修改session的存储机制:
默认情况下,session数据时存储到数据库中,当然也可以将session数据存储到其他地方。可以通过设置SESSION_ENGINE来更改session的存储位置,这个可配置为以下几种方案:
1.django.contrib.session.backends.db:使用数据库,默认就是这种方案。
2.django.contrib.sessions.backends.file:使用文件来存储session。
3.django.contribsessions.backends.cache:使用缓存来存储session。想要将数据存储到缓存中,前提是你必须要在settings.py中已经配置好了CACHES,并且是需要使用Memcached,而不能使用纯内存作为缓存。
4.django.contribsessions.backends.cached_db:在存储数据的时候,会将数据先存到缓存中,再存到数据库中,这样就可以保证万一缓存系统出现问题,session数据也不会丢失,在获取数据的时候,会向从缓存中获取,如果缓存中没有,那么就会从数据库中获取。需要注意的是,这种情况下要配置memcached缓存和SESSION_ENGINE,示例代码如下:
# memcached settings
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'127.0.0.1:11211',
'192.168.1.133:11211',
],
'KEY_FUNCTION': lambda key, key_prefix, version: 'Django:' + key,
}
}
# Location of Session_id, Session_data
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
这种情况下在cmd窗口通过telnet操作memcached,查看是否存储到了缓存中,使用命令:stats items, 返回的结果:
STAT items:1:number 1
之后,查看缓存中items:1的具体信息,执行命令:
stats cachedump 1 0
返回的结果为:
ITEM age [2 b; 1581842070 s]
END
获得age的具体信息,执行命令:get age。
get age
VALUE age 16 2
20
END
5.django.contrib.sessions.backends.signed_cookies:将session信息加密后存储到浏览器的cookie中,这种方式要注意安全,建议设置SESSION_COOKIE_HTTPONLY=True,那么在浏览器中不能通过js来操作session数据,并且还需要对settings.py中的SECRET_KEY进行解密,因为一旦别人知道这个SECRET_KEY,那么久可以进行解密,另外还有即使在cookie中,存储的数据不能超过4kb。
# 将session信息加密后存储到浏览器的cookie中
# SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'
在这种情况下,只会将session信息加密后存储到浏览器中cookie中,而不会存储到数据库中。