在使用session之前要理解什么是session以及其在编程中的实际形态是怎么样的,那么这里有一个网页说的还算清楚,贴过来直接【虽然这个网页一看就知道不是原创了,但是原创的我已经是找不到了】http://www.2cto.com/kf/201206/135471.html
上面网页里已经说的很清楚了,session是在服务器端生存并控制的,在客户端只能是暂时保存一个session的凭证--就是session id;客户端保存session id的方式有多种:url后缀、网页的隐藏字段、cookie中;其中最常用的是cookie,只有在客户端禁用cookie的情况下才会考虑其它情况;单就是cookie保存session id还会分成硬盘保存、内存保存两种形式;其中硬盘保存方式在关闭浏览器后再次开启时仍会生效【具体还要取决于cookie的有效期】,而内存的保存方式下只要浏览器一旦被关闭就会丢失session
id;而内存方式保存session在不同浏览器中的共享机制也是不一样的,FF是所有同域名的tab页都共享一个session id,而ie下同域不同的tab页是不共享session id的,只有继承tab页会与母tab页共享session id【使用Ctrl+N打开的新页面就是继承页】,所以即使是内存session也会有串session的情况。【测试的同学可以多尝试一下,呵呵】
到这里基本没有客户端什么事了,所有关于session的主要工作都在服务器端进行,首先在服务器会检测每一个用户的请求,获取用户请求的相关信息【如:ip,cookie】,服务器会首先检查有没有特定的session id字段【当然是自己上次设置的字段】,如果没有说明这个客户端是第一次或者中断过请求,因此会新生成一个session对象并产生一个session id,在这次的用户访问过程中,服务器可以记录下有用的用户信息并保存在该session id标签下;服务器处理结束后在响应时的头里面把session id作为cookie设置进去,下次再来请求的时候就会有session
id可以查询了,就认为这个客户端不是第一次请求了,服务器端也可以通过session id来查询之前用户操作所保留的用户信息,这个就保障了用户多次连续访问时的状态和信息的连续性,而http本身是无状态的,不使用session机制则不能达到这种效果。
而关于session对象的创建,session id响应头都的设置等工作都是标准化的,所以webpy中也提供了支持session功能的模块,如何使用,请看下面:
import web
web.config.debug = False
urls = (
"/count", "count",
"/reset", "reset"
)
app = web.application(urls, locals())
session = web.session.Session(app, web.session.DiskStore('sessions'), initializer={'count': 0})
class count:
def GET(self):
session.count += 1
return str(session.count)
class reset:
def GET(self):
session.kill() ##结束一个session
return ""
if __name__ == "__main__":
app.run()
在客户端session id可以保存在内存和硬盘上,而在服务器端session的内存也可以保存在内存、硬盘,甚至是数据库中,反正能保存的信息的载体都可以,而webpy中只支持硬盘和数据库2种形式,如果需要使用到其它形式的存储方式,则可以自己新写一个web.utils子类,并实现其对应方法即可,然后替换掉上面代码中的
web.session.DiskStore('sessions')
当然在服务器端的session保存也是可以设置为有效期了,因为如果没有失效期限,那么即使再大的内存,硬盘总会有一天被session填满,所以使用session时记得设置过期时间;在服务器端让session失效,除了设置有效期,还有就是通过客户端的请求来主动关闭session
session.kill()
另一个需要注意的是上面代码是在一个文件中,而session是当前文件中的全局变量,所以session是可以共用的;而日常编程不可能所有内容在一个文件中,而session又不是web级别的全局变量,所以要想在多个文件的工程中使用同一个session的话,就需要在服务器初始化时把session设置为全局都可以访问的位置,如:web.config,
web.config._session = session
这样在其的页面只有你引用了web模块,就可以通过web.config._session来访问session内容了。但是session默认在debug模式不能使用,所以官方的用例会把调试模式关闭,web.debug=false,因为debug模式会reload模块,这样session也会被反复reload,其实可以通过以下代码来避免关闭调试模式:
if web.config.get("_session") is None:
from web import utils
store = web.session.DiskStore('sessions')
user = utils.Storage({
"id": "",
"name": "",
"email": "",
"privilege": "",
})
session = web.session.Session(app, store,
initializer={
"status": 0,
"user": user,
})
web.config._session = session
else:
session = web.config._session
还有一种方法让session在全局可用,主程序页添加如下代码:
def session_hook():
web.ctx.session = session
app.add_processor(web.loadhook(session_hook))
在其它页面调用session:
print web.ctx.session.test web.ctx.session.foo = 'bar'
此外webpy中还提供了设置session的入口,可以通过这些设置入口来设置session的一些属性,如:有效期等:
web.config.session_parameters['cookie_name'] = 'webpy_session_id' web.config.session_parameters['cookie_domain'] = None web.config.session_parameters['timeout'] = 86400, #24 * 60 * 60, # 24 hours in seconds web.config.session_parameters['ignore_expiry'] = True web.config.session_parameters['ignore_change_ip'] = True web.config.session_parameters['secret_key'] = 'fLjUfxqXtfNoIldA0A0J' web.config.session_parameters['expired_message'] = 'Session expired'
参考资料:
http://www.2cto.com/kf/201206/135471.html
http://webpy.org/cookbook/userauthpgsql
http://webpy.org/cookbook/sessions.zh-cn