小谈django 的 cookie和session

本文针对django1.4

周末小闲在家研究了下django的 cookie 和 session,所以写点笔记记录下。

我们先从session 讲起:

如果你想用django自带的session库又一下几点选择

首先你要选择一种session的存储模式:

a)database-backed session              存数据库

b)cached sessions                           存缓存

c)use file-based sessions         存文件

d)cookie-based sessions                  存cookie

其实在cached sessions   还有2种选项(只基于缓存和同时基于缓存和数据库)。

为了演示方便我就挑了 a方案

------------database-backed session  步骤

1 在settings.py的INSTALLED_APPS 中添加一条'django.contrib.sessions'

2 在settings.py 中 DATABASES 的ENGINE 用了 django.db.backends.sqlite3 ，NAME 就随便填了一个文件地址/root/test.db 

3 执行  manage.py syncdb 在数据库中创建seesion的表

在view中获取session和修改session信息

def test(request):
       #获取用户session中的uid属性
       uid = request.session.get('uid',None)
       if uid:
             print 'session uid:',uid
       else:
             #如果session中没有uid就随机生成一个
             request.session['uid'] = random.random()

 

http请求是不带前后语境的，server本身是不知道你是那个用户，你是否是登陆状态。而cookie（客户端）和session（服务器端）的联合就能解决这个麻烦，django默认的做法是在用户第一次访问服务器时会在浏览器 对应host下的cookie中生成一个session的字段，其对应的值是一个加密过的字符串，这个我们可以在浏览器中看到，当然这个sessionid 肯定是唯一的。如下图：

服务器根据这个唯一的sessionid就可以在数据库中检索到对应用户的信息了，所以一个用户的状态都可以以 key value的状态存储在服务器的session里。

接下来我们讲cookie，这个就相对简单了，在前面的session讲解中已经出现了cookie (就是上面的 sessionid)，它跟session一样也是key value结构存储的，不过它存在客户端的浏览器中，没一个hostname下一般会有很多cookie存在。

在上面的例子中我们如果手挡将sessionid 这个cookie删除，然后再去访问网站，就会给你生成一个新的，而你无法继续享受之前的sessionid在服务器端中保存的seesion信息了。

上面的sessionid是django帮你自己生成的，作为用户在服务器端中session的唯一标识，我这里说的用户不是登陆注册里面的用户，在一台电脑上如果你开不通的浏览器，生成的session当然也会不同，但是之后你可以用过网站的登陆系统将这两个不通的sessionid跟你的账号来绑定，这就是为什么比如一个微博账号两个浏览器一起登陆不会冲突了，同时能玩。

当然客户端浏览器中的cookie我们也是可以写点别的信息进去的，一般一个cookie的大小限制在4094个字节。

在view中的使用如下：

from django.template import loader ,Context
from django.http import HttpResponse

def main(request):
      #不用模板
      response= HttpResponse('test')
      response.set_cookie('my_cookie','cookie value')
      return response

def main(request):
      #用模板
      response= render_to_response('xxxx.html', {})
      response.set_cookie('my_cookie','cookie value')
      return response

 

结果如下：

获取客户端的cookie：

def mainpage(request):
       #客户端的cookie会随着每次请求以字典的形式都存在request.COOKIES中
       print 'my_cookie',request.COOKIES['my_cookie']

 

更多django 关于 session和cookie的资料可以看这 https://docs.djangoproject.com/en/1.4/topics/http/sessions/