导读:本篇文章首席CTO笔记来给大家介绍有关django中如何保存登录时间的相关内容,希望对大家有所帮助,一起来看看吧。
如何使用django session
Django 完全支持匿名 Session。 Session 框架允许每一个用户保存并取回数据。它将数据保存在服务器端,并将发送和接收 Cookie 的操作包装起来。在 Cookie 中包含的是 Session ID,而不是数据本身。
启用 Sessions¶
Session 是通过 中间件 的方式实现的。
要启用 Session 的功能,需要完成以下步骤:
修改 MIDDLEWARE_CLASSES 设置,并确定其中包含了'django.contrib.sessions.middleware.SessionMiddleware' 。``django-admin.py startproject`` 所创建的缺省的 settings.py 就已经激活了 SessionMiddleware 。
将 'django.contrib.sessions' 添加到你的 INSTALLED_APPS 设置中,并执行 manage.py syncdb以便安装用于存储 Session 数据的表格。
Changed in Django 1.0: 如果你并未使用数据库存储 Session,则此步骤可以忽略;参考 配置 Session 引擎。
If you don’t want to use sessions, you might as well remove the SessionMiddleware line fromMIDDLEWARE_CLASSES and 'django.contrib.sessions' from your INSTALLED_APPS. It’ll save you a small bit of overhead.
配置 Session 引擎¶
New in Django 1.0..
缺省情况下,Django 将 Session 存储在数据库中 (使用模型django.contrib.sessions.models.Session)。尽管这很方便,但在某些情况下,把 Session 放在其它的地方速度会更快。因此 Django 允许您通过配置让它将 Session 数据保存在文件系统或缓冲区中。
使用基于文件的 Session¶
要使用基于文件的 Session,请将 SESSION_ENGINE 设置为"django.contrib.sessions.backends.file" 。
您可能还需要修改 SESSION_FILE_PATH 这一设置以便控制 Django 存储 Session 文件的位置,缺省情况下,它使用 tempfile.gettempdir() ,通常是 /tmp 。
使用基于缓冲区的 Session¶
要使用 Django 的缓冲区系统来保存 Session,需要将 SESSION_ENGINE 设置为"django.contrib.sessions.backends.cache" 。您必须确保您已经配置了缓冲区,详情请参考 缓冲区文档 。
Note
只有在使用 Memcached 作为缓冲后台时,才能使用基于缓冲区的 Session。因为以本地内存作为缓冲后台时,它存储缓冲数据的时间太短了,这样直接访问文件或数据库的速度,要比通过缓冲区访问文件或数据库的速度更快一些。
在视图中使用 Session¶
在开启 SessionMiddleware 后,每一个 HttpRequest 对象 (Django 视图函数的第一个参数) 救火有一个session 属性,它是一个类字典对象。您可以直接对其读写。
Session 对象有以下标准字典函数:
__getitem__(key)
例子: fav_color = request.session['fav_color']
__setitem__(key, value)
例子: request.session['fav_color'] = 'blue'
__delitem__(key)
例子: del request.session['fav_color']. This raises KeyError if the given key isn’t already in the session.
__contains__(key)
例子: 'fav_color' in request.session
get(key, default=None)
例子: fav_color = request.session.get('fav_color', 'red')
keys()
items()
setdefault()
clear()
New in Django 1.0: setdefault() 和 clear() 是在这个版本新加的。
Django中对于上传的文件的保存方法(时间+文件名)
这是在windows环境下,且要加入上传时间,与本来的文件名拼在一起,形成一个整个的文件名,所以,其必须将文件名放在最后,而将时间放在前面,避免与后缀名冲突,除此之外,还要使用time.time()方法,取得时间戳(格式化时间会与windows系统产生冲突),并且最好进行取整,然后再将其转化为字符串与文件名拼起来组成新的文件名,从而进行保存。实例如下:
django 中session 怎么设置timeout
Django 完全支持匿名 Session Session 框架允许每用户保存并取数据数据保存服务器端并发送接收 Cookie 操作包装起 Cookie 包含 Session ID数据本身 启用 Sessions¶ Session 通 间件 式实现 要启用 Session 功能需要完步骤: 修改 MIDDLEWARE_CLASSES 设置并确定其包含 'django.contrib.sessions.middleware.SessionMiddleware' ``django-admin.py startproject`` 所创建缺省 settings.py 已经激 SessionMiddleware 'django.contrib.sessions' 添加 INSTALLED_APPS 设置并执行 manage.py syncdb 便安装用于存储 Session 数据表格 Changed in Django 依.0: 并未使用数据库存储 Session则步骤忽略;参考 配置 Session 引擎 If you don’t want to use sessions, you might as well remove the SessionMiddleware line from MIDDLEWARE_CLASSES and 'django.contrib.sessions' from your INSTALLED_APPS. It’ll save you a small bit of overhead. 配置 Session 引擎¶ New in Django 依.0.. 缺省情况Django Session 存储数据库 (使用模型 django.contrib.sessions.models.Session)尽管便某些情况 Session 放其速度更快 Django 允许您通配置让 Session 数据保存文件系统或缓冲区 使用基于文件 Session¶ 要使用基于文件 Session请 SESSION_ENGINE 设置 "django.contrib.sessions.backends.file" 您能需要修改 SESSION_FILE_PATH 设置便控制 Django 存储 Session 文件位置缺省情况使用 tempfile.gettempdir() 通 /tmp 使用基于缓冲区 Session¶ 要使用 Django 缓冲区系统保存 Session需要 SESSION_ENGINE 设置 "django.contrib.sessions.backends.cache" 您必须确保您已经配置缓冲区详情请参考 缓冲区文档 Note 使用 Memcached 作缓冲台才能使用基于缓冲区 Session本内存作缓冲台存储缓冲数据间太短直接访问文件或数据库速度要比通缓冲区访问文件或数据库速度更快些 视图使用 Session¶ 启 SessionMiddleware 每 HttpRequest 象 (Django 视图函数第参数) 救火 session 属性类字典象您直接其读写 Session 象标准字典函数: __getitem__(key) 例: fav_color = request.session['fav_color'] __setitem__(key, value) 例: request.session['fav_color'] = 'blue' __delitem__(key) 例: del request.session['fav_color']. This raises KeyError if the given key isn’t already in the session. __contains__(key) 例: 'fav_color' in request.session get(key, default=None) 例: fav_color = request.session.get('fav_color', 'red') keys() items() setdefault() clear() New in Django 依.0: setdefault() clear() 版本新加 : flush() New in Django 依.0. 数据库删除前 Session 数据并且重新 Session 键并其发送给浏览器用于需要确保 Session 数据再用户浏览器访问譬调用 django.contrib.auth.logout() set_test_cookie() 设定检测 Cookie 检验用户浏览器否支持 Cookie Cookie 工作式用户请求前您都测试结详情参考面 设置检测 Cookie test_cookie_worked() 判断用户浏览器否收检测 Cookie并返 True 或 False Cookie 工作式您必须前独立请求调用 set_test_cookie() 详情参考面 设置检测 Cookie delete_test_cookie() 删除检测 Cookie请自调用函数便清除该 Cookie set_expiry(value) New in Django 依.0. 设定 Session 期间您提供述几种形式值: value 整形则表示秒例调用 request.session.set_expiry(三00) 让 Session 五钟期 value datetime 或 timedelta 象则 Session 相应期或间点期 value is 0 则用户 Session 浏览器关闭期 value is None 则 Session 使用全局策略设定期间 get_expiry_age() New in Django 依.0. 获 Session 期间于没自定义期间 Session (或浏览器关闭期 Session)函数返值与 settings.SESSION_COOKIE_AGE 相同 get_expiry_date() New in Django 依.0. 获 Session 期间点于没自定义期间 Session (或浏览器关闭期 Session)函数返值等于现间点 settings.SESSION_COOKIE_AGE 秒数 get_expire_at_browser_close() New in Django 依.0. 返 Session 否浏览器关闭期返值 True 或 False 您视图任何位置都修改 request.session 改少都行 Session 象指南¶ 直接 request.session 使用 Python 字符串作字典键比使用 Session 象更直接 Session 字典划线始键保留给 Django 内部使用 要用新象覆盖 request.session 要访问或修改属性能作类字典象使用 例¶ 简单视图用户提交评价信息变量 has_commented 设定 True 防止用户提交评价信息: def post_comment(request, new_comment): if request.session.get('has_commented', False): return HttpResponse("You've already commented.") c = comments.Comment(comment=new_comment) c.save() request.session['has_commented'] = True return HttpResponse('Thanks for your comment!') 简单视图让中国站用户登录: def login(request): m = Member.objects.get(username=request.POST['username']) if m.password == request.POST['password']: request.session['member_id'] = m.id return HttpResponse("You're logged in.") else: return HttpResponse("Your username and password didn't match.") ...与面例相应面例则让用户退: def logout(request): try: del request.session['member_id'] except KeyError: pass return HttpResponse("You're logged out.") 实际标准 django.contrib.auth.logout() 做些事情防止疏忽造数据泄露调用 request.session.flush() 函数我使用些例演示何操作 Session 象完整 logout() 实现 设置检测 Cookie¶ 便起见Django 提供种简单检测用户浏览器否支持 Cookie要请求调用 request.session.set_test_cookie() 并续请求调用 request.session.test_cookie_worked() 即注意千万要同请求同调用 所要两请求调用 set_test_cookie() test_cookie_worked() Cookie 工作模式您设定 Cookie 再请求前都没办知道浏览器否接收 另外测试完毕使用 delete_test_cookie() 清除测试用数据 典型例: def login(request): if request.method == 'POST': if request.session.test_cookie_worked(): request.session.delete_test_cookie() return HttpResponse("You're logged in.") else: return HttpResponse("Please enable cookies and try again.") request.session.set_test_cookie() return render_to_response('foo/login_form.html') 视图外使用 Session¶ New in Django 依.0. API 专门用于视图外操作 Session 数据: from django.contrib.sessions.backends.db import SessionStore s = SessionStore(session_key='贰b依依吧9a依吧吧b四四ad依吧c三5e依依三ac陆ceead') s['last_login'] = datetime.datetime(贰005, 吧, 贰0, 依三, 三5, 依0) s['last_login'] datetime.datetime(贰005, 吧, 贰0, 依三, 三5, 0) s.save() 您使用 django.contrib.sessions.backends.db 台则每 Session 都普通 Django 模型模型 Session 文件 django/contrib/sessions/models.py 定义由于普通模型您使用 Django 数据库编程接口直接访问: from django.contrib.sessions.models import Session s = Session.objects.get(pk='贰b依依吧9a依吧吧b四四ad依吧c三5e依依三ac陆ceead') s.expire_date datetime.datetime(贰005, 吧, 贰0, 依三, 三5, 依贰) 注意要获 Session 字典需要调用 get_decoded() 字典编码式存储: s.session_data 'KGRwMQpTJ依9hdXRoX三VzZXJfaWQnCnAyCkkxCnMuMTExY贰ZjODI贰Yj...' s.get_decoded() {'user_id': 四贰} Session 何存储¶ 缺省情况Django Session 修改才保存即字典值修改或删除: # Session is modified. request.session['foo'] = 'bar' # Session is modified. del request.session['foo'] # Session is modified. request.session['foo'] = {} # Gotcha: Session is NOT modified, because this alters # request.session['foo'] instead of request.session. request.session['foo']['bar'] = 'baz' 于面通显示设定 Session 象 modified 属性通知 Session 象修改: request.session.modified = True 要改变种行 SESSION_SAVE_EVERY_REQUEST 设定 True SESSION_SAVE_EVERY_REQUEST True 则 Django 每独立请求都保存 Session 注意创建或修改 Session 候才送 Session Cookie SESSION_SAVE_EVERY_REQUEST True 则每请求都送 Cookie 同送 Cookie expires 部每都更新 与浏览器同步 Session 持久 Session¶ 通设置 SESSION_EXPIRE_AT_BROWSER_CLOSE 您控制 Session 框架使用与浏览器同步 Session 或持久 Session 缺省情况 SESSION_EXPIRE_AT_BROWSER_CLOSE 值 False 表示 Session Cookie 保存用户浏览器直超 SESSION_COOKIE_AGE 您希望用户必每关闭浏览器都重新登陆请使用种式 SESSION_EXPIRE_AT_BROWSER_CLOSE 设定 True 则 Django 使用与浏览器同步 Cookie即用户关闭浏览器 Cookie 期您希望用户每打浏览器都必须登录请使用种模式 New in Django 依.0. 设置具全局缺省值通调用 request.session.set_expiry() 每 Session 设定独立值相关内容述 视图使用 Session 所阐述 清空 Session 表格¶ 注意Session 数据能堆积数据库表格 django_session Django 提供 自清除功能定期清空 Session 数据任务留给您 要理解问题想像用户使用 Session 发用户登录Django 向表格 django_session 添加条记录每 Session 数据变化Django 更新条记录用户手工退Django 删除用户 没 退则条记录永远都删除 Django 提供能够完清除功能例脚本 django-admin.py cleanup Session 表格删除些 expire_date 已经期记录您应用程序能其需求 设置¶ 些 Django 设置 帮助您控制 Session 行: SESSION_ENGINE¶ New in Django 依.0. 缺省值: django.contrib.sessions.backends.db 控制 Django 何处保存 Session 数据合值: 'django.contrib.sessions.backends.db' 'django.contrib.sessions.backends.file' 'django.contrib.sessions.backends.cache' 详情请参考 配置 Session 引擎 SESSION_FILE_PATH¶ New in Django 依.0. 缺省值: /tmp/ 您使用基于文件 Session 存储则变量控制着 Django 存储 Session 数据目录 SESSION_COOKIE_AGE¶ 缺省值: 依贰09陆00 (两周秒表示) Session Cookie 期间秒表示 SESSION_COOKIE_DOMAIN¶ 缺省值: None Session Cookie 域要设定跨域 Cookie其设定 ".lawrence中国" 形式否则请使用 None SESSION_COOKIE_NAME¶ 缺省值: 'sessionid' Session 所使用 Cookie 名称根据需要设定 SESSION_COOKIE_SECURE¶ 缺省值: False 于 Session Cookie否要使用安全模式设定 True 则 Cookie 标记安全种情况浏览器需要确定该 Cookie 否通 HTTPS 连接发送 SESSION_EXPIRE_AT_BROWSER_CLOSE¶ 缺省值: False 否用户关闭浏览器让 Session 期详情参考文 与浏览器同步 Session 持久Session SESSION_SAVE_EVERY_REQUEST¶ 缺省值: False 否每请求都保存 Session 数据项 False (缺省值)则 Session 数据修改才保存即字典值赋值或删除 技术细节¶ Session 字典接受任何与 pickle 兼容 Python 象详情参考 pickle 模块 Session 数据存储数据库表格 django_session Django 需要候才发送 Cookie您没设定任何 Session 数据送 Cookie URL Session ID¶ Django Session 框架完全基于 Cookie 并且能基于 Cookie像些软件(譬 PHP) Session 能工作 Session ID 放 URL 作决定经深思熟虑种仅使 URL 丑陋并且 Session ID 能通 Referer 泄漏给中国站带安全隐
关闭浏览器再打开,网站的自动登录以功能如何实现
Session是一种服务器端的对象,保存在服务器端。 每个session 有一个唯一的session id。 session的超时也是由服务器来控制。比如,在Django的配置中就有一项叫做SESSION_TIMEOUT的用来控制session超时时间。
而Cookie是由客户端进行保存的,其中会保存session id这一项,用以记录服务器端的session. 正因为有此一项,我们在关闭浏览器后再打开浏览器,如果cookie仍然记住了之前的session id,就导致可以自动登录。
那么cookie什么情况下会记住session id,什么情况下又记不住呢?这就要说到2种cookie:内存cookie和硬盘cookie.
Cookie分为内存Cookie(也可以说是进程中Cookie)和硬盘Cookie。大部分的session机制都使用进程中Cookie来保存session id,关闭浏览器后这个进程自动消失了,因此Cookie和Cookie中的session id也消失了,再次连接到服务器时无法找到原来的session. 所以,在这种情况下,就是需要再次输入密码登录的。但是保存在硬盘中的cookie却不会丢失session id,所以即使关闭浏览器再打开,也是仍能连得上上一次的session,从而可以自动登录。
又比如说,我们可以在登录时选择“下次自动登录”,例如CSDN的“记住我一周”,或者我们的购物车信息可以在切换不同浏览器时依然可用。这时用到的就是硬盘Cookie,此时,session id将长期保存在硬盘上的Cookie中,直到session失效为止。
除了session和cookie,还有一个常见的服务器端配置项,在Django中叫做 SESSION_EXPIRE_AT_BROWSER_CLOSE. 望文生义,看上去将这个配置项设为True,似乎就可以做到“在重启浏览器之后,必须手动输入密码才能登录”了。其实不然。服务器其实并不知道浏览器关闭了没有,所以关闭浏览器时服务器是不会删除session的,也正是这个原因服务器才会设置一个session的失效时间,不然服务器的资源就会被耗尽。所以当session的失效时间到了,服务器便会将相应的session删除。而我们可以在每一次和服务器的交互中,比如REST API请求和应答,都update当前session,比如session.modified = True, 则该session的超时时间会从当前时间点开始重新计算。
有人可能会说,服务器其实有办法知道浏览器关闭了没有。比如,在JS代码中使用window.onclose来监控标签页是否关闭,然后配合 SESSION_EXPIRE_AT_BROWSER_CLOSE = True ,这样就能够在关闭浏览器的时候清除session了。这么做基本能实现目标,但是也有一个较大的问题:因为在一个浏览器中,可能会有多个标签页,它们是属于同一个session的。当一个标签页被关闭后,该session被清除,会导致所有其他标签页都不可用了。这不会是用户希望得到的体验。
回到最初的问题:关闭浏览器再打开,或者说重启浏览器后,网站是否应该自动登录呢?
答:其实目前有许多网站是支持重启浏览器后自动登录的,比如GitHub. 当然也有些是不支持的,比如网银。
如果要在程序中进行控制,该怎么做呢?笔者实验了一些方法,比如设置cookie的过期时间,但似乎没什么用;不过,可以在浏览器中进行控制。
比如,在Chrome的高级设置的Cookie中,有一项叫做“仅将本地数据保留到您退出浏览器为止”,默认是disable的,将其enable即可实现“重启浏览器,不会自动登录”了。Firefox也有类似的设置。但是,设置这个选项也是有很大副作用的,那就是所有网站都无法自动登录了,比如GitHub.
所以,总结一下,“对于一般网站来说,即使重启浏览器,仍可以自动登录”,这基本是可以接受的。理由有2点:一、许多知名网站就是这么做的(这似乎不是个好理由);二、服务器端对session其实还是有超时时间控制的,常见的为1小时,当然也有数天的。但是,如果想从程序而不是浏览器的角度,比较完美地控制是否自动登录,笔者还没有找到好的办法。
结语:以上就是首席CTO笔记为大家介绍的关于django中如何保存登录时间的全部内容了,希望对大家有所帮助,如果你还想了解更多这方面的信息,记得收藏关注本站。
以上内容为新媒号(sinv.com.cn)为大家提供!新媒号,坚持更新大家所需的互联网后端知识。希望您喜欢!
版权申明:新媒号所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请发送邮件至 k2#88.com(替换@) 举报,一经查实,本站将立刻删除。
