前言
- 本篇来学习Django中的状态保持
状态保持
- 浏览器请求服务器是无状态的。
- 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。
- 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。
- 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等实现状态保持主要有两种方式:
- 在客户端存储信息使用Cookie
- 在服务器端存储信息使用Session
Cookie
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名。
Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。
Cookie的特点
- Cookie以键值对的格式进行信息的存储。
- Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问itcast.cn时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到itcast.cn写的Cookie信息。
- 当浏览器请求某网站时,会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。
设置Cookie
- 可以通过HttpResponse对象中的set_cookie方法来设置cookie。
# max_age单位为秒,默认为None 。如果是临时cookie,可将max_age设置为None
HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)
# urls.py from book01.views import set_cookie urlpatterns = [ path('set_cookie/', set_cookie), ] # views.py from django.http import HttpResponse def set_cookie(request): # 查询请求参数字符串 user_name = request.GET.get('username') # 通过响应对象set_cookie rp = HttpResponse('大家好,我是测试小白!') rp.set_cookie('username', user_name) return rp
读取Cookie
# urls.py from book01.views import get_cookie urlpatterns = [ path('get_cookie/', get_cookie), ] # views.py def get_cookie(request): print(request.COOKIES) cookie = request.COOKIES.get('username') print(cookie) return HttpResponse(f"username:{cookie}")
删除Cookie
- 可以通过HttpResponse对象中的delete_cookie方法来删除
# urls.py from book01.views import delete_cookie urlpatterns = [ path('delete_cookie/', get_cookie), ] # views.py def delete_cookie(request): user_name = request.GET.get('username') pwd = request.GET.get('pwd') rp = HttpResponse('大家好,我是测试小白!') # max_age 设置cookie有效期 单位 s, 未设置有效期 默认为浏览器会话结束(关闭浏览器) rp.set_cookie('username', user_name, max_age=60) rp.set_cookie('password', pwd) rp.delete_cookie('password') return rp
Session
Session设置
- request.session[‘键’]=值
# urls.py from book01.views import set_session urlpatterns = [ path('set_session/', set_session), ] # views.py def set_session(request): user_name = request.GET.get('username') user_id = 1 request.session['user_id'] = user_id request.session['user_name'] = user_name return HttpResponse('set session')
- 访问:http://127.0.0.1:8000/book01/set_session/?username=dahai
- django_session 表可查询session数据
Session读取
- request.session.get(‘键’,默认值)
# urls.py from book01.views import get_session urlpatterns = [ path('get_session/', get_session), ] # views.py def get_session(request): user_id = request.session.get('user_id') user_name = request.session.get('user_name') context = f'{user_id},{user_name}' return HttpResponse(context)
删除session
- 清除所有session值
request.session.clear()
- 清除session数据,key和值都删除
request.session.flush()
- 删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
session有效期
- 设置session有效期
request.session.set_expiry(10)
如果value是一个整数,session将在value秒没有活动后过期。
如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
如果value为None,那么session有效期将采用系统默认值, 默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。
# settings.py # Session的cookie失效日期(2周)(默认) SESSION_COOKIE_AGE = 1209600
缓存Session
- 安装包
pip install django-redis
- 配置
# settings.py CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache', 'LOCATION': 'redis://127.0.0.1:6379/1', 'OPTIONS': { 'CLIENT_CLASS': 'django_redis.client.DefaultClient', } } } SESSION_ENGINE = 'django.contrib.sessions.backends.cache' SESSION_CACHE_ALIAS = 'default'
- 重新运行,访问 http://127.0.0.1:8000/book01/set_session/?username=dahai
- 查看redis中信息
redis-cli :命令行连接
select1 : 使用1号库
keys * : 查看所有key
