Django 會(huì)話(huà)簡(jiǎn)介

在現(xiàn)代 Web 應(yīng)用程式中，跨多個(gè)請(qǐng)求維護(hù)使用者狀態(tài)對(duì)於建立個(gè)人化體驗(yàn)至關(guān)重要。 Django 透過(guò)其內(nèi)建的會(huì)話(huà)框架簡(jiǎn)化了這個(gè)過(guò)程，使開(kāi)發(fā)人員能夠安全有效地管理使用者資料。

Django 中的內(nèi)建會(huì)話(huà)負(fù)責(zé)管理多個(gè)請(qǐng)求上的使用者資料。當(dāng)使用者登入 Django 應(yīng)用程式時(shí)，伺服器會(huì)建立會(huì)話(huà) ID，通常儲(chǔ)存在用戶(hù)端瀏覽器上的 cookie 中。此會(huì)話(huà) ID 用作檢索伺服器上儲(chǔ)存的資料並將請(qǐng)求連結(jié)到特定使用者的金鑰。這就是為什麼身份驗(yàn)證狀態(tài)將在不同頁(yè)面上持續(xù)存在的原因。

---

在 Django 中使用會(huì)話(huà)中間件

Django 的會(huì)話(huà)中間件可以自動(dòng)化會(huì)話(huà)管理。它處理傳入請(qǐng)求以檢索會(huì)話(huà)資料並準(zhǔn)備傳出回應(yīng)以更新或設(shè)定會(huì)話(huà) cookie。若要檢查會(huì)話(huà)中間件是否已啟用，請(qǐng)查看 MIDDLEWARE 部分下的 settings.py 檔案：

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

---

Django 中的會(huì)話(huà)儲(chǔ)存類(lèi)型

我們有多種保存會(huì)話(huà)資料的選項(xiàng)。根據(jù)您想要建立的應(yīng)用程序，每個(gè)應(yīng)用程式都有優(yōu)點(diǎn)和缺點(diǎn)。

1. 資料庫(kù)支援的會(huì)話(huà)

類(lèi)比：想像劇場(chǎng)有一個(gè)安全的儲(chǔ)藏室，裡面有置物櫃，所有外套都存放在那裡。每個(gè)儲(chǔ)物櫃都分配有一個(gè)與您門(mén)票上的號(hào)碼相符的唯一號(hào)碼。當(dāng)你拿著票回來(lái)時(shí)，服務(wù)員會(huì)在日誌中找到儲(chǔ)物櫃號(hào)碼並取回你的外套。

資料庫(kù)支援的會(huì)話(huà)將會(huì)話(huà)資料保存在資料庫(kù)伺服器上。因此，用戶(hù)首選項(xiàng)、登入狀態(tài)和購(gòu)物車(chē)詳細(xì)資訊等敏感資訊仍安全地保存在後端。這種類(lèi)型的會(huì)話(huà)可能更安全，但在涉及寫(xiě)入和讀取過(guò)程時(shí)會(huì)造成一些不便。與快取支援的會(huì)話(huà)相比，資料庫(kù)支援的會(huì)話(huà)速度較慢，因此，如果您正在建立流量較高的應(yīng)用程序，那麼您應(yīng)該再考慮一下。在資料庫(kù)中儲(chǔ)存會(huì)話(huà)會(huì)增加資料庫(kù)的負(fù)載，如果管理不當(dāng)，會(huì)影響整體效能。

如果你想使用資料庫(kù)支援的會(huì)話(huà)，你需要將 django.contrib.sessions 加入到你的 INSTALLED_APPS 設(shè)定中。請(qǐng)確保執(zhí)行manage.py migrate來(lái)安裝儲(chǔ)存會(huì)話(huà)資料的單一資料庫(kù)表。

2. 基於文件的會(huì)話(huà)

類(lèi)比：在這種情況下，每件外套都存放在劇院後面一個(gè)大房間裡不同的、貼有標(biāo)籤的儲(chǔ)物櫃中。每個(gè)儲(chǔ)物櫃都有一個(gè)獨(dú)特的標(biāo)籤或文件，其中包含外套詳細(xì)信息，當(dāng)您出示門(mén)票時(shí)，服務(wù)員會(huì)前往更衣室，找到相應(yīng)的標(biāo)籤，並取回您的外套。

基於檔案的會(huì)話(huà)使用伺服器的檔案系統(tǒng)來(lái)保存會(huì)話(huà)資料。這意味著每個(gè)使用者會(huì)話(huà)都儲(chǔ)存在伺服器上的單獨(dú)檔案中。預(yù)設(shè)情況下，Django 將會(huì)話(huà)檔案儲(chǔ)存在 /tmp 下的 django_session 目錄中（在基於 Unix 的系統(tǒng)上）或 Django 設(shè)定中指定的目錄中。

若要啟用基於檔案的會(huì)話(huà)，請(qǐng)?jiān)?settings.py 檔案中將 SESSION_ENGINE 設(shè)定為 django.contrib.sessions.backends.file。

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

3. 緩存支援的會(huì)話(huà)

類(lèi)比：這裡，劇場(chǎng)在入口處使用了一個(gè)臨時(shí)衣帽架，只存放短暫的外套。這使得取外套變得非?？欤绻茏右褲M(mǎn)，最舊的外套可能會(huì)移至二級(jí)存儲(chǔ)或完全移除。

這種類(lèi)型的會(huì)話(huà)儲(chǔ)存是快取系統(tǒng)（例如 Memcached 或 Redis）儲(chǔ)存會(huì)話(huà)資料的地方。將會(huì)話(huà)保存在記憶體快取中將有助於高流量或需要快速響應(yīng)時(shí)間的應(yīng)用程序，因?yàn)閷?xiě)入或讀取過(guò)程非?？?。

若要使用快取支援的會(huì)話(huà)，請(qǐng)?jiān)?settings.py 檔案中設(shè)定 SESSION_ENGINE 設(shè)定。您還必須根據(jù)您使用的快取記憶體配置快取。

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # Use file-based session storage
SESSION_FILE_PATH = '/path/to/session/files/'  # Specify a directory for session files (optional)

或者，您可以使用 django.contrib.sessions.backends.cached_db ，它將會(huì)話(huà)資料儲(chǔ)存在快取和資料庫(kù)中，如果快取不可用，則回退到資料庫(kù)。

使用此類(lèi)會(huì)話(huà)的最佳優(yōu)勢(shì)是可擴(kuò)展性和速度?？烊≈г臅?huì)話(huà)不僅速度快，因?yàn)閷①Y料保存在記憶體中，而且還減少了資料庫(kù)會(huì)話(huà)的負(fù)載。數(shù)據(jù)可以跨伺服器共享，從而使多伺服器設(shè)定成為可能。

4. 簽署 cookie 會(huì)話(huà)

類(lèi)比：在這裡，劇院允許你隨身攜帶外套，而不是把你的外套存放起來(lái)，但要求你在門(mén)票上蓋上特殊的印章，以證明這是你的外套。你隨身攜帶外套（場(chǎng)次數(shù)據(jù)），每次進(jìn)入劇院時(shí)，服務(wù)員都會(huì)檢查門(mén)票上的印章，以確保它沒(méi)有被篡改。

Django 中的簽章 cookie 會(huì)話(huà)將會(huì)話(huà)資料直接儲(chǔ)存在用戶(hù)端瀏覽器上的簽章和加密 cookie 中，而不是儲(chǔ)存在伺服器端（資料庫(kù)或快?。?

若要啟用簽章 cookie 會(huì)話(huà)，請(qǐng)?jiān)?Django 的 settings.py 檔案中設(shè)定 SESSION_ENGINE 以使用簽章 cookie 後端：

# settings.py
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # Other middleware
]

簽署 Cookie 會(huì)話(huà)，這可以減少伺服器負(fù)載並釋放伺服器資源。但是，由於 Cookie 的大小限制（約 4 KB），簽署 Cookie 會(huì)話(huà)不適合儲(chǔ)存大量會(huì)話(huà)資料。較大的 cookie 大小可能會(huì)導(dǎo)致請(qǐng)求速度變慢，因?yàn)?cookie 資料會(huì)隨每個(gè)請(qǐng)求一起傳送。

---

會(huì)話(huà)配置設(shè)定

Django 提供了多種設(shè)定來(lái)設(shè)定會(huì)話(huà)行為：

• SESSION_COOKIE_AGE：設(shè)定會(huì)話(huà)過(guò)期時(shí)間（以秒為單位）。

• SESSION_COOKIE_SECURE：需要透過(guò) HTTPS 傳送會(huì)話(huà)。

• SESSION_EXPIRE_AT_BROWSER_CLOSE：瀏覽器關(guān)閉時(shí)結(jié)束會(huì)話(huà)。

• SESSION_COOKIE_HTTPONLY：限制 JavaScript 對(duì)會(huì)話(huà) cookie 的訪問(wèn)，增強(qiáng)安全性。

這些設(shè)定有助於根據(jù)特定應(yīng)用程式需求自訂會(huì)話(huà)行為。有關(guān)會(huì)話(huà)配置的更多信息，請(qǐng)閱讀 Django 文件。

---

在 Django 視圖中實(shí)現(xiàn)會(huì)話(huà)

要與 Django 視圖中的會(huì)話(huà)進(jìn)行交互，請(qǐng)使用 request.session 對(duì)象，其行為類(lèi)似於字典。以下是一些基本操作：

儲(chǔ)存資料：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # Use file-based session storage
SESSION_FILE_PATH = '/path/to/session/files/'  # Specify a directory for session files (optional)

擷取資料：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # For caching session storage
SESSION_CACHE_ALIAS = 'default'  # Specify the cache alias if needed (e.g., 'redis' or 'memcached')

# Cache configuration (example with Redis)
CACHES = {
    'default': {
        'BACKEND': 'django_redis.cache.RedisCache',
        'LOCATION': 'redis://127.0.0.1:6379/1',  # Redis URL
        'OPTIONS': {
            'CLIENT_CLASS': 'django_redis.client.DefaultClient',
        }
    }
}

刪除資料：

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'
SECRET_KEY = 'your-secret-key'  # Make sure this key is kept secure and unique for your app

會(huì)話(huà)的常見(jiàn)用途是追蹤使用者登入狀態(tài)。以下是如何使用會(huì)話(huà)實(shí)現(xiàn)簡(jiǎn)單的登入系統(tǒng)：

request.session['username'] = 'Harry Potter'

Django視圖中session的方法還是有很多的。如需完整列表，請(qǐng)查看 Django 文件。

---

會(huì)議最佳實(shí)踐

Django 定期刪除過(guò)期的會(huì)話(huà)。您可以透過(guò)設(shè)定會(huì)話(huà)清理程序或執(zhí)行 django-admin clearsessions 等管理指令來(lái)自訂頻率。

避免在會(huì)話(huà)中儲(chǔ)存大量數(shù)據(jù)，因?yàn)檫@可能會(huì)增加伺服器負(fù)載並減慢回應(yīng)時(shí)間。最後啟用安全性 cookie、HttpOnly 和 HTTPS 設(shè)定來(lái)保護(hù)會(huì)話(huà)資料。

---

結(jié)論

Django 的會(huì)話(huà)框架功能強(qiáng)大、靈活且安全，讓您可以輕鬆地在 Web 應(yīng)用程式中實(shí)現(xiàn)會(huì)話(huà)管理。透過(guò)正確的配置和安全實(shí)踐，您可以利用 Django 會(huì)話(huà)創(chuàng)建高效、個(gè)人化的使用者體驗(yàn)，同時(shí)保持強(qiáng)大的安全性。

以上是Django 中的身份驗(yàn)證和授權(quán)：Django 會(huì)話(huà)的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！