python_django_在views模块中操做状态保持（session）

什么叫状态保持?

    就好比说咱们登录一个网站，登录以后的当前页面显示的是登录状态，可是咱们要再跳转同一网站的其余页面，则显示的未登陆状态，状态保持就是：咱们在当前页面登录后，再访问其余页面时也显示为登录状态，这就是状态保持

 

为何会出现状态不保持？

    由于咱们http协议是无状态的，它每一次请求都是一个新的请求。在服务器和客户端创建链接后，服务器与客户端的每一次会话都是一次http协议（客户端发送请求与服务器对请求的响应）的体现。

 

为何要进行状态保持？

　　在一段时间内跟踪请求者的状态，实现跨页面访问当前的请求者数据。而且不一样的请求者之间不会共享这个数据，与登录的请求者是一一对应的。

 

如何实现状态保持？

    咱们能够在客户端或者服务端把有关会话的数据存储起来。

 

状态保持的存储方式：

1. cookie: 全部的数据都存储在客户端（可使用cookie存储方式，但不要存重要或敏感的数据，由于cookie不安全，而且能够存储的数据量也不大）
2. session：全部数据都存储在服务器端，并在客户端利用cookie存储session_id(至关于去服务器端拿数据的钥匙key)，服务器端拿到session_id 就会去数据库匹配对应的value数据值并返回。

【cookie的扩展知识】

　　cookie是不安全的，且长度有限（4kb）容易被截获，最多只能存储20条数据，因此咱们不能用它来存储敏感数据（如：帐号，密码等），咱们通常用它来存储一个token值，每次发送给服务器cookie值时就是发送的这个token值。

浏览器用户登陆过程和cookie：

　　浏览器用户登陆时会发送给服务器对应信息（帐号和密码），首先服务器会去redis中去验证用户名/密码，如有用户的相关信息则redis将确认信息返给服务器，若没有则去数据库中验证token，若数据库中有，则先把对应数据（用户名/密码）存到redis中，再把确认信息返回给服务器，服务器做出判断后再返回信息（携带一个token字符串给cookie）给浏览器表示登录成功/失败（这个token也会被存到数据库中一份（当前用户下），下一次用户访问数据的时候，浏览器则直接带着token去服务器，服务器则直接进行token验证(登录成功以后的数据访问直接找redis)）

【和cookie/session类似的状态保持存储方式】

　　sessionStorage（h5）：关闭客户端就不存在了

 【其余扩展知识】

　　cookie的适用场景：数据量小；数据须要随http请求传递到服务端；存储有具体时限的数据；

 　　localStorage适用场景：数据大于4k;须要跨标签页使用数据；长期存储数据；

　　sessionStorage适用场景：数据只在本次会话有效；数据仅在当前标签页有效；

综上所述：

由于cookie的不安全，因此咱们选择状态保持的存储方式：session，它是将用户数据存储在数据库中的存储方式。

 

python-django-启用session:

配置settings.py文件
　　INSTALLED_APPS = ['django.contrib.sessions',] # 默认是启用的
　　MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware',] # 默认启用的

启用session后，每一个HttpResponse对象都有一个session属性（一个相似于字典的对象）

 python-django-使用session:

 session中的方法：

get(key,default=None)	根据键获取session值
clear()	清空当前全部会话
flush()	删除当前会话并删除会话的cookie
set_expiry()	设置session过时时间（默认为两个星期后过时）： 　　时间对象必须为整数：表示多少秒后过时 　　设置具体时间对象（2019-11-25）：表示2019-11-25这个时间过时 　　设置为0：表示关闭浏览器时过时 　　设置为None：永不过时
setdefault(‘k1’,123)	若session存在则不设置
keys()	session键
values()	session值
items()	session键值对
delete(‘session_key')	删除当前用户的全部session数据
clear_expired()	将全部session失效日期小于当前日期的数据删除
exists(’session_key')	检查用户session的随机字符串是否在数据库中

举个栗子：

from django.contrib.auth import logout
from django.shortcuts import render,redirect

def main(request):
    # 取出session值
    username = request.session.get('name', '游客')  # session中找不到username值则默认为’游客’
    return render(request,'myapp/main.html',{'username':username})

def login(request):
    return render(request,'myapp/login.html')

def showmain(request):
    print("****")
    username = request.POST.get('username')
    # 存储session的值
    request.session['name'] = username
    # request.session.set_expiry(10)    # 表示10秒后过时
    return redirect('/sunck/main/')

def quit(request):
    # 清除session
    logout(request)    # 推荐使用
    # request.session.clear()
    # request.session.flush()
    # request.session.delete()
    return redirect('/sunck/main/')

Views模块函数

对应url:

 对应html文件：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>个人</title>
</head>
<body>
    <h1>欢迎：{{username}}</h1>
    <a href="/sunck/login">登录</a>
    <a href="/sunck/quit">退出登录</a>
</body>
</html>

main.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form action="/sunck/showmain/" method="post">
        <input type="text" name="username"/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

login.html

python-django-session的存储位置：

 （都是在settings.py文件中配置）

 四种存储配置：

数据库（ 推荐）	默认存储在数据库中 　　SESSION_ENGINE = 'django.contrib.session.backends.db'
缓存（ redis中）（推荐）	只存储在主机本地内存中，若丢失不能找回，但比数据库快 　　SESSION_ENGINE = 'django.contrib.session.backends.cached'
数据库和缓存	优先从本地缓存中读取，读不到则去数据库中获取 　　SESSION_ENGINE = 'django.contrib.session.backends.cached_db'
文件	须要进行两项配置： 　　SESSION_ENGINE = 'django.contrib.session.backends.file' 　　SESSION_FILE_PATH=None # 默认为none，则使用tempfile模块获取临时地址tempfile.gettempdir()并存储，也可设置地址