引子

之前在學習Django時，對狀態保持這個概念很模糊，不知道怎么去保持，通過什么去實現保持都不太清楚；稍微花了一點時間，把狀態保持的基本概念，使用cookie與session進行存儲以及基本操作搭配圖文給理清了；閱讀本文大約需要 15min

為什么需要狀態保持

因為通常瀏覽器請求服務器是 無狀態 的，一次用戶請求時，瀏覽器、服務器無法知道之前這個用戶做過什么，每次請求都是一次新的請求。

無狀態原因：瀏覽器與服務器是使用Socket套接字進行通信的，服務器將請求結果返回給瀏覽器之后，會關閉當前的Socket連接，而且服務器也會在處理頁面完畢之后銷毀頁面對象。

因此可以使用狀態保持來實現保持用戶瀏覽的狀態，比如用戶是否登錄過，瀏覽過哪些商品等

如何實現狀態保持

實現狀態保持主要有兩種方式：

• 在客戶端存儲信息使用Cookie
• 在服務器端存儲信息使用Session

Cookie

? Cookie的工作原理

由于HTTP是一種無狀態的協議，服務器單從網絡連接上無從知道客戶身份。怎么辦呢？

就給客戶端們頒發一個通行證吧，每人一個，無論誰訪問都必須攜帶自己通行證。這樣服務器就能從通行證上確認客戶身份了。

? Cookie的特點

• Cookie是由服務器生成，存儲在瀏覽器端的一小段文本信息，以鍵值對方式進行存儲。
• 通過瀏覽器訪問一個網站時，會將本地存儲的跟網站相關的所有cookie信息發送給該網站的服務器。
• Cookie是基于域名安全的。
• Cookie是有過期時間的，如果不指定，默認關閉瀏覽器之后cookie就會過期。

? Cookie與django服務器執行流程

配置Cookie

通過 HttpResponse 對象中的 set_cookie 方法來設置cookie。

HttpResponsse.set_cookit(sookie名, value=cookie值, max_age=cookie有效期)

寫法： 設置存儲的鍵值，設置存儲事件

def cookie(request):
    response = HttpResponse('ok')
    response.set_cookie('make'， 'Golang')  # 臨時cookie
    response.set_cookie('luxor'， 'PHP', max_age=3600)  # 有效期一小時
    # max_age 單位為秒, 默認為None. 如果是臨時cookie, 可將max_age設置為None.

讀取Cookie

可以通過 HttpResponse 對象的 COOKIES 屬性來讀取本次請求攜帶的cookie值。request.COOKIES為字典類型。

def cookie(request):
    cookie1 = request.COOKIES.get('make')
    print(cookie1)
    return HttpResponse('OK')

Session

Django完全支持也匿名會話，簡單說就是使用跨網頁之間可以進行通訊，比如顯示用戶名，用戶是否已經發表評論。session框架讓你 存儲和獲取訪問者的數據信息 ，這些信息保存在服務器上（默認是數據庫中），以 cookies 的方式發送和獲取一個包含 session ID的值，并不是用cookies傳遞數據本身。

? Session的特點：

• 在服務器端進行狀態保持的方案就是Session。
• session是以鍵值對進行存儲的。
• session依賴于cookie。
• session也是有過期時間，如果不指定，默認兩周就會過期。

? Session與django服務器執行流程

啟用Session

編輯 settings.py 中的一些配置

MIDDLEWARE_CLASSES 確保其中包含以下內容

'django.contrib.sessions.middleware.SessionMiddleware',

? 存儲數據庫

存儲在數據庫中，如下設置可以寫，也可以不寫，這是默認存儲方式。

SESSION_ENGINE='django.contrib.sessions.backends.db'

如果存儲在數據庫中，需要在項 INSTALLED_APPS 中安裝Session應用。

'django.contrib.sessions',

這些是默認啟用的。如果你不用的話，也可以關掉這個以節省一點服務器的開銷。

數據庫中的表如圖所示

由表結構可知，操作Session包括三個數據：鍵，值，過期時間。

? 本地緩存

存儲在本機內存中，如果丟失則不能找回，比數據庫的方式讀寫更快。

SESSION_ENGINE='django.contrib.sessions.backends.cache'

? 混合存儲

優先從本機內存中存取，如果沒有則從數據庫中存取。

SESSION_ENGINE='django.contrib.sessions.backends.cached_db'

session使用

• 創建模擬登錄視圖

  def testsession(request):
      # 更新數據庫的session數據
      request.session['name'] = 'Shrimps'
      request.session['age'] = 22
      request.session['userid'] = 1024
      
      return HttpResponse('Good')

• 創建模擬主頁視圖

  from django.http import HttpResponse
  
  def testIndex(request):
  # 查詢主頁的數據
      userid = request.session.get('userid')
      name = request.session.get('name')
  
      if userid:
          print('登陸過')
          return HttpResponse(f'Hello - {name} ')
      else:
          print('未登錄')
          return HttpResponse('未登錄')

• 登錄后訪問主頁

  

在這里我是定義時間事件 所以才會顯示晚上好

# 代碼如下 - (在 return HttpResponse('Good') 之前執行)

# 判斷當前時間
    now_time = datetime.datetime.now().strftime('%H')
    now_time = int(now_time)
    if now_time > 12 and now_time < 18:
        now_time = '下午好'
    elif now_time < 12:
        now_time = '早上好'
    else:
        now_time = '晚上好'

Session操作

通過HttpRequest對象的session屬性進行會話的讀寫操作。

1） 以鍵值對的格式寫session。

request.session['鍵']=值

2）根據鍵讀取值。

request.session.get('鍵',默認值)

3）清除所有session，在存儲中刪除值部分。

request.session.clear()

4）清除session數據，在存儲中刪除session的整條數據。

request.session.flush()

5）刪除session中的指定鍵及值，在存儲中只刪除某個鍵及對應的值。

del request.session['鍵']

6）設置session的有效期

request.session.set_expiry(value)

value規則：

• 如果value是一個整數，session將在value秒沒有活動后過期。
• 如果value為0，那么用戶 session的Cookie將在用戶的瀏覽器關閉時過期。
• 如果value為None，那么session有效期將采用系統默認值， 默認為兩周，可以通過在 settings.py 中設置SESSION_COOKIE_AGE來設置全局默認值。