Django 會(huì)話(huà)簡(jiǎn)介

在現(xiàn)代 Web 應(yīng)用程序中，跨多個(gè)請(qǐng)求維護(hù)用戶(hù)狀態(tài)對(duì)于創(chuàng)建個(gè)性化體驗(yàn)至關(guān)重要。 Django 通過(guò)其內(nèi)置的會(huì)話(huà)框架簡(jiǎn)化了這一過(guò)程，使開(kāi)發(fā)人員能夠安全有效地管理用戶(hù)數(shù)據(jù)。

Django 中的內(nèi)置會(huì)話(huà)負(fù)責(zé)管理多個(gè)請(qǐng)求上的用戶(hù)數(shù)據(jù)。當(dāng)用戶(hù)登錄 Django 應(yīng)用程序時(shí)，服務(wù)器會(huì)創(chuàng)建一個(gè)會(huì)話(huà) ID，通常存儲(chǔ)在客戶(hù)端瀏覽器上的 cookie 中。該會(huì)話(huà) ID 用作檢索服務(wù)器上存儲(chǔ)的數(shù)據(jù)并將請(qǐng)求鏈接到特定用戶(hù)的密鑰。這就是身份驗(yàn)證狀態(tài)將在不同頁(yè)面上持續(xù)存在的原因。

---

在 Django 中使用會(huì)話(huà)中間件

Django 的會(huì)話(huà)中間件可以自動(dòng)化會(huì)話(huà)管理。它處理傳入請(qǐng)求以檢索會(huì)話(huà)數(shù)據(jù)并準(zhǔn)備傳出響應(yīng)以更新或設(shè)置會(huì)話(huà) cookie。要檢查會(huì)話(huà)中間件是否已啟用，請(qǐng)查看 MIDDLEWARE 部分下的 settings.py 文件：

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

---

Django 中的會(huì)話(huà)存儲(chǔ)類(lèi)型

我們有多種保存會(huì)話(huà)數(shù)據(jù)的選項(xiàng)。根據(jù)您想要構(gòu)建的應(yīng)用程序，每個(gè)應(yīng)用程序都有優(yōu)點(diǎn)和缺點(diǎn)。

1. 數(shù)據(jù)庫(kù)支持的會(huì)話(huà)

類(lèi)比：想象劇院有一個(gè)安全的儲(chǔ)藏室，里面有儲(chǔ)物柜，所有外套都存放在那里。每個(gè)儲(chǔ)物柜都分配有一個(gè)與您門(mén)票上的號(hào)碼相匹配的唯一號(hào)碼。當(dāng)你拿著票回來(lái)時(shí)，服務(wù)員會(huì)在日志中查找儲(chǔ)物柜號(hào)碼并取回你的外套。

數(shù)據(jù)庫(kù)支持的會(huì)話(huà)將會(huì)話(huà)數(shù)據(jù)保存在數(shù)據(jù)庫(kù)服務(wù)器上。因此，用戶(hù)首選項(xiàng)、登錄狀態(tài)和購(gòu)物車(chē)詳細(xì)信息等敏感信息仍安全地保存在后端。這種類(lèi)型的會(huì)話(huà)可能更安全，但在涉及寫(xiě)入和讀取過(guò)程時(shí)會(huì)造成一些不便。與緩存支持的會(huì)話(huà)相比，數(shù)據(jù)庫(kù)支持的會(huì)話(huà)速度較慢，因此，如果您正在構(gòu)建流量較高的應(yīng)用程序，那么您應(yīng)該再考慮一下。在數(shù)據(jù)庫(kù)中存儲(chǔ)會(huì)話(huà)會(huì)增加數(shù)據(jù)庫(kù)的負(fù)載，如果管理不當(dāng)，會(huì)影響整體性能。

如果你想使用數(shù)據(jù)庫(kù)支持的會(huì)話(huà)，你需要將 django.contrib.sessions 添加到你的 INSTALLED_APPS 設(shè)置中。請(qǐng)確保運(yùn)行manage.py migrate來(lái)安裝存儲(chǔ)會(huì)話(huà)數(shù)據(jù)的單個(gè)數(shù)據(jù)庫(kù)表。

2. 基于文件的會(huì)話(huà)

類(lèi)比：在這種情況下，每件外套都存放在劇院后面一個(gè)大房間里不同的、貼有標(biāo)簽的儲(chǔ)物柜中。每個(gè)儲(chǔ)物柜都有一個(gè)獨(dú)特的標(biāo)簽或文件，其中包含外套詳細(xì)信息，當(dāng)您出示門(mén)票時(shí)，服務(wù)員會(huì)前往更衣室，找到相應(yīng)的標(biāo)簽，并取回您的外套。

基于文件的會(huì)話(huà)使用服務(wù)器的文件系統(tǒng)來(lái)保存會(huì)話(huà)數(shù)據(jù)。這意味著每個(gè)用戶(hù)會(huì)話(huà)都存儲(chǔ)在服務(wù)器上的單獨(dú)文件中。默認(rèn)情況下，Django 將會(huì)話(huà)文件存儲(chǔ)在 /tmp 下的 django_session 目錄中（在基于 Unix 的系統(tǒng)上）或 Django 設(shè)置中指定的目錄中。

要啟用基于文件的會(huì)話(huà)，請(qǐng)?jiān)?settings.py 文件中將 SESSION_ENGINE 設(shè)置為 django.contrib.sessions.backends.file。

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

3. 緩存支持的會(huì)話(huà)

類(lèi)比：這里，劇院在入口處使用了一個(gè)臨時(shí)衣帽架，只存放短暫的外套。這使得取外套變得非?？?，但如果架子已滿(mǎn)，最舊的外套可能會(huì)移至二級(jí)存儲(chǔ)或完全移走。

這種類(lèi)型的會(huì)話(huà)存儲(chǔ)是緩存系統(tǒng)（例如 Memcached 或 Redis）存儲(chǔ)會(huì)話(huà)數(shù)據(jù)的地方。將會(huì)話(huà)保存在內(nèi)存緩存中將有助于高流量或需要快速響應(yīng)時(shí)間的應(yīng)用程序，因?yàn)閷?xiě)入或讀取過(guò)程非?？臁?/p>

要使用緩存支持的會(huì)話(huà)，請(qǐng)?jiān)?settings.py 文件中配置 SESSION_ENGINE 設(shè)置。您還必須根據(jù)您使用的緩存內(nèi)存配置緩存。

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # Use file-based session storage
SESSION_FILE_PATH = '/path/to/session/files/'  # Specify a directory for session files (optional)

或者，您可以使用 django.contrib.sessions.backends.cached_db ，它將會(huì)話(huà)數(shù)據(jù)存儲(chǔ)在緩存和數(shù)據(jù)庫(kù)中，如果緩存不可用，則回退到數(shù)據(jù)庫(kù)。

使用此類(lèi)會(huì)話(huà)的最佳優(yōu)勢(shì)是可擴(kuò)展性和速度。緩存支持的會(huì)話(huà)不僅速度快，因?yàn)閷?shù)據(jù)保存在內(nèi)存中，而且還減少了數(shù)據(jù)庫(kù)會(huì)話(huà)的負(fù)載。數(shù)據(jù)可以跨服務(wù)器共享，從而使多服務(wù)器設(shè)置成為可能。

4. 簽名 cookie 會(huì)話(huà)

類(lèi)比：在這里，劇院允許你隨身攜帶外套，而不是把你的外套存放起來(lái)，但要求你在門(mén)票上蓋上特殊的印章，以證明這是你的外套。你隨身攜帶外套（場(chǎng)次數(shù)據(jù)），每次進(jìn)入劇院時(shí)，服務(wù)員都會(huì)檢查門(mén)票上的印章，以確保它沒(méi)有被篡改。

Django 中的簽名 cookie 會(huì)話(huà)將會(huì)話(huà)數(shù)據(jù)直接存儲(chǔ)在客戶(hù)端瀏覽器上的簽名和加密 cookie 中，而不是將其存儲(chǔ)在服務(wù)器端（數(shù)據(jù)庫(kù)或緩存）。

要啟用簽名 cookie 會(huì)話(huà)，請(qǐng)?jiān)?Django 的 settings.py 文件中設(shè)置 SESSION_ENGINE 以使用簽名 cookie 后端：

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

簽名 Cookie 會(huì)話(huà)，這可以減少服務(wù)器負(fù)載并釋放服務(wù)器資源。但是，由于 Cookie 的大小限制（大約 4 KB），簽名 Cookie 會(huì)話(huà)不適合存儲(chǔ)大量會(huì)話(huà)數(shù)據(jù)。較大的 cookie 大小可能會(huì)導(dǎo)致請(qǐng)求速度變慢，因?yàn)?cookie 數(shù)據(jù)會(huì)隨每個(gè)請(qǐng)求一起發(fā)送。

---

會(huì)話(huà)配置設(shè)置

Django 提供了多種設(shè)置來(lái)配置會(huì)話(huà)行為：

• SESSION_COOKIE_AGE：設(shè)置會(huì)話(huà)過(guò)期時(shí)間（以秒為單位）。

• SESSION_COOKIE_SECURE：需要通過(guò) HTTPS 傳輸會(huì)話(huà)。

• SESSION_EXPIRE_AT_BROWSER_CLOSE：瀏覽器關(guān)閉時(shí)結(jié)束會(huì)話(huà)。

• SESSION_COOKIE_HTTPONLY：限制 JavaScript 對(duì)會(huì)話(huà) cookie 的訪問(wèn)，增強(qiáng)安全性。

這些設(shè)置有助于根據(jù)特定應(yīng)用程序需求定制會(huì)話(huà)行為。有關(guān)會(huì)話(huà)配置的更多信息，請(qǐng)閱讀 Django 文檔。

---

在 Django 視圖中實(shí)現(xiàn)會(huì)話(huà)

要與 Django 視圖中的會(huì)話(huà)進(jìn)行交互，請(qǐng)使用 request.session 對(duì)象，其行為類(lèi)似于字典。以下是一些基本操作：

存儲(chǔ)數(shù)據(jù)：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # Use file-based session storage
SESSION_FILE_PATH = '/path/to/session/files/'  # Specify a directory for session files (optional)

檢索數(shù)據(jù)：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # For caching session storage
SESSION_CACHE_ALIAS = 'default'  # Specify the cache alias if needed (e.g., 'redis' or 'memcached')

# Cache configuration (example with Redis)
CACHES = {
    'default': {
        'BACKEND': 'django_redis.cache.RedisCache',
        'LOCATION': 'redis://127.0.0.1:6379/1',  # Redis URL
        'OPTIONS': {
            'CLIENT_CLASS': 'django_redis.client.DefaultClient',
        }
    }
}

刪除數(shù)據(jù)：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'
SECRET_KEY = 'your-secret-key'  # Make sure this key is kept secure and unique for your app

會(huì)話(huà)的常見(jiàn)用途是跟蹤用戶(hù)登錄狀態(tài)。以下是如何使用會(huì)話(huà)實(shí)現(xiàn)簡(jiǎn)單的登錄系統(tǒng)：

request.session['username'] = 'Harry Potter'

Django視圖中session的方法還是有很多的。如需完整列表，請(qǐng)查看 Django 文檔。

---

會(huì)議最佳實(shí)踐

Django 定期刪除過(guò)期的會(huì)話(huà)。您可以通過(guò)配置會(huì)話(huà)清理過(guò)程或運(yùn)行 django-admin clearsessions 等管理命令來(lái)自定義頻率。

避免在會(huì)話(huà)中存儲(chǔ)大量數(shù)據(jù)，因?yàn)檫@可能會(huì)增加服務(wù)器負(fù)載并減慢響應(yīng)時(shí)間。最后啟用安全 cookie、HttpOnly 和 HTTPS 設(shè)置來(lái)保護(hù)會(huì)話(huà)數(shù)據(jù)。

---

結(jié)論

Django 的會(huì)話(huà)框架功能強(qiáng)大、靈活且安全，使您可以輕松地在 Web 應(yīng)用程序中實(shí)現(xiàn)會(huì)話(huà)管理。通過(guò)正確的配置和安全實(shí)踐，您可以利用 Django 會(huì)話(huà)創(chuàng)建高效、個(gè)性化的用戶(hù)體驗(yàn)，同時(shí)保持強(qiáng)大的安全性。

以上是Django 中的身份驗(yàn)證和授權(quán)：Django 會(huì)話(huà)的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！