>[success] # session 和cookies 區別 ~~~ 1，session 在服務器端，cookie 在客戶端（瀏覽器） 2，session 默認被存在在服務器的一個文件里（不是內存） 3，session 的運行依賴 session id，而 session id 是存在 cookie 中的，也就是說，如果瀏覽器禁用了 cookie ，同時 session 也會失效（但是可以通過其它方式實現，比如在 url 中傳遞 session_id） 4，session 可以放在 文件、數據庫、或內存中都可以。 5，用戶驗證這種場合一般會用 session 因此，維持一個會話的核心就是客戶端的唯一標識，即 session id ~~~ ~~~ #生成隨機字符串 #寫到用戶瀏覽器cookie中 #保存session在對應的字典中 ~~~ >[danger] ##### session在setting.py配置 ~~~ SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路徑（默認） SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默認） SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie（默認） SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸（默認） SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默認） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過期（默認） SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session，默認修改之后才保存（默認） ~~~ >[danger] ##### 數據庫配置 ~~~ jango默認支持Session，并且默認是將Session數據存儲在數據庫中 配置 settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默認） SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在瀏覽器上時的key，即：sessionid＝隨機字符串（默認） ~~~ >[danger] ##### 緩存配置 ~~~ SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名（默認內存緩存，也可以是memcache），此處別名依賴緩存的設置 ~~~ >[danger] ##### 文件Session ~~~ SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑，如果為None，則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() ~~~ >[danger] ##### 緩存+數據庫Session ~~~ 數據庫用于做持久化，緩存用于提高效率 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 ~~~ >[danger] ##### 加密cookie Session ~~~ SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 ~~~ >[danger] ##### 常見操作 ~~~ # 獲取、設置、刪除Session中數據 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在則不設置 del request.session['k1'] # 所有 鍵、值、鍵值對 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用戶session的隨機字符串 request.session.session_key # 將所有Session失效日期小于當前日期的數據刪除 request.session.clear_expired() # 檢查 用戶session的隨機字符串 在數據庫中是否 request.session.exists("session_key") # 刪除當前用戶的所有Session數據 request.session.delete("session_key") request.session.clear() request.session.set_expiry(value) * 如果value是個整數，session會在些秒數后失效。 * 如果value是個datatime或timedelta，session就會在這個時間后失效。 * 如果value是0,用戶關閉瀏覽器session就會失效。 * 如果value是None,session會依賴全局session失效策略。 ~~~ >[success] # session 案例 在登錄的時候給session 字典賦值，取出的時候取出session字典中的內容 ~~~ from django.shortcuts import render,redirect from . import models # Create your views here. def login(request): if request.method == "GET": return render(request,'login.html') elif request.method == "POST": u = request.POST.get('user',None) p = request.POST.get('pwd',None) if u and p : obj = models.userinfo.objects.filter(user=u,pwd=p) if obj: request.session["user"] = u request.session['is_login'] = True return redirect('/index.html') return request(request,'login.html') def index(request): if request.method == "GET": if request.session.get("is_login",None): return render(request,"index.html",{"msg":request.session['user']}) return redirect('/login.html') ~~~