django之session完成状态保持

操作环节同上篇django 文章。

本例使用登录页面演示，session的状态保持功能。

说明：因为http是无状态的，客户端请求一次页面后，就结束了，当再次访问时，服务器端并不知道浏览器此访问过什么。所以这样就需要状态保持功能，状态保存有两种方式：session和cookie都能实现状态保持。

启动web服务：

cd py3/django-test1/test3
python manage.py runserver 192.168.255.70:8000

修改数据库类型：

vim test3/settings.py

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'test2',
        'USER':'root',
        'PASSWORD':'root',
        'HOST':'192.168.255.70',
        'PORT':'3306',
    }
}

如果该数据库test2此前没有创建过表，需要进行2步迁移：

第一步：生成迁移：

python manage.py makemigrations

第二步：执行迁移：

python manage.py migrate

本次使用的test2表，此前进行过迁移了，因此这2步迁移省略了。

编辑视图函数：

cd py3/django-test1/test3
vim booktest/views.py

from django.shortcuts import render, redirect
from django.http import HttpResponse, HttpResponseRedirect

def session1(request):
#    uname = request.session['myname'] 
    uname = request.session.get('myname','no login')
    context = {"username":uname}
    return render(request,'booktest/session1.html',context)
def session2(request):
    return render(request,'booktest/session2.html')
def session2_handle(request):
    uname = request.POST['uname']
    request.session['myname'] = uname
    #关闭浏览器session就过期
        #request.session.set_expiry(0)
    return redirect('/booktest/session1/')
def session3(request):
    del request.session['myname']
    return redirect('/booktest/session1/')

编辑应用url路由：

vim booktest/urls.py


from django.conf.urls import url
from . import views
urlpatterns = [
    url(r'^session1/$',views.session1),
    url(r'^session2/$',views.session2),
    url(r'^session2_handle/$',views.session2_handle),
    url(r'^session3/$',views.session3),
]

编辑html模板文件：

session1.html文件：

vim templates/booktest/session1.html

<!DOCTYPE html>
<html>
<head>
    <title>登录</title>
</head>
<body>
您好：{{ username }}

<br>
<a href="/booktest/session2/">login</a>
</br>
<a href="/booktest/session3/">exit</a>
</body>
</html>

session2.html文件：

vim templates/booktest/session2.html

<!DOCTYPE html>
<html>
<head>
    <title>登录</title>
</head>
<body>
<form method="post" action="/booktest/session2_handle/">
    <input type="text" name="uname">
    <input type="submit" name="login">
</form>
</body>
</html>

浏览器访问：http://192.168.255.70:8000/booktest/session1/

点击login，填写登录信息，url变为192.168.255.70:8000/booktest/session2：

点击提交，显示登录的用户名（此处省略了，从数据库查询是否有该用户）：

点击exit，退出登录，回到初始界面，url地址变为192.168.255.70:8000/booktest/session1：

完成简单的session保持功能，后续再添加判断从数据库中查询是否存在用户，且密码是否正确，再显示登录成功。

session在django中默认是保存在数据库中的，可以在settings.py配置中指定使用数据库保存session，在该配置文件中添加：

SESSION_ENGINE='django.contrib.sessions.backends.db'

如果想要把session保存在内存中，可在settings.py添加：

SESSION_ENGINE='django.contrib.sessions.backends.cache'

如果即想保存到数据库又想保存到内存，可在settings.py添加：

SESSION_ENGINE='django.contrib.sessions.backends.cache'

也可把session信息保存到redis中，可在settings.py添加：

SESSION_ENGINE = 'redis_sessions.session'

SESSION_REDIS_HOST = '192.168.255.70'

SESSION_REDIS_PORT = 6379

SESSION_REDIS_DB = 0

SESSION_REDIS_PASSWORD = ''

SESSION_REDIS_PREFIX = 'session'

然后，确保安装redis服务器，还要安装django-redis-session包：

pip install django-redis-sessions

测试时，输入用户名，提交后，可在redis服务器中查找key，然后在线base64编码解码转换，即可得出输入的用户名是什么。

在浏览器中，按F12，打开开发者调试模式，查看标签Network--》Cookies

其中sessionid的值，就是在redis服务器中查得的key。

所以说明session依赖于cookie，当使用session就隐式的保存了cookie信息。