Django中的session的使用

1、Session 的概念

• cookie 是在瀏覽器端保存鍵值對數據，而 session 是在服務器端保存鍵值對數據
• session 的使用依賴 cookie：在使用 Session 後，會在 Cookie 中存儲一個 sessionid 的數據，每次請求時瀏覽器都會將這個數據發給服務器，服務器在接收到 sessionid 後，會根據這個值找出這個請求者的 Session。

2、Django 中 Session 的存儲

• session 鍵值對數據保存
  
• session 的鍵值對數據默認保存在 django 項目的一張數據庫表中(表名爲：django_session)，保存格式以下：
  
• 其實是對數據有加密的，以下圖：
  

3、Django 中 Session 的配置

Django 中默認支持 Session，其內部提供了 5 種類型的 Session 供開發者使用：

- 數據庫（默認）
- 緩存
- 文件
- 緩存+數據庫
- 加密cookie

1）數據庫 Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默認）

    SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認）
    SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路徑（默認）
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默認）
    SESSION_COOKIE_SECURE = False                            # 是否Https傳輸cookie（默認）
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http傳輸（默認）
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默認）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否關閉瀏覽器使得Session過時（默認）
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次請求都保存Session，默認修改以後才保存（默認）

2）緩存 Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的緩存別名（默認內存緩存，也能夠是memcache），此處別名依賴緩存的設置

    SESSION_COOKIE_NAME ＝ "sessionid"                        # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串
    SESSION_COOKIE_PATH ＝ "/"                                # Session的cookie保存的路徑
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http傳輸
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否關閉瀏覽器使得Session過時
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次請求都保存Session，默認修改以後才保存

3）文件 Session

a. 配置 settings.py

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 緩存文件路徑，若是爲None，則使用tempfile
模塊獲取一個臨時地址tempfile.gettempdir()                             # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

    SESSION_COOKIE_NAME ＝ "sessionid"                          # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串
    SESSION_COOKIE_PATH ＝ "/"                                  # Session的cookie保存的路徑
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https傳輸cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http傳輸
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否關閉瀏覽器使得Session過時
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次請求都保存Session，默認修改以後才保存

4）緩存+數據庫 Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5）加密 cookie Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

4、Session 的基本操做：

• 以鍵值對的格式寫 session

request.session['鍵']=值

• 根據鍵讀取值

request.session.get('鍵',默認值)
# 或者
request.session['鍵']

• 清除全部 session，在存儲中刪除值的部分

request.session.clear()

• 清除 session 數據，在存儲中刪除 session 的整條數據

request.session.flush()

• 刪除 session 中的指定鍵及值，在存儲中只刪除某個鍵及對應的值

del request.session['鍵']

• 設置 session 數據有效時間； 若是不設置，默認過時時間爲兩週

request.session.set_expiry(value)

1. 若是過時時間的 value 是一個整數，則 session 數據 將在 value 秒沒有活動後過時。
2. 若是過時時間的 value 爲 None，那麼會話永不過時。
3. 若是過時時間的 value 爲 0，那麼用戶會話的 Cookie 將在用戶的瀏覽器關閉時過時。

4、如下是使用例子：

# 發短信接口
def sms_send(request):
    # http://localhost:8000/duanxin/duanxin/sms_send/?phone=18434288349
    # 1 獲取手機號
    phone = request.GET.get('phone')
    # 2 生成6位驗證碼
    code = aliyunsms.get_code(6, False)
    # 3 緩存到Redis
    #cache.set(phone,code,60) #60s有效期
    #print('判斷緩存中是否有:',cache.has_key(phone))
    #print('獲取Redis驗證碼:',cache.get(phone))

    #暫時用session處理
    request.session['phone'] = code
    request.session.set_expiry(300) #設置5分鐘後過時
    print('判斷緩存中是否有:', request.session.get('phone'))
    print('獲取session驗證碼:',request.session.get('phone'))
    # 4 發短信
    result = aliyunsms.send_sms(phone, code)
    return HttpResponse(result)


# 短信驗證碼校驗
def sms_check(request):
    # /duanxin/sms_check/?phone=xxx&code=xxx
    # 1. 電話和手動輸入的驗證碼
    phone = request.GET.get('phone')
    code = request.GET.get('code')
    # 2. 獲取redis中保存的code
    #print('緩存中是否包含:',cache.has_key(phone))
    #print('取值:',cache.get(phone))
    #cache_code = cache.get(phone)
    #獲取session裏的code
    print('取值:', request.session.get('phone'))
    cache_code = request.session.get('phone')

    # 3. 判斷
    if code == cache_code:
        return HttpResponse(json.dumps({'result':'OK'}))
    else:
        return HttpResponse(json.dumps({'result':'False'}))

本文首發於 BigYoung小站，歡迎你們訪問。

參考文檔：

1. https://www.lagou.com/lgeduar...
2. https://www.cnblogs.com/lixia...
3. Django 官方文檔（中文版）：https://docs.djangoproject.co...