第一步写好函数,然后生成数据库session表 python manage.py makemigrations python manage.py migrate session原理: 1、Session 基于COokie做用户验证时: 不建议添加敏感信息; 优点:服务器压力减小 Cookie是保存在用户浏览器端的键值对 Session是保存在服务器端的键值对 依赖cookie 即随机字符串 session = { 随机字符串1:{ 'is_login': True, 'user':''' 'nid': ... } 随机字符串2:{ 'is_login':True, 'user':''' 'nid': ... } } a.Session原理 b.Cookie和Session对比 c.Session配置(缺少cache) d.实例 实现两周的自动登录 -request.session.set_expiry(60*10) -SESSION_SAVE_EVERY_REQUEST = True PS: cookie中不设置超时时间, 则表示关闭浏览器自动清除 request.session['k1'] request.session.get('k1',none) request.session['k1'] = 123 request.session.setdefault('k1', 123) request.session.clear() 注销时用 del request.session['k1'] requeset.session.keys() requeset.session.values() 用户session的随机字符串 request.session.session_key 获取当前人的随机字符串 一般用不着 将所有session失效日期小于当前日期的数据删除 request.session.clear_expired() 检测用户session的随机字符串在数据库中是否存在 request.session.exists("session_key") 基本不用 默认session的超时时间是两周 request.session.set_expiry(value) *如果value是个整数, session会在些秒数后失效 *如果value是个datatime或timedelta session就会在这个时间后失效 *如果value是0 用户关闭浏览器session就会失效 在settings上设置这句 SESSION_SAVE_EVERY_REQUEST = True 表示页面刷新 超时时间也跟着刷新 原理 session依赖cookie 随机字符串 对服务器中的session操作 request.session.get() #获取值 request.session[x] = x 设置值 request.session.clear() 注销时 -配置文件中设置默认操作: SESSION_COOKIE_AGE = 1209600 SESSION_SAVE_EVERY_REQUEST = True SESSION保存在哪里! 默认在数据库 引擎的配置 SESSION_ENGINE = 'django.contrib.sessions.backends.db'默认数据库#保存在数据库中 当中的是可以换!! 可以选择放在缓存,文件,数据库,加密cookie, 缓存加数据库 如果缓存: SESSION_ENGINE = 'django.contrib.sessions.backends.cache' SESSION_CACHE_ALIAS = 'default' #名字 默认CACHES中没有redis引擎 django默认不支持redis 只有memerch def login(request): if request.method == "GET": return render(request,'login.html') elif request.method == 'POST': user = request.POST.get('user') pwd = request.POST.get('pwd') if user == 'root' and pwd =='123': #生成随机字符串 #写到用户浏览器cookie #保存到session中 #在随机字符串对应的字典中设置相关内容 request.session['username'] =user #这句话将上面四句话解决 request.session['is_login'] = True request.session.set_expiry(10) return redirect('/index') else: return render(request,'login.html') def index(request): #获取当前用户的随机字符串 #根据随机字符串获取对应的信息 if request.session['is_login']: return HttpResponse(request.session['username']) else: return HttpResponse('no ok')