追踪用户

作者:

王蒙

标签:

Django, Web Frameworks, Python, session, cookies

简介:

用户在一个网站连续执行的操作称为是一个 session。在一个 session 中，我们希望服务器记录我们在该 session 的行为。比如我们登录了网站之后，去浏览网站时，我们希望网站知道我们已经登录，不希望网站不断重复地要求我们输入账号密码。

http 协议中，session/cookies 保存用户一次会话的历史。本节总结 Django 是如何处理 session/cookies 的。

Contents

• 追踪用户
  • 目标读者
  • 预备知识
  • 问题
  • 解决办法
  • 参考文献

目标读者

Python 开发，网站开发

预备知识

Python, cookies, session

问题

Django 如何处理 session/cookies ？

解决办法

客户端会把用户本次会话的信息保存到 http request 的 cookies 中发送给服务器处理。服务器端缓存接收到用户本次会话信息（在 http request 的 cookies 中）到 session 中，然后把服务器端的 session 保存到 http response 的 set-cookies 中发送回客户端。每次客户端接到服务器端的 http response，也会根据 http response 中的 cookies 更新客户端的 cookies。这样不管是客户端和服务器端都缓存了用户本次会话的信息。

django 提供了 django.contrib.sessions.middleware.SessionMiddleware 来处理上面这套逻辑。该中间件，使得开发人员在写 view 的时候可以通过 request.session（是个字典） 访问 http request 请求的 cookies。

可以使用不同的引擎来保存session, 为此使用 session 时，需要在 settings.py 配置

• SESSION_ENGINE: 使用数据库，缓存(Memcached)，文件还是什么来保存session。Django 默认使用数据库保存 session，推荐使用缓存保存 session ，因为使用缓存效率更高。
• SESSION_COOKIES_AGE: 过期时间。在写 views.py 时，可以通过调用 set_expiry() 方法操作过期行为。
• SESSION_COOKIES_DOMAIN
• SESSION_COOKIES_SECURE: 不接受 http 的cookies，只有 https 的 cookies 是有效的。
• SESSION_EXPIRE_AT_BROWSER_CLOSE: 客户端关闭浏览器会使 cookies 过期。
• SESSION_SAVE_EVERY_REQUEST: 每次请求都会更新服务器端的 session。

class Cart(object):

    def __init__(self, request):
        """
        Initialize the cart.
        """
        self.session = request.session
        cart = self.session.get(settings.CART_SESSION_ID)
        if not cart:
            # save an empty cart in the session
            cart = self.session[settings.CART_SESSION_ID] = {}
        self.cart = cart

    def __len__(self):
        """
        Count all items in the cart.
        """
        return sum(item['quantity'] for item in self.cart.values())

    def __iter__(self):
        """
        Iterate over the items in the cart and get the products from the database.
        """
        product_ids = self.cart.keys()
        # get the product objects and add them to the cart
        products = Product.objects.filter(id__in=product_ids)
        for product in products:
            self.cart[str(product.id)]['product'] = product

        for item in self.cart.values():
            item['price'] = Decimal(item['price'])
            item['total_price'] = item['price'] * item['quantity']
            yield item

    def add(self, product, quantity=1, update_quantity=False):
        """
        Add a product to the cart or update its quantity.
        """
        product_id = str(product.id)
        if product_id not in self.cart:
            self.cart[product_id] = {'quantity': 0,
                                      'price': str(product.price)}
        if update_quantity:
            self.cart[product_id]['quantity'] = quantity
        else:
            self.cart[product_id]['quantity'] += quantity
        self.save()

    def save(self):
        # update the session cart
        self.session[settings.CART_SESSION_ID] = self.cart
        # mark the session as "modified" to make sure it is saved
        self.session.modified = True

参考文献

• Django Cookies Session Settings: https://docs.djangoproject.com/en/1.8/ref/settings/#sessions
• Django By Example