Django默认状态保持方法分析

最新推荐文章于 2022-10-27 14:01:55 发布
最新推荐文章于 2022-10-27 14:01:55 发布
阅读量362 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezra1991/article/details/104456781
版权

Django默认状态保持方法

定义在django-contrib-auth-__init__.py中

def login(request, user, backend=None):
    """
    Persist a user id and a backend in the request. This way a user doesn't
    have to reauthenticate on every request. Note that data set during
    the anonymous session is retained when the user logs in.
    """
    session_auth_hash = ''
    if user is None:
        user = request.user
    if hasattr(user, 'get_session_auth_hash'):
        session_auth_hash = user.get_session_auth_hash()

    if SESSION_KEY in request.session:
        if _get_user_session_key(request) != user.pk or (
                session_auth_hash and
                not constant_time_compare(request.session.get(HASH_SESSION_KEY, ''), session_auth_hash)):
            # To avoid reusing another user's session, create a new, empty
            # session if the existing session corresponds to a different
            # authenticated user.
            request.session.flush()
    else:
        request.session.cycle_key()

    try:
        backend = backend or user.backend
    except AttributeError:
        backends = _get_backends(return_tuples=True)
        if len(backends) == 1:
            _, backend = backends[0]
        else:
            raise ValueError(
                'You have multiple authentication backends configured and '
                'therefore must provide the `backend` argument or set the '
                '`backend` attribute on the user.'
            )

    request.session[SESSION_KEY] = user._meta.pk.value_to_string(user)
    request.session[BACKEND_SESSION_KEY] = backend
    request.session[HASH_SESSION_KEY] = session_auth_hash
    if hasattr(request, 'user'):
        request.user = user
    rotate_token(request)
    user_logged_in.send(sender=user.__class__, request=request, user=user)

尤其关注:

    request.session[SESSION_KEY] = user._meta.pk.value_to_string(user)
    request.session[BACKEND_SESSION_KEY] = backend
    request.session[HASH_SESSION_KEY] = session_auth_hash

一下测试的预期是:前端通过POST请求传来合法的用户注册信息,完成注册后,重定向到主页并保持登陆状态。

(1) session数据保存在redis数据库

# 配置Redis数据库(分库)
CACHES = {
    # 默认
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://192.168.18.9:6379/0",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
    # session
    "session": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://192.168.18.9:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
    # 验证码
    "verify_code": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://192.168.18.9:6379/2",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "session"

(2) 后端接收到POST请求中合法的用户注册信息

(3) 断点打在

login(request, user)

执行该方法前,redis数据库还没有存入session记录

(4) 断点处Step Over以后

redis数据库出现session记录

 

断点后继续执行程序,重定向到主页后,发现浏览器cookie中出现对应的sessionid

WUYANGEZRA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django Session和Cookie分别实现记住用户登录状态操作
09-16
主要介绍了Django Session和Cookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django_session登录状态保持
王子老师
03-27 575
1、url from django.contrib import admin from django.urls import path,include from . import views urlpatterns = [ path('indexlog/', views.indexlog,name='indexlog'), path('log_in/', views.LRespo...
Django-10登陆状态保持
weixin_47761086的博客
04-02 223
Cookie 设置 通过HttpResponse()对象钟得set_cookie()方法来设置cookie # 创建响应对象 # HttpResponse() JsonResponse() redirect() render() response = HttpResponse() # response.set_cookie(key,value,max_age=cookie有效期) # max_age以秒为单位,默认为None,也可设置具体秒数 response.set_cookie('name','itca
Django状态保持
IT瘾君子的博客
10-21 492
python编程快速上手(持续更新中…) python实战项目美多商城(Django) 1、功能分析 2、django状态保持 # 如何设置session信息 request.session['user_id']=user.id # 系统(Django)为我们提供了 状态保持方法 from django.contrib.auth import login # request, user, # 状态保持 -- 登录用户的状态保持 # user 已经登录的用户信息 login(request, user)
Django中Cookie和Session状态保持系列之十一
IT晓可程序员之路
06-28 3716
1,定义浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。有时需要保持下来用户浏览的状态
浅谈Django学习migrate和makemigrations的差别
09-20
运行 `python manage.py makemigrations [app_name]`(如果未指定app_name,Django默认处理所有应用)会生成一个或多个迁移文件,这些文件位于应用的 `migrations` 目录下。这些迁移文件记录了模型的变更,以便...
django_login
03-06
然后,Django会验证这些凭据,并在成功时创建一个session,使用户保持登录状态。 4. 表单 Django的`AuthenticationForm`类用于处理用户登录的表单数据。可以自定义表单来扩展或修改默认行为,例如添加验证码或二次...
django-user-sessions:使用外键将Django会话扩展回用户,从而允许枚举所有用户的会话
02-04
Django框架中,会话管理是应用程序中不可或缺的一部分,它允许开发者跟踪用户的行为,实现登录状态保持等功能。然而,Django的标准会话机制并不直接与用户模型关联,这在某些情况下可能造成不便。`django-user-...
Python库 | django_user_sessions-1.1.0-py2.py3-none-any.whl
03-18
2. **持久性**:可能支持将用户会话信息存储在数据库或其他持久化存储中,而非默认的cookie或内存,以实现跨服务器或长时间的会话保持。 3. **监控与调试**:提供更好的工具来跟踪和分析用户会话,便于调试和优化。 ...
django-auth-basics:PrettyPrinted的django身份验证基础
02-10
2. **Models**:可能包含自定义的用户模型,扩展或替换Django默认的`User`模型。 3. **Views**:处理用户登录、注册、注销等操作的视图函数。 4. **Forms**:用于用户输入验证的表单类,例如登录表单和注册表单。 ...
python3与django2.0登陆验证与保持登录状态
qq_41983562的博客
03-29 1590
python版本:python3.6 django版本:2.0 最近想尝试写一个商城平台,刚开始的时候,用户不需要登录就可以在网站中逛商城,如果想登录也可以进行登录之后再逛商城。 效果图如下: 刚开始的时候感觉登录验证肯定很简单啊,但是呢问题来了,我登录验证是成功了,但是当我继续浏览其他商城页面的时候...
Django博客系统(状态保持)
IT之一小佬的博客
09-29 319
说明: 如果需求是注册成功后即表示用户认证通过,那么此时可以在注册成功后实现状态保持 如果需求是注册成功后不表示用户认证通过,那么此时不用在注册成功后实现状态保持 当前的需求是:注册成功后即表示用户认证通过 1. login()方法介绍 状态保持: 将通过认证的用户的唯一标识信息(比如:用户ID)写入到当前session会话中 login()方法Django用户认证系统提供了login()方法 封装了写入session的操作,帮助我们快速实现状态保持 login()位置:
Django 简易实现用户保持登录状态2月
weixin_30615767的博客
01-03 198
在settings.py中配置: 1 # 默认保持登录状态,如果改False保持2个月不用登录2 SESSION_EXPIRE_AT_BROWSER_CLOSE = True3 SESSION_COOKIE_AGE = 5184000 增加中间键: from django.conf import settingsclass KeepLoginMiddleware(obje...
django学习,session与cookie
weixin_30699741的博客
03-29 109
Cookies,某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设...
一起学习Django框架(十一)Auth组件:满足登录认证、状态保持的需求
Simple子夜
04-23 714
目录一、Auth组件是什么二、Auth组件常用方法2.1 create_user() 创建用户2.2 authenticate() 用户认证2.3 login(HttpRequest, user) 登录状态保持2.4 is_authenticated 登录认证判断2.5 logout(request) 退出登录2.6 login_requierd() 登录认证装饰器2.7 check_password(password) 检查密码2.8 set_password(password) 设置密码2.9 用户删除
django 实现状态保持
06-20 307
1,状态保持使用DPF框架基础之上的一种扩展包来完成,不同于session与cookie 更加安全,也兼容了分布式集群 #在虚拟环境下安装 pip install djangorestframework-jwt 2,配置文件 REST_FRAMEWORK = { # 使用第三方扩展 djangorestframework-jwt 代替cookie 进行身...
django 实现同步登登录和退出
sumatray的博客
10-27 740
步骤二:判断认证后的用户是否为None。使用logout函数退出当前登录的用户。用户不为None则表示用户认证通过。步骤三:调用login函数登录用户。模板中用户信息html。表单forms.py。视图views.py。
django学习 Day3——自动登录
a1213284679的博客
12-06 394
使用python的auth模块实现用户自动登录 from django.contrib import auth 使用auth中的authenticate对用户输入的账号和密码进行验证 user = auth.authenticate(username=username, password=pwd) 当user存在时,使用auth的login登录 auth.login(request=reque...
django基于Python的热门旅游景点数据分析系统的设计与实现 PPT.pptx
最新发布
12-21
"该资源为一个关于使用Python的Django框架设计和实现的热门旅游景点数据分析系统的PPT演示文稿。系统旨在通过信息化手段提升旅游景点数据管理的效率和效果,利用B/S结构和MySQL数据库技术,实现了包括个人中心、门票...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值