django 中的用户身份验证和 session 的关系

最新推荐文章于 2024-02-01 15:14:05 发布
最新推荐文章于 2024-02-01 15:14:05 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: Python 文章标签: session django user 数据库 browser 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inelm/article/details/4612915
版权

Session

session 的数据存在数据库中,它在客户端是用 cookie 来识别的,作为一个票据。这个 cookie 的名称,默认就叫 "sessionid",但是可以通过 settings.SESSION_COOKIE_NAME 来修改。

sessionid 这个 cookie 的值,在服务器端就是 session 的 session_key 属性,同时数据库的 django_session 表中用它作为主键。

session 的实现涉及下列几个主要的类:

1. Session 和 SessionManager.

这两个是 session 的 Model 及其相应的 Manager. 它们负责:

    (1) session 和数据库之间的持久化操作
    (2) session_key 的生成机制
    (3) session 内容(是一个字典)的序列化/反序列化工作。

实际应用中,我们不会直接用到这两个类。

2. SessionWrapper

   实现了 session 类似字典的一些功能,如设值、取值等。这个类是 request.session 对象的实际类型。

3. SessionMiddleware

    属于 django 自带的中间件之一,作用是在 request 中附加 session 属性,并可以在 response 的时候,适当的情况下保存 session 并发出相应的 cookie 到客户端。


session 的几个可配置的参数:

settings.SESSION_SAVE_EVERY_REQUEST
settings.SESSION_EXPIRE_AT_BROWSER_CLOSE
settings.SESSION_COOKIE_AGE
settings.SESSION_COOKIE_SECURE
settings.SESSION_COOKIE_DOMAIN
settings.SESSION_COOKIE_NAME


User

request.user 中保存的 user 对象,是 lazy-load 的,有缓存。

用户的身份验证过程:

1. 首先通过 authenticate() 方法对传入的用户名、密码等信息进行验证,如果符合,则返回相应的 user 对象,同时,该方法会对 user 对象加以标注,通过附加 user.backend 属性来记录验证是被哪个配置的 backend 通过的。默认只有一个 backend,是 django.contrib.auth.backends.ModelBackend.

2. login 方法调用
    如果上一步身份验证通过,则此方法中对 request.session 中简单的添加两个键值:
    (1) "_auth_user_id"  这个是 user.id
    (2) "_auth_user_backend" 这个是 user.backend

而实现 request.user 属性同样是通过 Middleware 来完成的,其中调用到一个 get_user 方法,该方法尝试读取上面在 session 中记录的 user.id 和 user.backend, 然后命令 backend 去查找相关 id 的 user 对象。如果没有找到,则返回一个 AnonymousUser. 而 AnonymousUser 是一个空实现,不具备 user 的任何功能。

可以通过 is_anonymous() 或 is_authenticated() 来判别是否为匿名用户。


小结

django 中 user 和 session 关系不大,仅仅是在其实现中利用 session 保存了 user.id 和 user.backend 两个值。

nchen123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django用户身份验证示例详解
09-18
主要给大家介绍了关于Django用户身份验证的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用SQL Django具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
djangosession认证原理
veujs的博客
11-30 205
djangosession认证原理逻辑梳理
djangosession原理流程,自定义中间件,csrf跨站请求伪造
yikenaoguazi的博客
10-23 197
day75一.昨日回顾二.今日内容1.djangosession原理流程2.自定义中间件3.process_request,process_response,process_view,process_exception4.CSRF_TOKEN跨站请求伪造跨站请求伪造代码演示 一.昨日回顾 1 djangocookie的使用 -增 obj.set_cookie(key,value,max_age) -删 obj.delete_cookie(key) -查 request.COOKIE.get(key
Django的request.session缓存的广发用法
最新发布
Abtxr的博客
02-01 407
相信同学们在学习PythonWeb开发的时候和我一样会遇到许多问题,今天我这边举几个例子涉及到session缓存的问题,由于当时并没有接触session缓存的技术内容,所以往往头大,一时间不知带如何解决,老师也会告诉我使用缓存解决,可能自己太懒了吧,不愿意接受新技术,所以也就一直没有去接触,但是后来随着自己因为副业和工作的需求,迫使自己不得已必须去学习Session缓存以及Cookie会话等内容,本次博客将会对session缓存的基本使用和原理去做一个简单的讲解!
Django用户认证 Auth cookie session
Marianas Trench
12-10 467
Auth模块 Cookies Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。 设置 cookie: rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密盐',...) #例子:用户登录验证完后,返回response rep
Django之Auth模块 实现登录,退出,自带session 与认证功能的一个重要的模块
weixin_30797199的博客
04-26 336
Auth模板 1. 什么是Auth模块,有什么用? django的auth的模块的使用: auth 是集合注册,登录,注销,session 多个功能集合在一起的模块 2. 使用Auth组件的默认auth_user表常用操作 from django.contrib.auth.models import User # 1、创建普通用户 User.objects.create...
python-django_session原理流程_django_中间件_CSRF-跨站请求伪造
qq_31455841的博客
10-25 224
django 1. djangosession原理流程 2. django 中间件 1. 中间件简介 """ django中间件django的门户 1.请求来的时候需要先经过中间件才能到达真正的django后端 2.响应走的时候最后也需要经过中间件才能发送出去 django自带七个中间件 """ # 研究django中间件代码规律 django 中间件(middleware),在django中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机
Djangosession对于用户验证的支持
12-23
通过session,我们可以在多次浏览器请求保持数据, 接下来的部分就是用session来处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。 当然了,Django 也提供了工具来处理这样的常见...
Django用户身份验证完成示例代码
12-20
Django身份验证系统同时处理身份验证和授权。 简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证用户执行的操作。 基本上,我们将创建登录,注销,忘记密码和重置密码功能。 身份验证...
Django框架学习15--auth模块--session和cookie
铁马冰河入梦来
12-13 1110
Django通过命令python3 manage.py createsuperuser可以创建一个管理员账户 管理员账户的信息存放在auth_user 从上表可以看到password是经过加密的 写一个登陆界面和登陆成功后界面 login.html <!DOCTYPE html> <html lang="en"> <head> &l...
19.odoo入门——odoo的session
I feel lost
08-15 2952
19———————— 字段级别的权限控制,问了一下最牛逼的大佬,也说没有用过这个东西,折腾了一下也没有找出有效的方法。 所以目前就先重写model的write方法: 既然要重写就必须先看到原来的write函数大概是如何实现的,翻到odoo/model.py搜索def write函数,可以轻松找到该函数: 源代码很长,不贴,看到注释: :param dict vals
django 图片验证:使用加密的方法而非session
03-05
注意jquery.js的路径和名字! 博文链接:https://zhougaomin-007.iteye.com/blog/148047
Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2292
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
Django Session用户认证模块
CSDN
01-15 5114
DjangoSession是一种在Web应用程序跟踪用户状态的机制。它允许您在多个HTTP请求之间存储和检索用户特定的信息。Session通常用于跟踪用户的登录状态、存储用户首选项、购物车信息等。
Django之认证和权限控制
我就叫贝塔
07-31 4248
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Djangosession 验证机制也可以做到前后端的完全分离
cpxsxn的博客
11-03 2405
Djangosession 验证机制也可以做到,前后端的完全分离。从回答下面的问题,引出咱们的正题。 Django 整个认证过程,从后端到前端, session id是怎么被触发写入cookie 的? 后端代码调用 response.set_cookie() 就会在响应头里写 Set-Cookie: sessionid=xxxx;Max-Age=1209600;Path=/ , 浏览器...
Django 用户认证-Cookie和Session
搬砖小能手
10-05 578
Django 用户认证-Cookie和Session
Django——权限验证与cookie&session
cccxxxqq的博客
11-15 299
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
DjangoSession使用(进阶篇)
zhanghs1989的博客
04-17 4301
一、什么是Session和Cookie? 这里有必要先了解一下Session和Cookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,Cookie和Session。 我们登录一个网站输入网址,
django session设置不同角色和用户
04-30
DjangoSession可以用来在请求之间存储和传递数据,包括用户身份验证信息。可以通过设置Session的变量来区分不同的角色和用户。 例如,你可以在用户登录成功后,将用户角色信息存储在Session。这可以通过在视图函数使用Django的内置`request.session`对象来实现。例如: ```python def login(request): # 登录验证逻辑 # 存储用户角色信息 request.session['user_role'] = 'admin' return redirect('home') ``` 然后,在其他需要验证用户角色的视图函数,你可以检查Session是否存在`user_role`变量,并根据其值来执行不同的操作。例如: ```python def dashboard(request): # 检查用户角色 if request.session.get('user_role') == 'admin': # 执行管理员操作 # ... else: # 执行普通用户操作 # ... ``` 这样,你就可以通过Session来存储和传递用户角色信息,并根据其值来执行不同的操作。同时,你也可以使用Session来存储其他用户信息,例如用户ID、用户名等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值