本文深入讲解了Cookie与Session的工作原理及应用方式。Cookie是一种由浏览器提供的持久化存储机制,而Session则是在服务器端维护的一种会话状态管理方案。文中通过实际代码示例展示了如何在登录验证、权限管理和用户注销等场景中使用这两种技术。
cookie与session
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。
session 每次客户端发送请求,服务断都检查是否含有sessionId。 如果有,则根据sessionId检索出session并处理;如果没有,则创建一个session,并绑定一个不重复的sessionId。 1)基本特点 状态信息保存在服务器端。这意味着安全性更高 通过类似与Hashtable的数据结构来保存 能支持任何类型的对象(session中可含有多个对象)
在之前写好的views登录里写个登录的权限跳转
if len(blogUserSet)==1:
#跳转到登录的主页面
#将用户名放入session
session=request.session
session["username"]=uname
if session.get["uri"]:
url=session["uri"]
session.pop("uri")
return redirect(url)
else:
return redirect(reverse("user:success",args=[blogUserSet[0].id]))
else:
return render(request,"login.html",{"mess":"用户名密码不正确"})
#实现注销session 注销的两种方法1.session.clear() 2.session.pop("username"只清空当前对象3.清空所有session.flush
def logut(request):
session=request.session
#session.clear()
session.pop("username")
return render(request,'success.html')
跳转
#登录后才可以访问的页面redirect()跳转到方法
def a(request):
#判断当前用户是否登陆
if request.session.get("username") is not None:
return render(request,"a.html")
else:
#登陆成功后,判断是否有可访问的路径uri,如果有值跳转到此页面,如果没有值跳转到登陆页面
request.session["uri"]=request.get_raw_uri()
return render(request,"login.html")
def b(request):
return render(request,"b.html")
在success页面写
{% if request.session.username is not None %}
注册成功!<br>
用户名:{{ uname }} <br>
<a href="/blog/logut">登录</a>
{% else %}
<a href="/blog/login">注销</a>
{% endif %}
<a href="/blog/a">登陆后才能访问a页面</a>
<a href="/blog/b">不用登录就可以看b页面</a>
配置路径
path('logut',views.logut),
path('a',views.a),
path('b',views.b),
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。
session 每次客户端发送请求,服务断都检查是否含有sessionId。 如果有,则根据sessionId检索出session并处理;如果没有,则创建一个session,并绑定一个不重复的sessionId。 1)基本特点 状态信息保存在服务器端。这意味着安全性更高 通过类似与Hashtable的数据结构来保存 能支持任何类型的对象(session中可含有多个对象)
在之前写好的views登录里写个登录的权限跳转
if len(blogUserSet)==1:
#跳转到登录的主页面
#将用户名放入session
session=request.session
session["username"]=uname
if session.get["uri"]:
url=session["uri"]
session.pop("uri")
return redirect(url)
else:
return redirect(reverse("user:success",args=[blogUserSet[0].id]))
else:
return render(request,"login.html",{"mess":"用户名密码不正确"})
#实现注销session 注销的两种方法1.session.clear() 2.session.pop("username"只清空当前对象3.清空所有session.flush
def logut(request):
session=request.session
#session.clear()
session.pop("username")
return render(request,'success.html')
跳转
#登录后才可以访问的页面redirect()跳转到方法
def a(request):
#判断当前用户是否登陆
if request.session.get("username") is not None:
return render(request,"a.html")
else:
#登陆成功后,判断是否有可访问的路径uri,如果有值跳转到此页面,如果没有值跳转到登陆页面
request.session["uri"]=request.get_raw_uri()
return render(request,"login.html")
def b(request):
return render(request,"b.html")
在success页面写
{% if request.session.username is not None %}
注册成功!<br>
用户名:{{ uname }} <br>
<a href="/blog/logut">登录</a>
{% else %}
<a href="/blog/login">注销</a>
{% endif %}
<a href="/blog/a">登陆后才能访问a页面</a>
<a href="/blog/b">不用登录就可以看b页面</a>
配置路径
path('logut',views.logut),
path('a',views.a),
path('b',views.b),
扫一扫
2391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
