Django cookie
和 session
使用方法。
注意
cookie
使用response
设置, 因为cookie
存储在浏览器端。session
使用request
设置, 因为session
存储在服务端端。
SESSION_SAVE_EVERY_REQUEST = Ture
当在settings.py
中设置时,每次请求都会刷新Session·
超时时间。意思就是,
当设置超时10秒时,只要10秒之内再请求一次,就会重新10秒倒计时。
公共方法
属性 | 示例代码 |
---|---|
set_cookie 设置cookie。 | |
set_signed_cookie 设置带签名的cookie。 | |
get_signed_cookie 获取带签名的cookie。 | |
delete_cookie 删除cookie。 | |
session.set_expiry 设置session过期时间,单位秒。 | |
session.get 获取session。 | |
session.flush 删除session数据和cookie。 | |
clear_expired 将所有session过期日期的数据,从数据库中删除。 |
set_cookie(self, key, value='', max_age=None, expires=None, path='/',
domain=None, secure=False, httponly=False, samesite=None):
设置cookie。
参数 |
---|
max_age 设置过期时间,单位秒 |
path Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问。 |
domain Cookie生效的域名。 |
set_signed_cookie(self, key, value, salt='', **kwargs):
value = signing.get_cookie_signer(salt=key + salt).sign(value)
设置带签名的cookie。参数同set_cookie一样。
get_signed_cookie(self, key, default=RAISE_ERROR, salt='', max_age=None):
获取带签名的cookie。
delete_cookie(self, key, path='/', domain=None):
删除cookie。参数同set_cookie一样。
set_expiry(self, value):
设置session过期时间,单位秒。
get(self, key, default=None):
获取session。
flush(self):
删除session数据和cookie。
clear_expired(cls):
将所有session过期日期的数据,从数据库中删除。
本章示例
cookie
示例
from django.shortcuts import render, redirect
from functools import wraps
def check_login(func):
@wraps(func) # 装饰器修复技术
def inner(request, *args, **kwargs):
ret = request.get_signed_cookie("is_login", default="0", salt="s10nb")
if ret == "1":
# 已经登陆过的 继续执行
return func(request, *args, **kwargs)
# 没有登录过的 跳转到登录页面
else:
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/login/?next={}".format(next_url))
return inner
def login(request):
print(request.get_full_path()) # 获取当前请求的路径和参数
print(request.path_info) # 取当前请求的路径
print("-" * 120)
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 从URL里面取到 next 参数
next_url = request.GET.get("next")
if user == "alex" and pwd == "dsb":
# 登陆成功
# 告诉浏览器保存一个键值对
if next_url:
rep = redirect(next_url) # 得到一个响应对象
else:
rep = redirect("/home/") # 得到一个响应对象
# rep.set_cookie("is_login", "1")
# 设置加盐的cookie
rep.set_signed_cookie("is_login", "1", salt="s10nb", max_age=10) # 单位是秒
return rep
return render(request, "login.html")
def home(request):
# 从请求的cookie中找 有没有 xiaohei
# ret = request.COOKIES.get("is_login", 0)
# 取加盐过的
ret = request.get_signed_cookie("is_login", default="0", salt="s10nb")
print(ret, type(ret))
if ret == "1":
# 表示已经登陆过
return render(request, "home.html")
else:
return redirect("/login/")
@check_login
def index(request):
return render(request, "index.html")
# 注销函数
def logout(request):
# 如何删除Cookie
rep = redirect("/login/")
rep.delete_cookie("is_login")
return rep
session
示例
from django.shortcuts import render, redirect
from django import views
# Create your views here.
from functools import wraps
# Django提供的工具,把函数装饰器转变成方法装饰器
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt, csrf_protect
def check_login(func):
@wraps(func) # 装饰器修复
def inner(request, *args, **kwargs):
ret = request.session.get("is_login")
# 1. 获取cookie中的随机字符串
# 2. 根据随机字符串去数据库取 session_data --> 解密 --> 反序列化成字典
# 3. 在字典里面 根据 is_login 取具体的数据
if ret == "1":
# 已经登陆过的 继续执行
return func(request, *args, **kwargs)
# 没有登录过的 跳转到登录页面
else:
# 获取当前访问的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner
@csrf_exempt
def login(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# 从URL里面取到 next 参数
next_url = request.GET.get("next")
if user == "alex" and pwd == "dsb":
# 登陆成功
# 告诉浏览器保存一个键值对
if next_url:
rep = redirect(next_url) # 得到一个响应对象
else:
rep = redirect("/app02/home/") # 得到一个响应对象
# 设置session
request.session["is_login"] = "1"
request.session["name"] = user
request.session.set_expiry(7) # 7秒钟之后失效
return rep
return render(request, "app02/login.html")
@check_login
def home(request):
user = request.session.get("name")
return render(request, "app02/home.html", {"user": user})
@check_login
def index(request):
return render(request, "app02/index.html")
# 注销函数
def logout(request):
# 只删除session数据
# request.session.delete()
# 如何删除session数据和cookie
request.session.flush()
return redirect("/app02/login/")
class UserInfo(views.View):
@method_decorator(check_login)
def get(self, request):
return render(request, "app02/userinfo.html")