Django | Tornado | Flask 三种web框架的会话跟踪(session|cookie)

Session

启动session

Django中是通过在setting.py文件中向INSTALLED_APPS列表中添加’django.contrib.session’和MIDDLEWARE_CLASSES列表中添加’django.contrib.sesssion.middleware.SessionMiddleware’

Tornado中默认没有提供session，需要在cookie里设置sessionID。

Flask中session是在cookie功能的基础上实现的在服务器端保存状态数据的一个功能。和cookie操作方式不同是在使用session时，要添加一个安全混淆密匙（app.sercet_key)

使用session

Django中启用会话后，每个HttpRequest对象将具有一个session属性，它是一个类字典对象（request.session[“变量名”]=变量）

set_expiry(value)：设置会话的超时时间，如果没有指定，则两个星期后过期

get(key, default=None)：根据键获取会话的值（request.session.get(‘变量名’））

clear()：清除所有会话（request.session.clear())

flush()：删除当前的会话数据并删除会话的Cookie

del request.session[‘member_id’]：删除会话

Tornado中得自己封装

Flask中通过session[‘变量名‘]=变量 设置session值并保存在本地客户端cookie中，再通过session.get(’变量名‘)得到sessions值。

二 cookie

Django中通过响应对象来设置cookie：

respond.set_cookie(’username’,username,3600)

再通过request.cookie.get(‘username’)来获取值。

Tornado中通过self.set_cookie(name,value)

name cookie名

value cookie值

domain 提交cookie时匹配的域名

path 提交cookie时匹配的路径

expires cookie的有效期，可以是时间戳整数、时间元组或者datetime类型，为UTC时间

expires_days cookie的有效期，天数，优先级低于expires

再通过get_cookie(name, default=None)来获取cookie值。clear_cookie(name, path=’/’, domain=None)

删除名为name，并同时匹配domain和path的cookie。

clear_all_cookies(path=’/’, domain=None)

删除同时匹配domain和path的所有cookie。

另外Tornado还有一个安全Cookie：

使用安全Cookie需要为应用配置一个用来给Cookie进行混淆的秘钥cookie_secret，将其传递给Application的构造函数。我们可以使用如下方法来生成一个随机字符串作为cookie_secret的值。秘钥生成方式：base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)

set_secure_cookie(name, value, expires_days=30)

设置一个带签名和时间戳的cookie，防止cookie被伪造。

get_secure_cookie(name, value=None, max_age_days=31)

如果cookie存在且验证通过，返回cookie的值，否则返回None。max_age_day不同于expires_days，expires_days是设置浏览器中cookie的有效期，而max_age_day是过滤安全cookie的时间戳。

　　Flask中通常情况下cookie作为一个临时存储数据的容器，有存数据和取数据两种操作，通过make_response方法返回一个响应对象，再通过响应对象进行cookie设置（resp.set_cookie(name,value)),再通过request.cookies.get(name)来获取cookie值。