Django中的session用法详解

(编辑：jimmy 日期: 2024/9/24 浏览：2)

一、Session 的概念

cookie 是在浏览器端保存键值对数据，而 session 是在服务器端保存键值对数据 session 的使用依赖 cookie：在使用 Session 后，会在 Cookie 中存储一个 sessionid 的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到 sessionid 后，会根据这个值找出这个请求者的 Session。

二、Django 中 Session 的存储

session 键值对数据保存

session 的键值对数据默认保存在 django 项目的一张数据库表中(表名为：django_session)，保存格式如下：

实际上是对数据有加密的，如下图：

三、Django 中 Session 的配置

Django 中默认支持 Session，其内部提供了 5 种类型的 Session 供开发者使用：

- 数据库（默认） - 缓存 - 文件 - 缓存+数据库 - 加密cookie

1）数据库 Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默认）

 SESSION_COOKIE_NAME ＝ "sessionid"   # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
 SESSION_COOKIE_PATH ＝ "/"    # Session的cookie保存的路径（默认）
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名（默认）
 SESSION_COOKIE_SECURE = False    # 是否Https传输cookie（默认）
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http传输（默认）
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期（2周）（默认）
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否关闭浏览器使得Session过期（默认）
 SESSION_SAVE_EVERY_REQUEST = False   # 是否每次请求都保存Session，默认修改之后才保存（默认）

2）缓存 Session

a. 配置 settings.py

 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
 SESSION_CACHE_ALIAS = 'default'    # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置

 SESSION_COOKIE_NAME ＝ "sessionid"   # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
 SESSION_COOKIE_PATH ＝ "/"    # Session的cookie保存的路径
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名
 SESSION_COOKIE_SECURE = False    # 是否Https传输cookie
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http传输
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期（2周）
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否关闭浏览器使得Session过期
 SESSION_SAVE_EVERY_REQUEST = False   # 是否每次请求都保存Session，默认修改之后才保存

3）文件 Session

a. 配置 settings.py

4）

SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
 SESSION_FILE_PATH = None     # 缓存文件路径，如果为None，则使用tempfile
模块获取一个临时地址tempfile.gettempdir()    # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

 SESSION_COOKIE_NAME ＝ "sessionid"    # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
 SESSION_COOKIE_PATH ＝ "/"     # Session的cookie保存的路径
 SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名
 SESSION_COOKIE_SECURE = False    # 是否Https传输cookie
 SESSION_COOKIE_HTTPONLY = True    # 是否Session的cookie只支持http传输
 SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期（2周）
 SESSION_EXPIRE_AT_BROWSER_CLOSE = False   # 是否关闭浏览器使得Session过期
 SESSION_SAVE_EVERY_REQUEST = False    # 是否每次请求都保存Session，默认修改之后才保存

缓存+数据库 Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎

5）加密 cookie Session

a. 配置 settings.py

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎

四、Session 的基本操作：

以键值对的格式写 session request.session['键']=值根据键读取值 request.session.get('键',默认值) # 或者 request.session['键'] 清除所有 session，在存储中删除值的部分 request.session.clear() 清除 session 数据，在存储中删除 session 的整条数据 request.session.flush() 删除 session 中的指定键及值，在存储中只删除某个键及对应的值 del request.session['键'] 设置 session 数据有效时间；如果不设置，默认过期时间为两周 request.session.set_expiry(value)

如果过期时间的 value 是一个整数，则 session 数据将在 value 秒没有活动后过期。
如果过期时间的 value 为 None，那么会话永不过期。
如果过期时间的 value 为 0，那么用户会话的 Cookie 将在用户的浏览器关闭时过期。

四、以下是使用例子：

# 发短信接口
def sms_send(request):
 # http://localhost:8000/duanxin/duanxin/sms_send/"external nofollow" href="http://bigyoung.cn/">http://bigyoung.cn
参考文档：
https://www.lagou.com/lgeduar... https://www.cnblogs.com/lixia... Django 官方文档（中文版）： https://docs.djangoproject.co...
总结

上一篇：pycharm实现在虚拟环境中引入别人的项目

下一篇：Python 面向对象静态方法、类方法、属性方法知识点小结

Django中的session用法详解

一、Session 的概念

二、Django 中 Session 的存储

三、Django 中 Session 的配置

四、以下是使用例子：

一句话新闻

最新资源