用戶會(huì)話的 Cookie 將在用戶的瀏覽器關(guān)閉時(shí)過(guò)期。四、以下是使用例子：

# 發(fā)短信接口def sms_send(request): # http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349 # 1 獲取手機(jī)號(hào) phone = request.GET.get(’phone’) # 2 生成6位驗(yàn)證碼 code = aliyunsms.get_code(6, False) # 3 緩存到Redis #cache.set(phone,code,60) #60s有效期 #print(’判斷緩存中是否有:’,cache.has_key(phone)) #print(’獲取Redis驗(yàn)證碼:’,cache.get(phone)) #暫時(shí)用session處理 request.session[’phone’] = code request.session.set_expiry(300) #設(shè)置5分鐘后過(guò)期 print(’判斷緩存中是否有:’, request.session.get(’phone’)) print(’獲取session驗(yàn)證碼:’,request.session.get(’phone’)) # 4 發(fā)短信 result = aliyunsms.send_sms(phone, code) return HttpResponse(result)# 短信驗(yàn)證碼校驗(yàn)def sms_check(request): # /duanxin/sms_check/?phone=xxx&code=xxx # 1. 電話和手動(dòng)輸入的驗(yàn)證碼 phone = request.GET.get(’phone’) code = request.GET.get(’code’) # 2. 獲取redis中保存的code #print(’緩存中是否包含:’,cache.has_key(phone)) #print(’取值:’,cache.get(phone)) #cache_code = cache.get(phone) #獲取session里的code print(’取值:’, request.session.get(’phone’)) cache_code = request.session.get(’phone’) # 3. 判斷 if code == cache_code: return HttpResponse(json.dumps({’result’:’OK’})) else: return HttpResponse(json.dumps({’result’:’False’}))

歡迎訪問(wèn)我的博客： http://bigyoung.cn

參考文檔：

https://www.lagou.com/lgeduar... https://www.cnblogs.com/lixia... Django 官方文檔（中文版）： https://docs.djangoproject.co...

總結(jié)

到此這篇關(guān)于Django中的session用法詳解的文章就介紹到這了,更多相關(guān)django session 使用內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！