美文网首页我爱编程
状态保持cookie和session

状态保持cookie和session

作者: __晴天__ | 来源:发表于2018-05-20 19:15 被阅读0次

简单的介绍

  • http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状
  • 客户端与服务器端的一次通信,就是一次会话
  • 实现状态保持的方式:在客户端或服务器端存储与会话有关的数据
  • 存储方式包括cookie、session,会话一般指session对象
  • 使用cookie,所有数据存储在客户端,注意不要存储敏感信息
  • 推荐使用sesison方式,所有数据存储在服务器端,在客户端cookie中存储
    session_id
  • 状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当
    前请求者的数据
  • 注意:不同的请求者之间不会共享这个数据,与请求者一一对应

启用session

  • 使用django-admin startproject创建的项目默认启用

  • 在settings.py文件中
    INSTALLED_APPS列表中添加:

     'django.contrib.sessions'
    

    MIDDLEWARE_CLASSES列表中添加:

     'django.contrib.sessions.middleware.SessionMiddleware',    
    

使用session

  • 启用会话后,每个HttpRequest对象
    将具有一个session属性,它是一个
    类字典对象
  • get(key, default=None):根据键获取会话的值
  • clear():清除所有会话
  • flush():删除当前的会话数据并删除
    会话的Cookie
  • del request.session[‘member_id’]:
    删除会话

会话过期时间

  • set_expiry(value):设置会话的超时时间
  • 如果没有指定,则两个星期后过期
  • 如果value是一个整数,会话将在values秒没有活动后过期
  • 若果value是一个timedelta对象会将在当前时间加上这个指定的日期/时间过
  • 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期
  • 如果value为None,那么会话永不过期修改视图中login_handle函数,查看
    效果

存储session

  • 使用存储会话的方式,可以使用settings.py的SESSION_ENGINE项指定

  • 基于数据库的会话:这是django默认的会话存储方式,需要添加django.contrib.sessions到的INSTALLED_APPS设置中,运行manage.py migrate在数据库中安装会话表,可显示指定为

    SESSION_ENGINE='django.contrib.sessions.backends.db'
    
  • 基于缓存的会话:只存在本地内在中,如果丢失则不能找回,比数据库的方式读写更快

     SESSION_ENGINE='django.contrib.sessions.backends.cache'
    
  • 可以将缓存和数据库同时使用:优先从本地缓存中获取,如果没有则从数据库中获取

     SESSION_ENGINE='django.c ontrib.sessions.backends.cached_db'使用Redis缓存session
    
  • 会话还支持文件、纯cookie、Memcached、Redis等方式存储,下面演示使用redis存储

    pip install django-redis-sessions
    
  • 修改settings中的配置,增加如下项

    SESSION_ENGINE = 'redis_sessions.session'
    SESSION_REDIS_HOST = 'localhost'
    SESSION_REDIS_PORT = 6379
    SESSION_REDIS_DB = 0
    SESSION_REDIS_PASSWORD = ''
    SESSION_REDIS_PREFIX = 'session'
    
  • 管理redis的命令

    启动:sudo redis-server /etc/redis/redis.conf
    停止:sudo redis-server stop
    重启:sudo redis-server restart
    redis-cli:使用客户端连接服务器
    keys *:查看所有的键
    get name:获取指定键的值
    del name:删除指定名称的键
    

相关文章

  • session笔记

    session session和cookie区别 cookie采用客户端保持状态 Session采用服务端保持状态...

  • 状态保持cookie和session

    简单的介绍 http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态 客户端与服务器端的一次通信,...

  • Cookie、Session、Localstorage和Sess

    Cookie和Session 1.保持状态:Cookie保存在客户端,Session保存在服务端2.使用方式:(1...

  • servlet中的session和cookie

    session和cookie的区别 两者都是保持会话状态的方式 session储存在服务器,cookie储存在客户...

  • day5 cookie和session 2018-08-10

    1. cookie 和 session HTTP 协议是一个""无法保持状态""的协议,如果需要"保持状态''记录...

  • 状态保持以及Cookie和session

    状态保持 浏览器请求服务器是无状态无记忆的。 无状态无记忆原因:浏览器与服务器是使用Socket进行通信的,服务器...

  • Session与Cookie

    深入理解Session与Cookie Session与Cookie的作用都是为了保持访问用户与后端服务器的交互状态...

  • session,cookie,token

    session和cookie session和cookie的区别session是解决http协议是无状态的这一问题...

  • cookie and session django和flask

    什么是 cookie 和 session? 因为http协议是短链接,无状态保持的,为了追踪用户会话,记录状态,...

  • cookie和session的区别

    cookie是在客户端保持状态的方案,session是在服务端保持状态cookie不是很安全,可以分析本地的coo...

网友评论

    本文标题:状态保持cookie和session

    本文链接:https://www.haomeiwen.com/subject/fdbtjftx.html