其他分享
首页 > 其他分享> > 26. Django 2.1.7 Session基本操作,解决 'WSGIRequest' .. 'session' 问题

26. Django 2.1.7 Session基本操作,解决 'WSGIRequest' .. 'session' 问题

作者:互联网

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

上一篇Django 2.1.7 状态保持 - Cookie介绍了Django中关于cookie的基本使用,本篇章继续来看看session的操作。

 

Session

对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。

在服务器端进行状态保持的方案就是Session。

启用Session

Django项目默认启用Session。打开mysite/settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

禁用Session:将Session中间件注释即可。

存储方式

打开mysite/settings.py文件,设置SESSION_ENGINE项指定Session数据存储的方式,可以存储在数据库、缓存、Redis等。

1)存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

2)存储在缓存中:存储在本机内存中,如果丢失则不能找回,比数据库的方式读写更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

3)混合存储:优先从本机内存中存取,如果没有则从数据库中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

4)如果存储在数据库中,需要在项INSTALLED_APPS中安装Session应用。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

5)迁移后会在数据库中创建出存储Session的表。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

其实默认就是设置安装了Session应用。

6)表结构如下图。

mysql> desc django_session;
+--------------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------------+-------------+------+-----+---------+-------+
| session_key | varchar(40) | NO | PRI | NULL | |
| session_data | longtext | NO | | NULL | |
| expire_date | datetime(6) | NO | MUL | NULL | |
+--------------+-------------+------+-----+---------+-------+
3 rows in set (0.00 sec)

mysql>

由表结构可知,操作Session包括三个数据:键,值,过期时间。

依赖于Cookie

所有请求者的Session都会存储在服务器中,服务器如何区分请求者和Session数据的对应关系呢?

答:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。

结果:如果想使用Session,浏览器必须支持Cookie,否则就无法使用Session了。

存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。

1) 以键值对的格式写session。

request.session['键']=值

2)根据键读取值。

request.session.get('键',默认值)

3)清除所有session,在存储中删除值部分。

request.session.clear()

4)清除session数据,在存储中删除session的整条数据。

request.session.flush()

5)删除session中的指定键及值,在存储中只删除某个键及对应的值。

del request.session['键']

6)设置会话的超时时间,如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

示例

写session

1)打开assetinfo/views.py文件,创建视图session_test,代码如下:

def session_test(request):
request.session['h1']='hello'
return HttpResponse('write session')

2)打开assetinfo/urls.py文件,配置url。

urlpatterns = [
# ex:/assetinfo/session_test
path('session_test', views.session_test),
....
]

3)运行服务器,打开浏览器请求如下网址。

http://127.0.0.1:8000/assetinfo/session_test

访问报错如下:

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

可以看到发生了错误'WSGIRequest' object has no attribute 'session'

为什么会有这个错误呢?

在官方文档:https://docs.djangoproject.com/en/2.1/topics/http/sessions/

Enabling sessions¶[1]

Sessions are implemented via a piece of middleware.

To enable session functionality, do the following:

If you don’t want to use sessions, you might as well remove the SessionMiddleware line from MIDDLEWARE and'django.contrib.sessions' from your INSTALLED_APPS. It’ll save you a small bit of overhead.

可以看到上面说如果要启用sessions,需要设置 MIDDLEWARE,而Django 2自动生成中间件则是 MIDDLEWARE_CLASSES。所以解决的方式则是,增加一个MIDDLEWARE设置即可,如下:

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
MIDDLEWARE = (
'django.contrib.sessions.middleware.SessionMiddleware',
)

再次浏览器访问,如下:watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

4)打开MySQL数据库命令行,查询数据如下图。

mysql> select * from django_session;
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
| session_key | session_data | expire_date |
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
| pe3nefbeyagudxachk19gsarccujf325 | ODEzMjQ3MDYyYjEzZDM2MDNmMDc3MGY1M2YxODlhOTRkZDk3MWQ1ZDp7Imhhc19jb21tZW50ZWQiOnRydWV9 | 2019-07-10 15:18:13.674292 |
| rpxw80y4cn72wmxfpp0hyc2x5xmnek02 | ODEzMjQ3MDYyYjEzZDM2MDNmMDc3MGY1M2YxODlhOTRkZDk3MWQ1ZDp7Imhhc19jb21tZW50ZWQiOnRydWV9 | 2019-07-10 15:29:00.143134 |
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
2 rows in set (0.00 sec)

mysql>

mysql> select * from django_session where session_key = 'rpxw80y4cn72wmxfpp0hyc2x5xmnek02';
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
| session_key | session_data | expire_date |
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
| rpxw80y4cn72wmxfpp0hyc2x5xmnek02 | ODEzMjQ3MDYyYjEzZDM2MDNmMDc3MGY1M2YxODlhOTRkZDk3MWQ1ZDp7Imhhc19jb21tZW50ZWQiOnRydWV9 | 2019-07-10 15:29:00.143134 |
+----------------------------------+--------------------------------------------------------------------------------------+----------------------------+
1 row in set (0.01 sec)

mysql>

查看Cookie中的sessionid值为"rpxw80y4cn72wmxfpp0hyc2x5xmnek02",数据表中session的键为“rpxw80y4cn72wmxfpp0hyc2x5xmnek02”,是一样的,这样,服务器就可以在众多的请求者中找到对应的Session数据。

在MySQL数据库命令行中复制值,在Base64解码中进行解码查看如下图。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

读session

1)打开assetinfo/views.py文件,修改session_test视图如下:

def session_test(request):
# request.session['h1']='hello'
h1=request.session.get('h1')
return HttpResponse(h1)

2)刷新浏览器效果如下图。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

可以获取session中key为h1的值为hello

删除session

1)打开assetinfo/views.py文件,修改session_test视图如下:

def session_test(request):
# request.session['h1']='hello'
# h1=request.session.get('h1')
del request.session['h1']
return HttpResponse('ok')

2)刷新浏览器,在数据库命令行中查询,base64解码后如下图。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

可以看到h1的键值对已经被删除了。

 

标签:26,sessions,Session,h1,request,存储,session,基本操作
来源: https://blog.51cto.com/u_11239407/2920420