Django中使用session
由于HTTP无状态协议,它对交互式的场景没有记忆能力。举个例子来说明一下。例如: A网站是一个购物网站,你需要登录你的账户,然后才能购买东西,完成付款。那么由于HTTP是无状态的协议,你刚才进行了登录操作,但是下一次你点击某个商品,发起请求,这时候服务器视为一个新的请求,不知道上一次你做了什么。为了解决这个问题,就必须有某种方式来标记用户身份。这样,当用户在应用程序的Web页之间跳转时,就不会丢失用户身份。session就是为了目的而存在的。 在Django中默认是启用session的。
如果不使用session,可以在MIDDLEWARE中注释掉该中间件。默认情况下,INSTALLED_APPS中会安装session的,这样话session将存储在数据库中。
你可以在settings.py中使用SESSION_ENGINE'来改变session的存储位置,默认的值是SESSION_ENGINE='django.contrib.sessions.backends.db'
在MySQL数据库中,session存储在如下所示的表中。
该表的结构如下所示:
即,在django_session中存在的包括键,值,和过期时间。 Django同时还提供了将session存放在内存或者混合存储的方式。它真的是一个庞大的框架,想了很多。
session存放在内存中
存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。
SESSION_ENGINE='django.contrib.sessions.backends.cache'
混合存储
优先从本机内存中存取,如果没有则从数据库中存取。
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
虽然,Django提供了将session存放在内存中,来提升速度,但是我们一般不去使用这种方式,也不去使用混合存在方式,而是选择将session放在Redis中。
Redis给我们带来了很多可能,它比Django自带的方式要灵活的多,而且这种方案是适用于分布式的情况。
使用Redis存储session
在redis中保存session,需要引入第三方扩展,django-redis.
经过以上的配置之后,session就会保存在redis中,如下所示:
对session进行操作
通过HttpRequest对象的session属性进行会话的读写操作。
1) 以键值对的格式写session。
代码语言:javascript复制request.session['键']=值2)根据键读取值。
代码语言:javascript复制request.session.get('键',默认值)3)清除所有session,在存储中删除值部分。
代码语言:javascript复制request.session.clear()4)清除session数据,在存储中删除session的整条数据。
代码语言:javascript复制request.session.flush()5)删除session中的指定键及值,在存储中只删除某个键及对应的值。
代码语言:javascript复制del request.session['键']6)设置session的有效期
代码语言:javascript复制request.session.set_expiry(value)如果value是一个整数,session将在value秒没有活动后过期。 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。 如果value为None,那么session有效期将采用系统默认值, 默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。
随着RESTful风格的流行,基于API的方式,人们通常使用JWT的方式来做用户身份鉴定,关于JWT和session的优缺点,之后有机会,有时间的话,会单独写一篇文章来讨论这些问题。
参考资料: django-redis中文文档
