用户认证方式 session原理 session操作 通用配置 引擎配置

用户认证方式

1. cookie

   • 特点：cookie是保存在用户浏览器端的键值对
   • 优点：数据存在在客户端，服务器压力小
   • 缺点：敏感信息可以被其它用户发现
   • 总结：基本cookie做用户验证时，敏感信息不适合放在cookie中
   • 默认超时时间：关闭浏览器就超时

2. session

   • 特点：session是保存在服务器端的键值对
   • 存储：可以存放到缓存、文件、内存、数据库，可以配置存放位置，Django默认存放在数据库中
   • 默认超时时间：2周
   • session依赖cookie

session原理

1. 生成随机字符串
2. 给用户浏览器写cookie
3. 生成字典，保存到session中（Django的django_session数据表）
4. 在随机字符串对应的字典中设置相关内容

session操作

1. 生成数据库表结构

    python manage.py makemigrations
    python manage.py migrate
   

2. session操作

   1. 增

       request.session['is_login'] = True
      
       request.session.setdefault('k1', 123)	#存在，则不设置
      
        request.session.set_expiry(value)
       * 如果value是个整数，session会在些秒数后失效。
       * 如果value是个datatime或timedelta，session就会在这个时间后失效。
       * 如果value是0,用户关闭浏览器session就会失效。
       * 如果value是None,session会依赖全局session失效策略。
      

   2. 删

       del request.session['k1']
      
        # 将所有Session失效日期小于当前日期的数据删除
       request.session.clear_expired()
      
       # 删除当前用户的所有Session数据
       request.session.delete("session_key")
       
       # 注销时，使用，等效于request.session.delete(request.session.session_key)
       request.session.clear()
      

   3. 改

       request.session['is_login'] = True
      

   4. 查

       request.session['is_login']				若不存在，报错
      
       request.session.get('is_login', None)
      
       # 所有 键、值、键值对
       request.session.keys()
       request.session.values()
       request.session.items()
       request.session.iterkeys()
       request.session.itervalues()
       request.session.iteritems()
      
       # 用户session的随机字符串
       request.session.session_key
      
       # 检查用户session的随机字符串 在数据库中是否存在
       request.session.exists("session_key")
      

通用配置

配置文件中设置默认操作（通用配置）

	SESSION_COOKIE_NAME ＝ "sessionid"                       # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
	SESSION_COOKIE_PATH ＝ "/"                               # Session的cookie保存的路径（默认）
	SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名（默认）
	SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie（默认）
	SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输（默认）
	SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期（2周）（默认）
	SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期（默认）				
	SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session，默认修改之后才保存（默认）

若修改配置内容，在工程的settings.py中修改， 例如
   SESSION_SAVE_EVERY_REQUEST = True

引擎配置

在工程的settings.py文件中配置

1. 数据库（默认）

    Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）
   

2. 缓存

    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置
   

3. 文件

    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir()
   

4. 缓存+数据库

    数据库用于做持久化，缓存用于提高效率
    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
   

5. 加密cookie

    这个方式就是cookie，数据存储在客户端浏览器上
    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎