| 在两个月前,就有同仁在论坛里面提到,Django的Cookie和Session有什么区别,由于我当时也只是懂得如何用这两个东东,但是有什么区别,确不知道,所以当时我说等我有时间好好看看,然后再做回答。由于一直很忙,没有想到一下子等到今天,实在是很抱歉。今晚忽然想起看了看代码,终于看了一个明白。 在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key,但是这两者的原理和实现方式确是非常的不同。 首先介绍Cookie,只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就 可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。 当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),甚至您自己写自己的实现方式,但是最终我们都可以看到,他们都是一个HTTP协议要求的Requset的实现; 接下来介绍Session, 其他的框架当中是否也有Session这个东东我不知道,至少Django的这个东东是非常有用的。我们都知道Django可以同过meddleware来修改requset和response,如果想使用Django当中Session,首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,其中的process_request函数之有一句话 request.session = SessionWrapper(request.COOKIES.get(settings.SESSION_COOKIE_NAME, None)),我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的,其实这个session就是一个SessionWrapper类,这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来作为生成SessionWrapper的依据。 看到这里大家留意没有?session其实是依赖于Cookie的,如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的,那么这个Cookie是什么时候设置的呢? 接下来再看process_response过程, def process_response(self, request, response): # If request.session was modified, or if response.session was set, save # those changes and set a session cookie. patch_vary_headers(response, ('Cookie',)) try: modified = request.session.modified except AttributeError: pass else: if modified or settings.SESSION_SAVE_EVERY_REQUEST: session_key = request.session.session_key or Session.objects.get_new_session_key() if settings.SESSION_EXPIRE_AT_BROWSER_CLOSE: max_age = None expires = None else: max_age = settings.SESSION_COOKIE_AGE expires = datetime.datetime.strftime(datetime.datetime.utcnow() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE), "%a, %d-%b-%Y %H:%M:%S GMT") new_session = Session.objects.save(session_key, request.session._session, datetime.datetime.now() + datetime.timedelta(seconds=settings.SESSION_COOKIE_AGE)) response.set_cookie(settings.SESSION_COOKIE_NAME, session_key, max_age=max_age, expires=expires, domain=settings.SESSION_COOKIE_DOMAIN, secure=settings.SESSION_COOKIE_SECURE or None) return response 其他的不详说了,我们注意其中的两句 session_key = request.session.session_key or Session.objects.get_new_session_key() 如果存在session_key就用,如果不存在就创建一个新的Seesion,并返回它的key。 response.set_cookie(settings.SESSION_COOKIE_NAME, session_key,........) 把 response设置上这个settings.SESSION_COOKIE_NAME这个Cookie,改Cookie的值为session_key. 回过头来我们再看看process_request,其实我们最初的第一次浏览一个Django作的网站的时候,process_request函数是得不到叫做SESSION_COOKIE_NAME的这个Cookie的,但是在剩下的网站的第一次response之后,这个Cookie就出现了。process_request函数根据SESSION_COOKIE_NAME这个Cookie记录的session_key来创建了一个SessionWrapper这个类的一个实例,以后我们使用的request.session就是这个SessionWrapper,其实SessionWrapper就是对Session这个Model的封装(具体如何封装我详细讲了,有兴趣自己看一下),我们同过对request.session[XXX]=****这样的操作最终到保存到了数据库当中Session这个Model对应的表; 最后,既然有了Cookie,为什么还需要Session呢?? 因为不能Cookie保存太多的东西,而且保存的类型仅限于字符串。比如我们使用request.COOKIES[XXX]=您自己创建的一个类的实例,这样这个类的实例是绝对不能传送到客户端本地的,所以这时候session就派上用场了,这样在客户端的Cookie只是记录了一个key,这个key用来说明服务器端的那个数据是这个客户端的,至于服务器端的这个key的那条记录,就可以保存N多东西了,因为这个数据是一个字典,同过pickle保存和还原。 哈哈,说完了!! 有的时候,真想把所有的Django的代码,我看过后的体会和想法都写出来,也许对别人有用,对我自己也是一个总结,唉,总是没有时间,其实是很懒. |
