Session技术:
(1)session 是服务器端技术
(2)服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,将各自的数据数据放在各自的session中
(3) 由于session为用户浏览器独享,所以用户在访问浏览器的web资源时,服务器会从对应的session数据中取出对应的数据。
(4) 当用户再去访问该服务区的其他web资源时其他web资源再从各自的session中取出数据为用户服务。
Django中的Session语法:
(1)设置session值:
request.session['session_name'] = '值'
(2)获取session值
session_name = request.session['session_name']
(3) 删除sessions值
del reqeust.session['session_name']
(4) flush()
删除当前的会话数据并删除会话的cookie
这用于确保前面的会话数据不可以再次被浏览器访问
扩展方法:
5
、get(key, default
=
None
)
fav_color
=
request.session.get(
'fav_color'
,
'red'
)
6
、pop(key)
fav_color
=
request.session.pop(
'fav_color'
)
7
、keys()
8
、items()
9
、setdefault()
10
用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists(
"session_key"
)
# 删除当前用户的所有Session数据
request.session.delete(
"session_key"
)
request.session.set_expiry(value)
*
如果value是个整数,session会在些秒数后失效。
*
如果value是个datatime或timedelta,session就会在这个时间后失效。
*
如果value是
0
,用户关闭浏览器session就会失效。
*
如果value是
None
,session会依赖全局session失效策略。
# 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 会话session的key request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key") # 删除当前会话的所有Session数据 request.session.delete() # 删除当前的会话数据并删除会话的Cookie。 request.session.flush() 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。 # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
Session配置:
Django默认支持Session,并且默认是将session数据储存在数据库中,即:django_session表中。
a:配置settings.py
SESSION_ENGINE = 'django.contrib.session.backends.db' #引擎(默认)
SESSION_COOKIE_NAME = 'sessionid' #session的cookie保存在浏览器上时的key ,j即:sessionid = 随机字符串(默认)
SESSION_COOKIE_PATH = '/' #session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN
=
None
# Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE
=
False
# 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY
=
True
# 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE
=
1209600
# Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE
=
False
# 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST
=
False
# 是否每次请求都保存Session,默认修改之后才保存(默认)
1 登录案例
需要的页面: #login.html:登录页面,提供登录表单; #index1.html:主页,显示当前用户名称,如果没有登录,显示您还没登录; #index2.html:主页,显示当前用户名称,如果没有登录,显示您还没登录;
思考,如果第二个人再次再同一个浏览器上登录,django-session表会怎样?
2 验证码案例
验证码可以去识别发出请求的是人还是程序!当然,如果聪明的程序可以去分析验证码图片!但分析图片也不是一件容易的事,因为一般验证码图片都会带有干扰线,人都看不清,那么程序一定分析不出来。