狀態(tài)保持
- http協(xié)議是無狀態(tài)的:每次請求都是一次新的請求,不會記得之前通信的狀態(tài)
- 客戶端與服務(wù)器端的一次通信妙真,就是一次會話
- 實(shí)現(xiàn)狀態(tài)保持的方式:在客戶端或服務(wù)器端存儲與會話有關(guān)的數(shù)據(jù)
- 存儲方式包括cookie缴允、session,會話一般指session對象
- 使用cookie珍德,所有數(shù)據(jù)存儲在客戶端练般,注意不要存儲敏感信息
- 推薦使用sesison方式,所有數(shù)據(jù)存儲在服務(wù)器端锈候,在客戶端cookie中存儲session_id
- 狀態(tài)保持的目的是在一段時(shí)間內(nèi)跟蹤請求者的狀態(tài)薄料,可以實(shí)現(xiàn)跨頁面訪問當(dāng)前請求者的數(shù)據(jù)
- 注意:不同的請求者之間不會共享這個(gè)數(shù)據(jù),與請求者一一對應(yīng)
啟用session
- 使用django-admin startproject創(chuàng)建的項(xiàng)目默認(rèn)啟用
- 在settings.py文件中
項(xiàng)INSTALLED_APPS列表中添加:
'django.contrib.sessions',
項(xiàng)MIDDLEWARE_CLASSES列表中添加:
'django.contrib.sessions.middleware.SessionMiddleware',
- 禁用會話:刪除上面指定的兩個(gè)值泵琳,禁用會話將節(jié)省一些性能消耗
使用session
- 啟用會話后摄职,每個(gè)HttpRequest對象將具有一個(gè)session屬性,它是一個(gè)類字典對象
- get(key, default=None):根據(jù)鍵獲取會話的值
- clear():清除所有會話
- flush():刪除當(dāng)前的會話數(shù)據(jù)并刪除會話的Cookie
- del request.session['member_id']:刪除會話
用戶登錄示例
- 操作效果如下圖:
day46_Django視圖-01.gif
- 在views.py文件中創(chuàng)建視圖
from django.shortcuts import render, redirect
from django.core.urlresolvers import reverse
def index(request):
uname = request.session.get('uname')
return render(request, 'booktest/index.html', {'uname': uname})
def login(request):
return render(request, 'booktest/login.html')
def login_handle(request):
request.session['uname'] = request.POST['uname']
return redirect(reverse('main:index'))
def logout(request):
# request.session['uname'] = None
# del request.session['uname']
# request.session.clear()
request.session.flush()
return redirect(reverse('main:index'))
- 配置url
主url:
from django.conf.urls import include, url
urlpatterns = [
url(r'^', include('booktest.urls', namespace='main'))
]
應(yīng)用url:
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^$', views.index, name='index'),
url(r'login/$', views.login, name='login'),
url(r'login_handle/$', views.login_handle, name='login_handle'),
url(r'logout/$', views.logout, name='logout')
]
- 創(chuàng)建模板index.html
<!DOCTYPE html>
<html>
<head>
<title>首頁</title>
</head>
<body>
你好:{{uname}}
<hr/>
<a href="{%url 'main:login'%}">登錄</a>
<hr/>
<a href="{%url 'main:logout'%}">退出</a>
</body>
</html>
- 創(chuàng)建模板login.html
<!DOCTYPE html>
<html>
<head>
<title>登錄</title>
</head>
<body>
<form method="post" action="/login_handle/">
<input type="text" name="uname"/>
<input type="submit" value="登錄"/>
</form>
</body>
</html>
會話過期時(shí)間
- set_expiry(value):設(shè)置會話的超時(shí)時(shí)間
- 如果沒有指定获列,則兩個(gè)星期后過期
- 如果value是一個(gè)整數(shù)谷市,會話將在values秒沒有活動后過期
- 若果value是一個(gè)imedelta對象,會話將在當(dāng)前時(shí)間加上這個(gè)指定的日期/時(shí)間過期
- 如果value為0击孩,那么用戶會話的Cookie將在用戶的瀏覽器關(guān)閉時(shí)過期
- 如果value為None迫悠,那么會話永不過期
- 修改視圖中l(wèi)ogin_handle函數(shù),查看效果
def login_handle(request):
request.session['uname'] = request.POST['uname']
# request.session.set_expiry(10)
# request.session.set_expiry(timedelta(days=5))
# request.session.set_expiry(0)
# request.session.set_expiry(None)
return redirect(reverse('main:index'))
存儲session
- 使用存儲會話的方式巩梢,可以使用settings.py的SESSION_ENGINE項(xiàng)指定
- 基于數(shù)據(jù)庫的會話:這是django默認(rèn)的會話存儲方式创泄,需要添加django.contrib.sessions到的INSTALLED_APPS設(shè)置中艺玲,運(yùn)行manage.py migrate在數(shù)據(jù)庫中安裝會話表,可顯示指定為
SESSION_ENGINE='django.contrib.sessions.backends.db'
- 基于緩存的會話:只存在本地內(nèi)在中鞠抑,如果丟失則不能找回饭聚,比數(shù)據(jù)庫的方式讀寫更快
SESSION_ENGINE='django.contrib.sessions.backends.cache'
- 可以將緩存和數(shù)據(jù)庫同時(shí)使用:優(yōu)先從本地緩存中獲取,如果沒有則從數(shù)據(jù)庫中獲取
SESSION_ENGINE='django.contrib.sessions.backends.cached_db'
使用Redis緩存session
- 會話還支持文件碍拆、純cookie若治、Memcached、Redis等方式存儲感混,下面演示使用redis存儲
- 安裝包
pip install django-redis-sessions
- 修改settings中的配置端幼,增加如下項(xiàng)
SESSION_ENGINE = 'redis_sessions.session'
SESSION_REDIS_HOST = 'localhost'
SESSION_REDIS_PORT = 6379
SESSION_REDIS_DB = 0
SESSION_REDIS_PASSWORD = ''
SESSION_REDIS_PREFIX = 'session'
- 管理redis的命令
啟動:sudo redis-server /etc/redis/redis.conf
停止:sudo redis-server stop
重啟:sudo redis-server restart
redis-cli:使用客戶端連接服務(wù)器
keys *:查看所有的鍵
get name:獲取指定鍵的值
del name:刪除指定名稱的鍵
