一、session的原理图

二、Django中session对象的设置/读取/删除及其他方法

三. Django--配置 settings.py中与session有关的参数

一、session的原理图

session是保存在服务器的key-value。用session_id标识这个key-value对象，把session_id设置为cookie返给浏览器

下一次浏览器就拿着cookie里的{session_id:'xxxxxx'}在服务器找上一次存的session_id对应的key-value对象

存session：request.session["username"]="yuan"经历了三步：

1、生成随机字符串 12323dsafasasfa
2、response.set_cookie("session_id","12323dsafasasfa")
3、在django-session表中创建一条记录：
session-key                         session-data
12323dsafasasfa    {'is_login':True,'username':'yuan'}

取session：request.session["username"]经历了三步：

1、request.COOKIES.get("session_id") #12323dsafasasfa
2、obj=django-session.objects.filter(session_)

session的更新规则

如果同一个浏览器先登录张三，再登录李四，这时候不会新创建session_id，而是更新张三的session_id对应的session_data

if  has(session_id):

　　更新这个session_id对应的session_data

else:

　　Django-session新增一条记录

总结：服务器的Django-session的一条记录，对应一台电脑的一种浏览器

二、Django中session对象的设置/读取/删除及其他方法

1、设置Sessions中的k-v
request.session['session_name'] =对象（存放的时候json序列化,对象可以是列表或字典）
2、读取Sessions中的k
session_name = request.session["session_name"]
fav_color = request.session.get('fav_color', 'red')    #get(key, default=None);
3、删除Sessions中的k-v
del request.session["session_name"]
fav_color = request.session.pop('fav_color')     #pop(key)
4、删除session对象flush()
request.session.flush()
删除当前的会话数据并删除会话的Cookie。做注销用
这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、keys()   #获取所有key
6、items()  #获取所有k-v
7、setdefault()  #？
8 request.session.session_key  # 用户session的随机字符串
示例1：
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
示例二：
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
示例三：
# 删除当前用户的所有Session数据
request.session.delete("session_key")

request.session.set_expiry(value)
* 如果value是个整数，session会在些秒数后失效。
* 如果value是个datatime或timedelta，session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。

三. Django--配置 settings.py中与session有关的参数

SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默认）

SESSION_COOKIE_NAME ＝ "sessionid"    # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）
SESSION_COOKIE_PATH ＝ "/" 　　　　    # Session的cookie保存的路径（默认）
SESSION_COOKIE_DOMAIN = None 　　  # Session的cookie保存的域名（默认）
SESSION_COOKIE_SECURE = False　　  # 是否Https传输cookie（默认）
SESSION_COOKIE_HTTPONLY = True 　  # 是否Session的cookie只支持http传输（默认）
SESSION_COOKIE_AGE = 1209600 　　    # Session的cookie失效日期单位是秒（默认2周）
SESSION_EXPIRE_AT_BROWSER_CLOSE = False         # 是否关闭浏览器使得Session过期,关闭浏览器要重新登录（默认）
SESSION_SAVE_EVERY_REQUEST = False　　　　 # 是否每次请求都保存Session，每天访问session过期时间推迟。默认修改之后才保存（默认）
　　　　　　　　　　　　　　　　　　　　　　　　# 如果为False，设置10秒，10秒内不管访问多少次都是10s后过期 如果为True，是从最后一次不访问开始计时

用户注销：

def logout(request):

　　auth.logout(request)

　　return redirect("/login/")