Python全栈之路系列之Django Cookie与Sessi

Cookies

cookies是浏览器为Web服务器存储的一小段信息,每次浏览器从某个服务器请求页面时，它向服务器回送之前收到的cookies.

存取Cookies

创建Cookies

def set_cookie(request):

    # 创建HttpResponse对象

    Response = HttpResponse()

    # 创建cookie

    Response.set_cookie("CookieKey", "CookieValue")

    # 删除cookie

    # Response.delete_cookie("CookieKey")

    return Response

获取Cookies

def show_cookie(request):

    # 如果cookie存在

    if "CookieKey" in request.COOKIES:

        # cookie的值并赋值给VAL

        VAL = request.COOKIES["CookieKey"]

    # 如果不存在

    else:

        # VAL=Cookie不存在

        VAL = "Cookie不存在"

    return HttpResponse(VAL)

测试Cookies

Django提供了一个简单的方法来测试用户的浏览器是否接受cookie：

# urls.py

from django.conf.urls import url

from django.contrib import admin

from DjangoProjects import views
 
urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^test_cookie/', views.test_cookie),

    url(r'^hello/', views.hello),
]
 
# views.py

from django.http import HttpResponse
 
def test_cookie(request):

    # 植入测试的cookie

    request.session.set_test_cookie()

    return HttpResponse("a")

def hello(request):

    # 获取测试的cookie

    ret = request.session.test_cookie_worked()

    print(ret)

    if ret:

        VAL = "验证成功"

        # 删除测试的cookie

        request.session.delete_test_cookie()

    else:

        VAL = "验证失败"

    return HttpResponse(VAL)

创建Cookies时的参数

参数	默认值	描述
`max_age`	`None`	cookie生存时间，如果参数是None，这个cookie会延续到浏览器关闭为止
`expires`	`None`	cookie失效的实际日期/时间，格式必须是：`Wdy, DD-Mth-YY HHSS GMT`，这个参数会覆盖max_age参数
`path`	`"/"`	cookie生效的路径前缀
`domain`	`None`	这个cookie在那个站点生效，如果为`None`，就是当前站点，如果设为`domain=".example.com"`，则所有带`example.com`的二级域名站点都可读到cookie
`False`	`False`	如果设置为True，浏览器将通过HTTPS来回传cookie

Session

你可以用session框架来存取每个访问者任意数据，这些数据在服务器端存储，并对cookie的收发进行了抽象，Cookies只存储数据的哈希会话ID，而不是数据本身，从而避免了大部分的常见cookie问题。

开启Django内的Session功能

编辑settings.py配置文件，修改配置如下：

找到MIDDLEWARE段，确保列表里有‘django.contrib.sessions.middleware.SessionMiddleware’,字段
找到INSTALLED_APPS段，确保列表里有‘django.contrib.sessions’,字段

编辑settings.py配置文件，找到DATABASES字段进行数据库的配置：

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': 'mydatabase',

        'USER': 'root',

        'PASSWORD': 'as',

        'HOST': '127.0.0.1',

        'PORT': '3306',

    }
}

然后再项目的__init__.py文件加入以下两行配置：

import pymysql
pymysql.install_as_MySQLdb()

生成数据表

E:\DjangoProjects>python manage.py migrate

在视图内使用Session

SessionMiddleware激活后，每个传给视图(view)函数的第一个参数HttpRequest对象都有一个session属性，这是一个字典型的对象，你可以象用普通字典一样来用它。

from django.http import HttpResponse
 
def set_session(request):

    # 设置一个session

    request.session["SessionKey"] = "SessionValue"

    # 返回页面一个字符串

    return HttpResponse("session")

def show_session(request):

    # 判断session是否存在

    if "SessionKey" in request.session:

        # 获取session的值

        ret = request.session["SessionKey"]

        # 删除session

        del request.session["SessionKey"]

    else:

        ret = None

    return HttpResponse(ret)

其他的映射方法，如keys()和items()对request.session同样有效。

session的数据存放在django_session表内

mysql> use mydatabase
Database changed

mysql> select * from django_session;

+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------+----------------------------+
| session_key                      | session_data                                                                                                                             | expire_date                |

+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------+----------------------------+

| bvthtagcl257hiv8v2wfqnf03m5268sg | ZjY4ZGM1MzRiZGExOGNhMjI0ODBlMjZjM2JhYjU5ODU2MzU5MjM1Mzp7IjAiOjAsIjEiOjEsIjIiOjIsIjMiOjMsIjQiOjQsIjUiOjUsIjYiOjYsIjciOjcsIjgiOjgsIjkiOjl9 | 2016-08-25 08:33:31.281157 |

+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------+----------------------------+

1 row in set (0.00 sec)

在视图外使用Session

进入带django环境变量的Python解释器

E:\DjangoProjects>python manage.py shell

Python 3.5.2 (v3.5.2:4def2a2901a5, Jun 25 2016, 22:18:55) [MSC v.1900 64 bit (AMD64)] on win32

Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>>

>>> from django.contrib.sessions.models import Session
# pk后面的字符是从django_session表内获取的session_key

>>> s = Session.objects.get(pk='bvthtagcl257hiv8v2wfqnf03m5268sg')
>>> s.expire_date

datetime.datetime(2016, 8, 25, 8, 40, 56, 709091, tzinfo=<UTC>)
# 这是经过加密的数据
>>> s.session_data
'NjdiZGYyODljOTNlMTQ3NmFjZTc0YzRlMmVjNmExYTc1NjZkNzUzNDp7IjAiOjAsIjMiOjMsIjkiOjksIjQiOjQsIjEiOjEsIjciOjcsIjIiOjIsIjYiOjYsIjUiOjUsIjgiOjh9'
# 使用get_decoded()来读取实际的session数据
>>> s.get_decoded()

{'8': 8, '9': 9, '2': 2, '5': 5, '1': 1, '6': 6, '4': 4, '7': 7, '3': 3, '0': 0}

默认情况下，session只会在发生变化的时候才会存入数据库，比如说，字典赋值或删除，你可以设置SESSION_SAVE_EVERY_REQUEST为True来改变这一缺省行为，如果置为True的话，会话cookie在每次请求的时候都会送出，同时，每次会话cookie送出的时候，其expires参数都会更新。

设置Session

SESSION_EXPIRE_AT_BROWSER_CLOSE

如果cookie没有设置过期时间，当用户关闭浏览器的时候，cookie就自动过期了，你可以改变SESSION_EXPIRE_AT_BROWSER_CLOSE的设置来控制session框架的这一行为。

缺省情况下，SESSION_EXPIRE_AT_BROWSER_CLOSE设置为False，这样，会话cookie可以在用户浏览器中保持有效达SESSION_COOKIE_AGE秒（缺省设置是两周，即1,209,600 秒），如果你不想用户每次打开浏览器都必须重新登陆的话，用这个参数来帮你。

如果SESSION_EXPIRE_AT_BROWSER_CLOSE设置为True，当浏览器关闭时，Django会使cookie失效

SESSION_COOKIE_DOMAIN

使用会话cookie（session cookies）的站点，将它设成一个字符串，就好象“.example.com”以用于跨站点（cross-domain）的cookie，或None以用于单个站点，默认为None

SESSION_COOKIE_NAME

会话中使用的cookie的名字。它可以是任意的字符串。默认为sessionid

SESSION_COOKIE_SECURE

是否在session中使用安全cookie，如果设置True , cookie就会标记为安全，这意味着cookie只会通过HTTPS来传输，默认为False

本文转自 Edenwy 51CTO博客，原文链接：http://blog.51cto.com/edeny/1925103，如需转载请自行联系原作者