会话技术的由来:
由于http是无状态的,很多网站需要识别登录进来的用户身份,以备下次直接登录或者区分是哪个用户登录的,这样可以根据不同的用户展示不同的信息,这样就需要一种技术来保存用户的状态,这样会话技术应运而生!
会话技术分为两种:
浏览器端会话技术:cookie
当用户第一次登录成功后,服务器会通过Httpresponse/redirect/render获取的对象通过调用set_cookie,设置cookie,返回给浏览器,并且保存在浏览器端,当下次访问时浏览器会自动携带cookie完成对服务器的访问;
服务端会话技术:session
对服务器进行访问时服务器需要获取id,这个id就是sessionId,当然id名字可以自动设置,如果有则在相应的数据库进行查找相应的用户信息,如果没有该id,则服务器会创建相应的session,并返回给浏览器,保存在浏览器端,下次访问时就会根据这个session的内容去查找相应的信息;
流程分析:
######用户校验成功#######
request.session['isLogin'] = True
request.session['userName'] = user_name
return redirect(...)
当设置session时,django会做两件事情:
1.首先产生一个随机字符串;
2.将session所设置的键对应的值添加到session字典中,并和之前产生的随机字符串组成一个新的字典,形如{‘随机字符串’:{'isLogin':True,'userName':'sheldon'}},并默认保存到数据库中,然后在return时将{sessionId:'随机字符串'}和页面内容一起返回到浏览器;
当获取session的值时:
当用户再次访问服务器时,服务器会检查有没有携带过来的sessionId,根据对应的随机字符串去数据库查找对应的用户信息;
清除session:
request.session.flush()
会将数据库中的一条表记录删除;
del request.session['isLogin']
删除某个名值对,这样也能达到校验效果;
