目录标题
一:cookie和session
1.什么是cookie?
保存在客户端上与用户信息(状态)相关的数据
2.什么是session?
保存在服务端上与用户信息(状态)相关的数据
3.两者之间的关系?
session的工作需要基于cookie,目前所有需要识别用户信息的网站都使用了cookie,客户端浏览器也可以通过设置,拒绝保存cookie
二:django操作cookie
1.如何设置cookie
def set_cookie(request):
obj = HttpResponse('设置cookie')
obj.set_cookie('name', 'jason', max_age=1000)
return obj
2.通过coolie实现校验用户是否登录的装饰器
views.py
from django.shortcuts import render, HttpResponse, redirect
# Create your views here.
def login_auth(func_name):
def inner(request, *args, **kwargs):
if request.COOKIES.get('name'):
res = func_name(request, *args, **kwargs)
return res
else:
target_path = request.path_info
return redirect(f'/login/?next={target_path}')
return inner
def login(request):
if request.method == "POST":
name = request.POST.get('name')
pwd = request.POST.get('pwd')
if name == 'xie' and pwd == '123':
target_path = request.GET.get('next')
if target_path:
obj = redirect(target_path)
else:
obj = redirect('/home/')
obj.set_cookie('name', 'xie')
return obj
return render(request, 'login.html')
@login_auth
def home(request):
return HttpResponse('home页面')
@login_auth
def index(request):
return HttpResponse('index页面')
urls.py
urlpatterns = [
path('login/', views.login),
path('home/', views.home),
path('index/', views.index),
]
三:django操作session
1.底层的工作原理
- 请求来了之后服务端产生随机字符串并发给客户端保存,服务端存储随机字符串与用户信息的对应关系,之后客户端携带随机字符串,服务端自动校验
2.补充知识点
- 1.django默认的session失效时间14天
- 2.客户端会接收到键值对 键默认是sessionid值是加密的随机字符串(令牌)
3.设置session
- request.session[‘name’] = ‘jason’
- 1.django自动产生一个随机字符串返回给客户端(对name加密)
- 2.往django_session创建数据(对jason加密)
4.获取session
- request.session.get(‘name’)
- 1.自动从请求中获取sessionid对应的随机字符串
- 2.拿着随机字符串去django_session中匹配数据
- 3.如果匹配上还会自动解密数据并展示
5.session的存储位置可以有五种模式
- 数据库
- 缓存数据库
- 文件
- 缓存+数据库
- 加密
6.session补充知识点
- 1.删除当前会话的所有Session数据: request.session.delete()
- 2.删除当前的会话数据并删除会话的Cookie: request.session.flush()
- 3.设置会话Session和Cookie的超时时间: request.session.set_expiry(value)
- 如果value是个整数,session会在些秒数后失效。
- value是个datatime或timedelta,session就会在这个时间后失效。
- 如果value是0,用户关闭浏览器session就会失效。
- value是None,session会依赖全局session失效策略。
四:django中简件
1.要点知识
1.django中间件相当于是django的门户,所有请求来和相应走都要经过中间件
2.django默认自带7个中间件,每个中间件都有自己特有的功能
3.django中间件除了默认的之外,还支持自定义中间件
2.中间件的使用场景
全局相关的功能:全局身份校验,全局用户黑名单校验,全局用户访问频率校验
3.django自定义中间件中的5个方法
1.process_request:
- 请求来的时候,会按照配置文件中注册了的中间件,依次从上往下执行每一个中间件中的process_request方法,如果没有则直接跳过
2.request_response
- 相应走的时候,会按照配置文件中注册了的中间件,从下往上执行每一个中间件中的process_response方法,如果没有则直接跳过
- 有两个默认形参:request,response,并且默认情况下返回:response
- 该方法还可以自己返回HttpResponse对象
4.django中间件中需要了解的方法
1.process_view
当路由匹配成功之后 执行视图函数之前 自动触发
2.process_excption
当视图函数报错之后 自动触发
3.process_template_response
当视图函数返回的数据对象中含有render属性对应render函数才会触发
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
