在Python的Django框架的视图中使用Session的方法
SessionMiddleware激活后,每个传给视图(view)函数的第一个参数``HttpRequest``对象都有一个session属性,这是一个字典型的对象。你可以象用普通字典一样来用它。例如,在视图(view)中你可以这样用:
#Setasessionvalue: request.session["fav_color"]="blue" #Getasessionvalue--thiscouldbecalledinadifferentview, #ormanyrequestslater(orboth): fav_color=request.session["fav_color"] #Clearanitemfromthesession: delrequest.session["fav_color"] #Checkifthesessionhasagivenkey: if"fav_color"inrequest.session: ...
其他的映射方法,如keys()和items()对request.session同样有效:
下面是一些有效使用Djangosessions的简单规则:
用正常的字符串作为key来访问字典request.session,而不是整数、对象或其它什么的。
Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量,除非你知道他们的具体含义,而且愿意跟上Django的变化,否则,最好不要用这些下划线开头的变量,它们会让Django搅乱你的应用。
比如,不要象这样使用``_fav_color``会话密钥(sessionkey):
request.session['_fav_color']='blue'#Don'tdothis!
不要用一个新对象来替换掉request.session,也不要存取其属性。可以像Python中的字典那样使用。例如:
request.session=some_other_object#Don'tdothis! request.session.foo='bar'#Don'tdothis!
我们来看个简单的例子。这是个简单到不能再简单的例子:在用户发了一次评论后将has_commented设置为True。这是个简单(但不很安全)的、防止用户多次评论的方法。
defpost_comment(request): ifrequest.method!='POST': raiseHttp404('OnlyPOSTsareallowed') if'comment'notinrequest.POST: raiseHttp404('Commentnotsubmitted') ifrequest.session.get('has_commented',False): returnHttpResponse("You'vealreadycommented.") c=comments.Comment(comment=request.POST['comment']) c.save() request.session['has_commented']=True returnHttpResponse('Thanksforyourcomment!')
下面是一个很简单的站点登录视图(view):
deflogin(request): ifrequest.method!='POST': raiseHttp404('OnlyPOSTsareallowed') try: m=Member.objects.get(username=request.POST['username']) ifm.password==request.POST['password']: request.session['member_id']=m.id returnHttpResponseRedirect('/you-are-logged-in/') exceptMember.DoesNotExist: returnHttpResponse("Yourusernameandpassworddidn'tmatch.")
下面的例子将登出一个在上面已通过``login()``登录的用户:
deflogout(request): try: delrequest.session['member_id'] exceptKeyError: pass returnHttpResponse("You'reloggedout.")
注意
在实践中,这是很烂的用户登录方式,稍后讨论的认证(authentication)框架会帮你以更健壮和有利的方式来处理这些问题。这些非常简单的例子只是想让你知道这一切是如何工作的。这些实例尽量简单,这样你可以更容易看到发生了什么
设置测试Cookies
就像前面提到的,你不能指望所有的浏览器都可以接受cookie。因此,为了使用方便,Django提供了一个简单的方法来测试用户的浏览器是否接受cookie。你只需在视图(view)中调用request.session.set_test_cookie(),并在后续的视图(view)、而不是当前的视图(view)中检查request.session.test_cookie_worked()。
虽然把set_test_cookie()和test_cookie_worked()分开的做法看起来有些笨拙,但由于cookie的工作方式,这无可避免。当设置一个cookie时候,只能等浏览器下次访问的时候,你才能知道浏览器是否接受cookie。
检查cookie是否可以正常工作后,你得自己用delete_test_cookie()来清除它,这是个好习惯。在你证实了测试cookie已工作了之后这样操作。
这是个典型例子:
deflogin(request): #Ifwesubmittedtheform... ifrequest.method=='POST': #Checkthatthetestcookieworked(wesetitbelow): ifrequest.session.test_cookie_worked(): #Thetestcookieworked,sodeleteit. request.session.delete_test_cookie() #Inpractice,we'dneedsomelogictocheckusername/password #here,butsincethisisanexample... returnHttpResponse("You'reloggedin.") #Thetestcookiefailed,sodisplayanerrormessage.Ifthis #werearealsite,we'dwanttodisplayafriendliermessage. else: returnHttpResponse("Pleaseenablecookiesandtryagain.") #Ifwedidn'tpost,sendthetestcookiealongwiththeloginform. request.session.set_test_cookie() returnrender_to_response('foo/login_form.html')
注意
再次强调,内置的认证函数会帮你做检查的。