在使用session之前要理解什么是session以及其在编程中的实际形态是怎么样的,那么这里有一个网页说的还算清楚,贴过来直接【虽然这个网页一看就知道不是原创了,但是原创的我已经是找不到了】http://www.2cto.com/kf/201206/135471.html
上面网页里已经说的很清楚了,session是在服务器端生存并控制的,在客户端只能是暂时保存一个session的凭证--就是session id;客户端保存session id的方式有多种:url后缀、网页的隐藏字段、cookie中;其中最常用的是cookie,只有在客户端禁用cookie的情况下才会考虑其它情况;单就是cookie保存session id还会分成硬盘保存、内存保存两种形式;其中硬盘保存方式在关闭浏览器后再次开启时仍会生效【具体还要取决于cookie的有效期】,而内存的保存方式下只要浏览器一旦被关闭就会丢失session id;而内存方式保存session在不同浏览器中的共享机制也是不一样的,FF是所有同域名的tab页都共享一个session id,而ie下同域不同的tab页是不共享session id的,只有继承tab页会与母tab页共享session id【使用Ctrl+N打开的新页面就是继承页】,所以即使是内存session也会有串session的情况。【测试的同学可以多尝试一下,呵呵】
到这里基本没有客户端什么事了,所有关于session的主要工作都在服务器端进行,首先在服务器会检测每一个用户的请求,获取用户请求的相关信息【如:ip,cookie】,服务器会首先检查有没有特定的session id字段【当然是自己上次设置的字段】,如果没有说明这个客户端是第一次或者中断过请求,因此会新生成一个session对象并产生一个session id,在这次的用户访问过程中,服务器可以记录下有用的用户信息并保存在该session id标签下;服务器处理结束后在响应时的头里面把session id作为cookie设置进去,下次再来请求的时候就会有session id可以查询了,就认为这个客户端不是第一次请求了,服务器端也可以通过session id来查询之前用户操作所保留的用户信息,这个就保障了用户多次连续访问时的状态和信息的连续性,而http本身是无状态的,不使用session机制则不能达到这种效果。
而关于session对象的创建,session id响应头都的设置等工作都是标准化的,所以webpy中也提供了支持session功能的模块,如何使用,请看下面:
在客户端session id可以保存在内存和硬盘上,而在服务器端session的内存也可以保存在内存、硬盘,甚至是数据库中,反正能保存的信息的载体都可以,而webpy中只支持硬盘和数据库2种形式,如果需要使用到其它形式的存储方式,则可以自己新写一个web.utils子类,并实现其对应方法即可,然后替换掉上面代码中的
当然在服务器端的session保存也是可以设置为有效期了,因为如果没有失效期限,那么即使再大的内存,硬盘总会有一天被session填满,所以使用session时记得设置过期时间;在服务器端让session失效,除了设置有效期,还有就是通过客户端的请求来主动关闭session
另一个需要注意的是上面代码是在一个文件中,而session是当前文件中的全局变量,所以session是可以共用的;而日常编程不可能所有内容在一个文件中,而session又不是web级别的全局变量,所以要想在多个文件的工程中使用同一个session的话,就需要在服务器初始化时把session设置为全局都可以访问的位置,如:web.config,
这样在其的页面只有你引用了web模块,就可以通过web.config._session来访问session内容了。但是session默认在debug模式不能使用,所以官方的用例会把调试模式关闭,web.debug=false,因为debug模式会reload模块,这样session也会被反复reload,其实可以通过以下代码来避免关闭调试模式:
还有一种方法让session在全局可用,主程序页添加如下代码:
在其它页面调用session:
此外webpy中还提供了设置session的入口,可以通过这些设置入口来设置session的一些属性,如:有效期等:
参考资料: http://www.2cto.com/kf/201206/135471.html http://webpy.org/cookbook/userauthpgsql
http://webpy.org/cookbook/sessions.zh-cn