Django之會話機制cookie、session使用

        login視圖函數：
　　　　　　def login(request):
            if request.method == 'POST':
                username = request.POST.get('username')
                password = request.POST.get('password')
                if username == 'jason' and password == '123':
                    old_path = request.GET.get('next')
                    if old_path:
                        obj = redirect(old_path)
                    else:
                        obj = redirect('/home/')
                    # 用戶登陸成功 朝瀏覽器設置一個cookie
                    obj.set_cookie('name','jason',expires=7*24*3600)
                    return obj
            return render(request,'login.html')
        
　　　　　製做登錄校驗裝飾器：
        from functools import wraps
        def login_auth(func):
            @wraps(func)
            def inner(request,*args,**kwargs):
                # 校驗cookie
                # print(request.get_full_path())
                old_path = request.get_full_path()
                if request.COOKIES.get('name'):
                    return func(request,*args,**kwargs)
                return redirect('/login/?next=%s'%old_path)
            return inner
        
        用戶註銷視圖函數：
        def logout(request):
            rep = redirect("/login/")
            rep.delete_cookie("user")  # 刪除用戶瀏覽器上以前設置的usercookie值
            return rep
        
    設置cookie    set_cookie()
    使用cookie    request.COOKIES
    刪除cookie    delete_cookie

 

session用法大同小異

    session
            設置session
                request.session['name'] = 'jason'  #這句話完成了下面三件事情
                # 1.先生成一個隨機的字符串
                # 2.在django session表中存儲該隨機字符串與數據的記錄
                # 3.將隨機的字符串發送給客戶端瀏覽器
                
            獲取session
                request.session.get('name')   
                # 1.django自動獲取瀏覽器隨機字符串取django session表裏面比對
                # 2.若是比對成功 會將當前隨機字符串對應的數據賦值給request.session
                # 3.經過request.session操做該數據(數據不存在也不會影響咱們的業務邏輯)
        
        瀏覽器會設置一個鍵爲sessionid來存放session值
                
        
        # 刪除當前會話的全部Session數據，在用戶註銷時可用
        request.session.delete()
        　　
        # 刪除當前的會話數據並刪除會話的Cookie。在用戶註冊時可用
        request.session.flush() 
        這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問
        例如，django.contrib.auth.logout() 函數中就會調用它。

        # 設置會話Session和Cookie的超時時間
        request.session.set_expiry(value)
            * 若是value是個整數，session會在些秒數後失效。
            * 若是value是個datatime或timedelta，session就會在這個時間後失效。
            * 若是value是0,用戶關閉瀏覽器session就會失效。
            * 若是value是None,session會依賴全局session失效策略。
        
        
        
    django默認的session存活時間是兩週(14天)******