django自有的session校验机制

已于 2024-01-12 11:18:11 修改
阅读量497 收藏 1
点赞数 1
分类专栏: # 三、用户模块 文章标签: django python 后端
于 2023-05-24 18:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ataoker/article/details/130850637
版权

django自带有session机制:

用户表,只要是继承的AbstractUser,就可以拥有这个session校验

【操作1】

随便在应用下新建sign_in_out.py  ( 登录登出)

"""这个里的代码用来处理
登录和登出"""
from django.http import JsonResponse

from django.contrib.auth import authenticate, login, logout


# 登录处理
def signin(request):
    # 从 HTTP POST 请求中获取用户名、密码参数
    userName = request.POST.get('username')
    passWord = request.POST.get('password')

    # 使用 Django auth 库里面的 方法校验用户名、密码 (如果账号密码不对,或者is_active为0 就返回 None)
    user = authenticate(username=userName, password=passWord)
    if user is not None:
        if user.is_superuser:

            # django的登录方法
            login(request, user)
            # 在session中存入用户类型
            request.session['usertype'] = 'mgr'
            return JsonResponse({'ret': 0})
        else:
            return JsonResponse({'ret': 1, 'msg': '请使用管理员账户登录'})
    else:
        return JsonResponse({'ret': 1, 'msg': '用户名或者密码错误、或未激活'})



# 登出处理
def signout(request):
    # 使用登出方法
    logout(request)
    return JsonResponse({'ret': 0})

配置url 和使用

【操作1里包含的知识点】

源码都在这里:from django.contrib.auth import authenticate, login, logout
  1. authenticate 可以用来校验用户表里有没有,如果返回为东西,则表示有数据且is_active为
    1. 否则    就返回 None
  2. login 登录方法(第二个参数是authenticate校验方法返回的用户对象):
    1. 登录成功后,会在django_session表中存一条数据
    2. 如下图,比如浏览器在admin页面登录,或用postman调接口只要触发了 auth中的login都会存
  3.  还可以自定义在session里面加东西 上图在sessionId中加了特殊类型后,后续业务接口可以进行判断,它是否登录还是未登录,具体的可以看 :实现登录 | 白月黑羽

  【补充】

如果是浏览器登录,或postman登录后,浏览器和工具都自己会存一份sessionid

admin页面,它就使用的django自带的session机制

A~taoker
关注
专栏目录
djangosession机制详解
卡萝尔的博客
04-04 1665
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户 前言 面向需要验证用户合...
Django——权限验证与cookie&session
cccxxxqq的博客
11-15 325
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models中: 创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
django判断用户是否登录:cookie与session校验机制
syc1986705810的博客
09-03 475
https://www.pianshen.com/article/3455847156/
Django基础之Session版登录验证
weixin_34054931的博客
11-21 412
from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.session.get("user"):...
Django笔记之session登录验证操作
wsnbb_2023的博客
08-21 363
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie 中 sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
django session实现登陆验证
08-08 240
实现用户的登录 在view中 def login(request): if request.method=='GET': return render(request,'login.html') else: name=request.POST.get('name') pwd...
django-利用session机制实现唯一登录的例子
12-20
Django框架中,实现唯一登录机制通常涉及到session机制,这是一种服务器端保持用户状态的方法。在HTTP协议中,由于其无状态性,无法自动识别已登录的用户,因此需要借助额外的技术来跟踪用户身份。Django提供了...
Django操作session 的方法
09-17
DjangoSession机制是Web开发中用于管理用户会话的关键技术。它允许开发者在服务器端存储用户的状态信息,比如登录状态、购物车等,而这些信息不会随着HTTP请求的无状态性丢失。以下是对Django操作Session的详细...
解决Django no such table: django_session的问题
09-17
Django中,session是用于存储用户会话数据的机制,它依赖于数据库中的`django_session`表来持久化数据。当你尝试访问session数据(如`request.session['key'] = value`)时,如果该表不存在,Django就会抛出`no ...
django之登陆验证,cookie,session
weixin_30586257的博客
11-25 184
一:会话技术: 1:什么是会话跟踪技术:     首先我们应该知道,什么是会话。当浏览器(客户端)第一次访问某个网站的时候(服务器)。该浏览器便和服务器建立了单独的会话。直到浏览器关闭或服务器断开。但是一个网站有许多请求,如/login/,/index/等,而http协议是一种无状态的协议,一次请求一次链接,并不会保存状态信息。而我们一些信息,常常需要多个请求之间进行交互。既然请求...
Django2.1通过中间件session验证实现登录验证功能
安心写bug的博客
11-28 2215
自定义Django2.1登录验证Django内置权限管理自定义登录验证思路栗子总结 Django内置权限管理 Django是有内置的权限管理模块的,喜欢内置模块的同学可以使用内置的Auth模块,官方文档上有教程的。 Auth需要使用内置的User model,用起来总觉得有点别扭。不过我们可以参考Auth的源码,打造一个自定义的登录验证模块,按需定制。 自定义登录验证 思路 自建User模型 编...
Djangosession验证的三种姿势
Python热爱者的博客
10-09 616
一.什么是session session是保存在服务端的键值对,Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 二.FVB中使用装饰器进行session验证 认证装饰器: # 登陆验证 def auth(func): '''判断是否登录装饰器''' def inner(request, *args, **kwar...
Django 用户认证-Cookie和Session
搬砖小能手
10-05 723
Django 用户认证-Cookie和Session
Django Session与用户认证模块
热门推荐
CSDN
01-15 1万+
Django中的Session是一种在Web应用程序中跟踪用户状态的机制。它允许您在多个HTTP请求之间存储和检索用户特定的信息。Session通常用于跟踪用户的登录状态、存储用户首选项、购物车信息等。
django 自定义用户登录校验模块
qq_29449673的博客
11-04 174
django 自定义用户登录校验模块 话不多说,上代码 ps:我的应用名称叫‘mycharts’ 校验该请求是否是由登录用户发起: from django.shortcuts import redirect, reverse # 普通函数装饰器 def is_authenticated(fn): def inner(request, *args, **kwargs): # 判断此次请求的session中是否有用户信息 status = request.sessi
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 3043
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django 之 Cookie 和 Session
hj1993的博客
03-24 311
虽然 Cookie 解决了 HTTP 协议无状态的问题,但是因为它是保存在用户本地,也容易被利用对服务器进行恶意攻击,这时出现了 SessionSession 依赖于 Cookie,但是数据保存在服务端,用户浏览器的 Cookie 只会保存一段非明文的识别信息(好比一把钥匙)。每次请求时,都会带上这段信息,然后与数据库中保存的 Session ID 验证是否一致。Django 内置了通用 session 框架数据库缓存 catch文件cookie。
Django(5)|Django中的cookie和session
不愿意透露姓名的网友
09-21 1885
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
快速上手Django(七) -Django之登录cookie和session
西京刀客
12-06 2021
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
Django 实现唯一登录:session 机制详解
"本文将详细探讨如何在Django框架中利用session机制实现用户唯一登录功能。首先,我们需要配置数据库连接,然后通过管理命令生成session相关的数据表。在用户登录验证过程中,我们将用户信息存储到session中,并确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值