day93-2 session(重点)

session（重中之重）

session_key保存的是cookie的value
session_data保存了一个加密后的序列化数据
过期时间：默认两周

一般用缓存，因为radius，也有一个一段时间周期后，持久化到硬盘的操作

设置session

# views.py:
def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    else:
        username = request.POST.get('username')
        pwd = request.POST.get('pwd')

        if username == 'leijun' and pwd == '123':
            # 这是cookie的方式
            ### 向客户端回写一个cookie值
            # obj = redirect('/test/')
            # obj.set_cookie('k1', 'dbsahbdjsalbdjsla')
            # return obj
            '''
                1. 向客户端回写一个 {sessionid : 'lr3gmj3vpt0ytf7locqnb21p0cg63iek'}
                2. 将客户的隐私信息保存在了服务端的数据库中， 也就是session保存在了数据库中
                    默认放在django_session表中
                    {"dsjnalndjskanjdksa" : {"name":'zekai', 'age':12, 'addr':'dsabdsa'}}
            '''
            #### 设置session，存放一些隐私的信息
            request.session['name'] = username
            request.session['pwd'] = pwd
            return redirect('/test/')
        else:
            return render(request, 'login.html')
        
def test(request):
    print(request.session.keys())
    print(request.session.values())
    print(request.session.items())

    print(request.session.session_key)  # session的键，也就是cookie的值

    username = request.session.get('name')  #### 获取session
    print(username)
    if not username:
        return redirect('/login/')


    return render(request, "test.html", {"username":username})
    
    ### 默认session存在数据库中， django_session表

1.数据库Session

# Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。
 
# a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎（默认）
     
    SESSION_COOKIE_NAME ＝ "sessionid"   # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
    SESSION_COOKIE_PATH ＝ "/"   # Session的cookie保存的路径（默认）
    SESSION_COOKIE_DOMAIN = None    # Session的cookie保存的域名（默认）
    SESSION_COOKIE_SECURE = False   # 是否Https传输cookie（默认）
    SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输（默认）
    SESSION_COOKIE_AGE = 1209600    # Session的cookie失效日期，秒为单位   （默认2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期（默认）
    SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session，默认修改之后才保存（默认）
 
# b. 使用方法   
 
    def index(request):
        # 获取、设置、删除Session中数据
        request.session['k1']
        request.session.get('k1',None)
        request.session['k1'] = 123
        request.session.setdefault('k1',123) # 存在则不设置
        del request.session['k1']
 
        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()  # 下面三个已经失效
        request.session.itervalues()
        request.session.iteritems()
 
 
        # 用户session的随机字符串
        request.session.session_key
 
        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()
 
        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")
 
        # 删除当前用户的所有Session数据
        request.session.delete("session_key")
 
        request.session.set_expiry(value)
            * 如果value是个整数，session会在些秒数后失效。
            * 如果value是个datatime或timedelta，session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。
            
        # 清除所有会话，在存储中删除值部分。 
        request.session.clear() # 在表里可能看不到消失了，但是看session.keys的时候就会发现空了
        
        # 清除会话数据，在存储中删除会话的整条数据。 
        request.session.flush() 
        
        # 删除会话中的指定键及值，在存储中只删除某个键及对应的值。 
        del request.session['键'] 
        

2.缓存session

2、缓存Session
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'         # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置
    # 这里可以用redis
 
    SESSION_COOKIE_NAME ＝ "sessionid"                    # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
    SESSION_COOKIE_PATH ＝ "/"                            # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                          # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                         # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                        # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                          # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False               # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                    # 是否每次请求都保存Session，默认修改之后才保存
 
b. 使用
 
    同上

3.文件session

3、文件Session
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
 
 
    SESSION_COOKIE_NAME ＝ "sessionid"                          # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串
    SESSION_COOKIE_PATH ＝ "/"                                  # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期（2周）
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session，默认修改之后才保存
 
b. 使用
 
    同上

4.缓存+数据库session

# 数据库用于做持久化，缓存用于提高效率
 
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
 
b. 使用
 
    同上

5.加密session

5、加密cookie Session

a. 配置 settings.py
     
    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
 
b. 使用
 
    同上