状态保持

1. http协议是无状态的：每次请求都是一次新的请求，不会记得之前通信的状态
2. 客户端与服务器端的一次通信，就是一次会话
3. 实现状态保持的方式：在客户端或服务器端存储与会话有关的数据
4. 存储方式包括cookie、session，会话一般指session对象
5. 使用cookie，所有数据存储在客户端，注意不要存储敏感信息
6. 推荐使用sesison方式，所有数据存储在服务器端，在客户端cookie中存储session_id
7. 状态保持的目的是在一段时间内跟踪请求者的状态，可以实现跨页面访问当前请求者的数据
8. 注意：不同的请求者之间不会共享这个数据，与请求者一一对应

启用session

1. 使用django-admin startproject创建的项目默认启用
2. 在settings.py文件中

1. 在INSTALLED_APPS列表中添加：
2. 'django.contrib.sessions',
4. 在MIDDLEWARE_CLASSES列表中添加：
5. 'django.contrib.sessions.middleware.SessionMiddleware',

• 禁用会话：删除上面指定的两个值，禁用会话将节省一些性能消耗

使用session

1. 启用会话后，每个HttpRequest对象将具有一个session属性，它是一个类字典对象
2. get(key, default=None)：根据键获取会话的值
3. clear()：清除所有会话
4. flush()：删除当前的会话数据并删除会话的Cookie
5. del request.session['member_id']：删除会话

用户登录示例

• 在views.py文件中创建视图

1. from django.shortcuts import render, redirect
2. from django.core.urlresolvers import reverse
4. defindex(request):
5.    uname = request.session.get('uname')
6.    return render(request, 'booktest/index.html', {'uname': uname})
8. deflogin(request):
9.    return render(request, 'booktest/login.html')
11. deflogin_handle(request):
12.    request.session['uname'] = request.POST['uname']
13.    return redirect(reverse('main:index'))
15. deflogout(request):
16.    # request.session['uname'] = None
17.    # del request.session['uname']
18.    # request.session.clear()
19.    request.session.flush()
20.    return redirect(reverse('main:index'))

• 配置url

21. 主url：
22. from django.conf.urls import include, url
23. urlpatterns = [
24.    url(r'^', include('booktest.urls', namespace='main'))
25. ]
27. 应用url：
28. from django.conf.urls import url
29. from . import views
30. urlpatterns = [
31.    url(r'^$', views.index, name='index'),
32.    url(r'login/$', views.login, name='login'),
33.    url(r'login_handle/$', views.login_handle, name='login_handle'),
34.    url(r'logout/$', views.logout, name='logout')
35. ]

• 创建模板index.html

36. <!DOCTYPE html>
37. <html>
38. <head>
39.    <title>首页</title>
40. </head>
41. <body>
42. 你好：{{uname}}
43. <hr/>
44. <a href="{%url 'main:login'%}">登录</a>
45. <hr/>
46. <a href="{%url 'main:logout'%}">退出</a>
47. </body>
48. </html>

• 创建模板login.html

49. <!DOCTYPE html>
50. <html>
51. <head>
52.    <title>登录</title>
53. </head>
54. <body>
55. <form method="post" action="/login_handle/">
56.    <inputtype="text" name="uname"/>
57.    <inputtype="submit" value="登录"/>
58. </form>
59. </body>
60. </html>

会话过期时间

1. set_expiry(value)：设置会话的超时时间
2. 如果没有指定，则两个星期后过期
3. 如果value是一个整数，会话将在values秒没有活动后过期
4. 若果value是一个imedelta对象，会话将在当前时间加上这个指定的日期/时间过期
5. 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期
6. 如果value为None，那么会话永不过期

• 修改视图中login_handle函数，查看效果

1. deflogin_handle(request):
2.    request.session['uname'] = request.POST['uname']
3.    # request.session.set_expiry(10)
4.    # request.session.set_expiry(timedelta(days=5))
5.    # request.session.set_expiry(0)
6.    # request.session.set_expiry(None)
7.    return redirect(reverse('main:index'))

存储session

• 使用存储会话的方式，可以使用settings.py的SESSION_ENGINE项指定
• 基于数据库的会话：这是django默认的会话存储方式，需要添加django.contrib.sessions到的INSTALLED_APPS设置中，运行manage.py migrate在数据库中安装会话表，可显示指定为

1. SESSION_ENGINE='django.contrib.sessions.backends.db'

• 基于缓存的会话：只存在本地内在中，如果丢失则不能找回，比数据库的方式读写更快

2. SESSION_ENGINE='django.contrib.sessions.backends.cache'

• 可以将缓存和数据库同时使用：优先从本地缓存中获取，如果没有则从数据库中获取

3. SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

使用Redis缓存session

• 会话还支持文件、纯cookie、Memcached、Redis等方式存储，下面演示使用redis存储
• 安装包

1. pip install django-redis-sessions

• 
  
• 修改settings中的配置，增加如下项

2. SESSION_ENGINE = 'redis_sessions.session'
3. SESSION_REDIS_HOST = 'localhost'
4. SESSION_REDIS_PORT = 6379
5. SESSION_REDIS_DB = 0
6. SESSION_REDIS_PASSWORD = ''
7. SESSION_REDIS_PREFIX = 'session'

• 管理redis的命令

8. 启动：sudo redis-server /etc/redis/redis.conf
9. 停止：sudo redis-server stop
10. 重启：sudo redis-server restart
11. redis-cli：使用客户端连接服务器
12. keys *：查看所有的键
13. get name：获取指定键的值
14. del name：删除指定名称的键
15.