一、session的原理图

二、Django中session对象的设置/读取/删除及其他方法

三. Django--配置 settings.py中与session有关的参数

 

一、session的原理图

session是保存在服务器的key-value。用session_id标识这个key-value对象,把session_id设置为cookie返给浏览器

下一次浏览器就拿着cookie里的{session_id:'xxxxxx'}在服务器找上一次存的session_id对应的key-value对象

Django--session(登录用)

存session:request.session["username"]="yuan"经历了三步:

1、生成随机字符串 12323dsafasasfa
2、response.set_cookie("session_id","12323dsafasasfa")
3、在django-session表中创建一条记录:
session-key                         session-data
12323dsafasasfa    {'is_login':True,'username':'yuan'}

取session:request.session["username"]经历了三步:

1、request.COOKIES.get("session_id") #12323dsafasasfa
2、obj=django-session.objects.filter(session_)

session的更新规则

如果同一个浏览器先登录张三,再登录李四,这时候不会新创建session_id,而是更新张三的session_id对应的session_data

if  has(session_id):

  更新这个session_id对应的session_data

else:

  Django-session新增一条记录

总结:服务器的Django-session的一条记录,对应一台电脑的一种浏览器

二、Django中session对象的设置/读取/删除及其他方法

1、设置Sessions中的k-v
request.session['session_name'] =对象(存放的时候json序列化,对象可以是列表或字典)
2、读取Sessions中的k
session_name = request.session["session_name"]
fav_color = request.session.get('fav_color', 'red')    #get(key, default=None);
3、删除Sessions中的k-v
del request.session["session_name"]
fav_color = request.session.pop('fav_color')     #pop(key)
4、删除session对象flush()
request.session.flush()
删除当前的会话数据并删除会话的Cookie。做注销用
这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、keys()   #获取所有key
6、items()  #获取所有k-v
7、setdefault()  #?
8 request.session.session_key  # 用户session的随机字符串
示例1:
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
示例二:
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
示例三:
# 删除当前用户的所有Session数据
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。

三. Django--配置 settings.py中与session有关的参数

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)

SESSION_COOKIE_NAME = "sessionid"    # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"         # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None     # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False    # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600       # Session的cookie失效日期单位是秒(默认2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False         # 是否关闭浏览器使得Session过期,关闭浏览器要重新登录(默认)
SESSION_SAVE_EVERY_REQUEST = False     # 是否每次请求都保存Session,每天访问session过期时间推迟。默认修改之后才保存(默认)
                        # 如果为False,设置10秒,10秒内不管访问多少次都是10s后过期 如果为True,是从最后一次不访问开始计时

用户注销:

def logout(request):

  auth.logout(request)

  return redirect("/login/")