CMDB开发之用户登录登出的cookie校验

最新推荐文章于 2021-07-29 12:30:50 发布
最新推荐文章于 2021-07-29 12:30:50 发布
阅读量490 收藏 1
点赞数
分类专栏: 项目开发 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALLENsakaru/article/details/86070201
版权

django cookie session

我们要写一个cmdb被称为运维资源管理系统,BIM流程管理平台,类似这样的项目,很重要的点,就是用户画像,我们来描述参与业务的主体,和之间的关系。在这样的项目当中:用户和权限就显得尤为重要。但是仔细考虑,我们首先要解决的问题不是用户的权限问题,而是用户可持续访问的问题,在学习django之初,各位就听过,http请求是无状态的,前后两次请求没有必然联系,通俗的说:刷新页面,之前请求的内容就没有了。为了保证用户的可持续访问:
前辈们首先研发了cookie(曲奇):通俗的来说cookie就是服务器下发给用户用来校验身份的证明
类似:西游记当中的通关文牒
     
Cookie 核心点
1、    cookie的生成
cookie在django当中使用set_cookie来设置。
        常用参数如下:

max_age

Cookie有效期,生命周期  单位 秒 3600

expires

Cookie 的过期时间和max_age冲突

Path

指定的url访问到cookie

domain

指定域名可以访问cookie

secure

如果为true代表https


cookie的使用
我们在设置和调用cookie的时候,我们有两种方法
1、    普通cookie
2、    加盐cookie
 
Session 
Session的出现是为了弥补cookie的缺陷。cookie解决无连接问题,但是暴露了大量的安全问题,由于是下发用户本地的,所有存在很多问题,比如:
1、    用户拒绝接受cookie
2、    其他盗用,冒用cookie
3、    用户修改cookie
4、    等
由于以上多种问题,我们引入session,我们将用户的信息保存到服务器上,下发给用户cookie当中的只是一个session_id.
        我们来看一下cookie加session的工作原理
1、    用户访问,服务端生成随机字符串
2、    当用户登录成功,把session_id也就是上面生成的随机数组成键值对: 
{session_id:”12asdasdas1i13i123”}
发送给用户
3、    服务器发送之后,用户保存
我们得出结论:
Session(会话)是要依赖cookie,
Session实质上是一种特殊的cookie

django 登录、登出

首先我们先修改我们的登录页面
/template/login.html

<!DOCTYPE html>
<html lang="en">

<head>

    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="description" content="">
    <meta name="author" content="">

    <title>艾伦沃克尔CMDB-登录</title>

    <!-- Bootstrap Core CSS -->
    <link href="/static/vendor/bootstrap/css/bootstrap.min.css" rel="stylesheet">

    <!-- MetisMenu CSS -->
    <link href="/static/vendor/metisMenu/metisMenu.min.css" rel="stylesheet">

    <!-- Custom CSS -->
    <link href="/static/dist/css/sb-admin-2.css" rel="stylesheet">

    <!-- Custom Fonts -->
    <link href="/static/vendor/font-awesome/css/font-awesome.min.css" rel="stylesheet" type="text/css">

    <!-- HTML5 Shim and Respond.js IE8 support of HTML5 elements and media queries -->
    <!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
    <!--[if lt IE 9]>
        <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
        <script src="https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.js"></script>
    <![endif]-->

</head>

<body>

    <div class="container">
        <div class="row">
            <div class="col-md-4 col-md-offset-4">
                <div class="login-panel panel panel-default">
                    <div class="panel-heading">
                        <h3 class="panel-title">欢迎登录艾伦沃克尔CMDB系统</h3>
                    </div>
                    <div class="panel-body">
                        <form role="form" method="post" action="/login/">
                            {% csrf_token %}
                            <fieldset>
                                <div class="form-group">
                                    <input class="form-control" placeholder="账号" name="username" type="text" autofocus>
                                </div>
                                <div class="form-group">
                                    <input class="form-control" placeholder="密码" name="password" type="password" value="">
                                </div>
                                <div class="checkbox">
                                    <label>
                                        <input name="remember" type="checkbox" value="Remember Me">记住我
                                    </label>
                                </div>
                                <p style="color:red">{{ result.data }}</p>
                                <!-- Change this to a button or input when using this as a form -->
{#                                <a href="/index/" class="btn btn-lg btn-success btn-block">登录</a>#}
                                <input class="btn btn-lg btn-success btn-block" type="submit" value="登录">
                            </fieldset>
                        </form>
                    </div>
                </div>
            </div>
        </div>
    </div>

    <!-- jQuery -->
    <script src="/static/vendor/jquery/jquery.min.js"></script>

    <!-- Bootstrap Core JavaScript -->
    <script src="/static/vendor/bootstrap/js/bootstrap.min.js"></script>

    <!-- Metis Menu Plugin JavaScript -->
    <script src="/static/vendor/metisMenu/metisMenu.min.js"></script>

    <!-- Custom Theme JavaScript -->
    <script src="/static/dist/js/sb-admin-2.js"></script>

</body>

</html>

视图函数

\ALLENCMDB\ALLENCMDB\views.py

def login(request):
	return render_to_response("login.html")

\ALLENCMDB\ALLENCMDB\urls.py

from django.conf.urls import include, url
from django.contrib import admin

from ALLENCMDB.views import *

urlpatterns = [
    url(r'^admin/', include(admin.site.urls)),
    url(r'^ckeditor/',include('ckeditor_uploader.urls')),
    url(r'^user/', include("User.urls")),
    url(r'^base/$',base),
    url(r'^index/$',index),
    url(r'^login/$',login),
]

 

cookie的基本使用套路

我们想象的是发送账号和密码请求服务器登录,服务器校验成功下发cookie。实际上,我们请求登录页,就开始下发cookie,我们发送账号和密码请求登录页是带着cookie

普通的设置cookie

\ALLENCMDB\views.py

def login(request):
    # 生成response实例
    response = render(request,"login.html")
    # 设置cookie
    response.set_cookie("login_cookie","helloworld",max_age=3600)
    return response

加盐cookie设置

def login(request):
    # 生成response实例
    response = render(request,"login.html")
    # 设置加盐cookie
    response.set_cookie("login_cookie","helloworld",salt="nihao",max_age=3600)
    return response

从上面可以看出,加盐与普通cookie的区别就是加盐cookie在cookie=”helloworld”后面多了一串不规则的字符串

获取普通的cookie

login_cookie = request.COOKIES.get("login_cookie")

取出加盐的cookie

login_cookie = request.get_signed_cookie(key = "valid",salt = "nihao")

登录视图函数代码

\ALLENCMDB\views.py

def login(request):
    if request.method == "POST" and request.POST:
        #获取校验cookie
        login_cookie = request.get_signed_cookie(key="valid",salt="nihao")
        if login_cookie:
            data = request.POST
            username = data.get("username")
            password = data.get("password")
            try:
                user = CMDBUser.objects.get(username=username)
            except:
                return HttpResponse("用户名不存在")
            else:
                db_password = user.password
                if password == db_password:
                    response = HttpResponseRedirect("/index/",locals())
                    response.set_cookie(key="valid",value=user.username)
                    return response
                else:
                    return HttpResponse("密码错误")
        else:
            return HttpResponse("404,你访问的页面不存在")
    else:
        # 生成response实例
        response = render(request,"login.html")
        # 设置cookie
        # response.set_cookie("valid","login_cookie",max_age=3600)
        # 设置加盐cookie
        response.set_signed_cookie("valid","login_cookie",salt="nihao",max_age=3600)
        return response

上面的登录是没有问题的,但是我们不通过登录,直接访问index也可以,也就是说我们安装大门,没有砌墙。所有用户在访问index之前,需要被校验,校验是否具有cookie,这个校验使用的地方太多。所以我们用装饰器来写校验。

装饰器视图函数

\ALLENCMDB\views.py

def loginValid(func):
    def valid(request,*args,**kwargs):
        username = request.COOKIES.get("valid")
        if username:
            try:
                user = CMDBUser.objects.get(username=username)
            except:
                return HttpResponseRedirect("/login/",locals())
            else:
                return func(request)
        else:
            return HttpResponseRedirect("/login/",locals())
    return valid

@loginValid
def index(request):
    return render(request,'index.html')

除了上述所说的登录需要cookie的校验,当然我们工作当中还需要在我们登出时,需要将我们的cookie进行删除,跳转到我们的登录界面

def logout(request):
    valid = request.COOKIES.get("valid")
    response = HttpResponseRedirect("/login/")
    if valid == "login_cookie":
        response.delete_cookie("valid")
    return response

当我们在点击注销登录时,会自动删除我们的cookie值,并且再次访问我们的页面时会自动跳转到登录页面。

以上还有一个可以优化的地方就是,用户密码在进行入库时可以利用md5算法进行加密后再入库,这样数据库中也是加密后的密码。

Qingwashuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oncmdb部署和密码修改
Shaw_Young的专栏
12-06 1654
oncmdb部署和密码修改
单点登录(二)使用Cookie+File实现单点登录(附源码)
chestnut
07-16 2957
本文作为上一篇文章的扩展部分,添加“单点”功能。 源码下载:链接: http://pan.baidu.com/s/1bn57xCF 密码: 5apa 本例实现效果: 浏览器中输入网址:main.tgb.com,后输入用户名:it_main(以it开头即可)和密码pwd_main(以pwd开头即可),勾选“一周内自动登录”。点击“登录”按钮。即可实现单点登录功能。访问关联的网站,点击news.tgb.com/bbs.tgb.com,则无需输入:用户名和密码。点击“安全退”按钮,则3个网站
Django 搭建CMDB系统完整[1](用户登录)
weixin_33757609的博客
08-20 893
***使用的mysql数据库,所以系统中要先安装mysql数据库 1、安装环境: pip install django python -m pip install --upgrade pip setuptools python -m pip install django pip install --upgra...
python自动化运维学习第四十三天--bootstrap套用
wang035759984的博客
02-19 365
cmdb页面已经创建好了,但是缺少样式,页面打开不好看,简单的方法是使用现成的bootstrap模板,修改为自己想要的结果。 首先需要找模板。网上有很多现成的模板,找一个跟cmdb系统相似的后端系统即可。找模板时需要有cmdb系统需要的table表和form表单,查询和添加修改时需要用到这些样式。 例如下边这样的 示例中的都是假数据,在cmdb系统中套用时需要修改后端代码,这些数据应该都是从数据...
CMDB在自动化运维中的应用实践
05-14
CMDB在自动化运维中的应用实践 运维的危机 基于 CMDB 的解决方案 自动化监控
链喵CMDB本项目已停止开发
01-17
链喵CMDB本项目已停止开发
基于python实现的CMDB资产配置管理系统源码.zip
03-06
热添加删除表 自定义字段类型 REST前后端分离架构 开放所有API接口 强大的搜索查找能力(后端使用elasticsearch存储数据 ) 可以配合kibana使用 支持查看数据修改记录 表级权限管理 容器快速部署 ...
cmdbcmdb盐堆栈
02-05
路径:doc / cmdb开发文档.md 贡献者 王墉(halcyon)jumpserver开发者之一 田宁( )精通各种python计学计算方法 张磊(python开发大神,指点用了很多django优秀扩展) 祁成(cmdb参与开发者--cmdb系统修复BUG) ...
opersible:利用ansible结合cmdb开发的运维自动化系统
03-11
后来开始寻求运维管理系统,这才开始了踏上了ansible之路 当时有一个php的网络管理后台,不过这个后台只能用于维护游戏区服的信息(该信息保存在mysql中);我们通过这个后台能去配置区服,查看区服列表和区服的详细...
cmdb project
06-06
cmdb project
Cookie】清除Cookie,退登录功能实现
weixin_44100826的博客
11-26 7659
Cookie】清除Cookie,退登录功能实现清理Cookie 清理Cookie 新建一个同名的Cookie,value为null,替换掉原有的Cookie SpringBoot代码展示 @GetMapping("/index") public String go_index( HttpServletRequest request, ...
document.cookie无法获取到cookie
前端踩坑之路
07-29 7008
背景 在前后端联调的时候,后端需要在入参中传入 cookie。于是想通过 document.cookie 来获取,但是发现浏览器有 cookie 但是无法获取到。 场景复现 打开谷歌调试工具,可以看到浏览器中是有记录 cookie 的; 在控制台执行 documen.cookie 发现获取不到 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qrm2NS3T-1627532987813)(https://raw.githubusercontent.com/AprilTong/
记录 Java 从浏览器中获取cookies
小刘的博客
09-25 2527
java通过httpServletRequest接口来访问浏览器请求中的cookies数据,每个cookie有两个属性:键 ,值,如果我们需要存储新的cookie我们可以new一个cookie实例 并通过httpservletRsponse提交到浏览器,进而存储到本地,要注意编码格式 /* * 该类可以从浏览器请求中提取cookies并进行对cookis的相关操作 * */ public class CookiesUtil extends BaseController {
自动陆、Cookie的清除、陆页面中文的处理
weixin_42150318的博客
05-26 4262
使用场景,当一个陆页面陆时输入的账号或者密码错误时清除Cookie;另一种场景当用户退的时候,清除Cookie,即使勾选的自动陆,退了系统,下次陆就必须重写输入账号和密码。陆时处理在请求方式的方法内设定编码外(doGet()和doPost()方法内设置UTF-8或者其他),在创建Cookie时也要对中文进行编码,如果没有处理,存到Cookie里面的是乱码。自动陆时也要在jsp页面对...
如何使用Cookie来保存用户登录信息
微信公众号:一颗向上的草莓
07-31 4222
1.登录成功后生成Cookie响应给客户端 登录成功之后将登录用户的id,用户类型,用户来源平台,登录时间等信息序列化成字符串,然后再通过对称加密,生成一个字符串作为cookie的value值响应给客户端。 代码如下: public void createCookieAndRegisterDevice(LoginVO loginVO, HttpServletRequest httpServ...
CookieUtils--cookie工具
踟蹰千年的博客
02-22 574
CookieUtils /** * * @Title: CookieUtils.java * @Package com.imooc.utils * @Description: Cookie 工具类 * Copyright: Copyright (c) * Company: www.imooc.com * * @author imooc * @version V1.0 */...
谈谈CMDB,ITIL和ITSM概念和简史
架构师技术联盟
10-25 1万+
CMDB即配置管理数据库,存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程...
SpringBoot实现登录登录态管理
热门推荐
Naland's Blog
07-09 1万+
账户模块中必要的功能登录,相信这个大家都经常使用了。简单介绍下在SpringBoot中的实现 先说下实现思路: 用户名密码存储在数据库中,前端发请求,拦截器先检测用户有无登录,若有登录可直接请求接口。无需登录就可请求的接口需要加@NoLogin自定义注解。若未登录,前端跳转到登录页面,调用登录接口,系统在后台验证用户名密码,验证通过将用户信息存储在redis中和线程上下文中。 一、设计...
运维平台之cmdb建设
最新发布
08-20
CMDB(Configuration Management Database)是一个用于管理和记录企业IT基础设施和资产信息的平台。在运维平台中,CMDB的建设是非常重要的。 首先,CMDB可以帮助运维团队准确地了解和掌握企业的IT基础设施和资产情况。通过建设CMDB,可以对服务器、网络设备、应用系统等各种资产信息进行收集、整理和记录,包括设备型号、配置信息、部署位置等。这样,当现故障或需要进行变更时,运维团队可以迅速查找到相关资产信息,提高故障排除和变更管理的效率。 其次,CMDB可以为运维团队提供更准确的配置管理。通过建设CMDB,可以建立起资产之间的关联关系,包括服务器与应用系统、网络设备与服务器的连接关系等。这样,当需要对某个应用系统进行升级或变更时,可以清楚地了解需要影响的其他资产,减少因配置变更而导致的故障风险。 此外,CMDB还可以帮助运维团队进行容量规划和预测。通过建设CMDB,可以收集到服务器、存储设备等各种资产的配置信息和使用情况,可以及时了解到各个资产的资源利用率,从而进行容量规划和预测,避免因资源不足而导致的系统性能下降或故障发生。 总之,CMDB的建设对于运维平台是非常重要的。它可以帮助运维团队准确了解和掌握企业的IT基础设施和资产情况,提高故障排除和变更管理的效率,减少配置变更引起的故障风险,并进行容量规划和预测,确保系统的稳定性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值