16cookie和session,中间件

最新推荐文章于 2024-07-18 10:54:29 发布
最新推荐文章于 2024-07-18 10:54:29 发布
阅读量197 收藏
点赞数 1
分类专栏: django 文章标签: 中间件 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahuaaaaa/article/details/140315939
版权

【一】cookie和session

1.什么是Cookie---》京东是经典的cookie登录认证
Cookie就是存储在计算上的小型文本文件,用于记录用户的登陆状态和痕迹
Cookie只能存储少量的数据,并且不会强制进行机密 ---> 可能会导致用户信息泄露
2.什么是session
解决cookie的信息泄露问题,进行加密--》出现了session
流程:客户端从浏览器输入用户名和密码 ---> 带着给服务端 ---> 服务端负责对输入的用户名和密码进行加密---》存入数据库,一个教session的数据库,在下一次登录---》带着你的用户名和密码 还要带着我的 sessionid---》去登录 用户名和密码加密 去数据库差  sessionid 加密串 两者一致登陆成功
​
3.cookie和session有什么关系
cookie和 session 都是在浏览器首次访问网站的时候分配的标识
# cookie 存储在浏览器本地
# session 存储在服务端的数据库当中的

【二】cookie操作

"""cookie是基于response对象进行操作的"""
obj = redirect(reverse("index"))//三板斧对象
1.设置Cookie信息
obj.set_cookie("sign", "666")
2.设置过期时间为 3 smax_age=3
obj.set_cookie("sign", "666", max_age=3)
​
# key : 设置 Cookie的 键
# value : 设置 Cookie 的值
# max_age : 过期时间 , 以秒为单位
# expires :过期时间 但是是针对 IE浏览器 以秒为单位
# domain : 域名
# path : 路径
# secure : 安全组策略
# httponly : 只限制于 HTTP 请求
​
​
3.获取cookie信息基于键值获取
request.COOKIES.get("sign")
""" 注意在后端获取cookies是不用解密的"""
​
4.清除掉你电脑上刚才签发的Cookie
obj.delete_cookie("sign")
​
"""
多个同名的Cookie
实际上,在HTTP规范中,多个同名Cookie是不被允许的。如果服务器尝试设置多个同名Cookie,浏览器将只保留最后一个。因此,在Django或任何Web框架中,你不太可能遇到需要处理多个同名Cookie的情况。
​
不同名的Cookie
对于不同名的Cookie,你可以通过检查request.COOKIES字典中的不同键来访问它们。每个键都对应一个Cookie的名称,而每个值都是Cookie的值。在装饰器中,你可以根据需求检查一个或多个Cookie的值。
"""

【三】Django操作session

"""#使用session 的前提是迁移数据库!!!
在没有数据库前使用会报session表不存在的错
由于Django的session机制是基于唯一session ID的,所以不会有“同名session”的情况
"""
1.设置session,键值对--->基于resquest
request.session["sign"] = "6666"
​
2.先获取到 登陆设置进去的 Cookie 信息
request.session.get("sign")
​
3.设置过期时间
参数类型一:数字:到指定  s 数过后过期
  request.session.set_expiry(3)
参数类型二:数字 0 完全关闭浏览器后自动将 session删除
    request.session.set_expiry(0)
参数类型三:时间对象:到指定时间点自动删除
 
4.清除掉刚才签发的 session
request.session.delete()
​
5.session 全部删除
request.session.flush()
"""
注意:
通过Django的session 操作Django_session 表自动查找到指定的 字符 去核对---》不用进行解密---》直接能获取
session_id 不对 ---> 自动清除掉你浏览器上的 session 信息 --> 想看到登陆后的页面就必须 重新签发
"""
​

【四】CBV添加装饰器的三种方式

'''需要借助于一个专门的装饰器模块'''
from django.utils.decorators import method_decorator
​
# 方案二:放到类上面
# @method_decorator(timer, name="get")
class RegisterView(View):
    # 方案一 : 放到指定的函数上面
    # @method_decorator(timer)
    def get(self, request):
        print(request.path)
        print(request)
        int("a")
        time.sleep(3)
        return render(request, "register.html", locals())
​
    # 方案三:类视图 ---> as_view() ---> 里面的 view() ---> self.dispatch()
    # 因为每一个触发的类视图函数都会走 dispatch 相当于给所有人添加一个装饰器
    @method_decorator(timer)
    def dispatch(self, request, *args, **kwargs):
        # Try to dispatch to the right method; if a method doesn't exist,
        # defer to the error handler. Also defer to the error handler if the
        # request method isn't on the approved list.
        if request.method.lower() in self.http_method_names:
            handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed
        return handler(request, *args, **kwargs)

【五】django中间件

# 回忆django请求生命周期流程图
是django的门户 自带七个中间件 每个都有各自对应的功能
​
django不单有七个中间件并且每个都有很多功能和方法,除此之外django还支持自定义中间件并提供五个可以自定义的方法
    process_request
  process_response
  process_view
  process_template_response
  process_excepton
​
django中间件的使用场景:只要是全局相关的功能都可以在中间件中编写---》就是保安进行安检
    eg:用户黑名单校验、用户访问频率校验、网站全局用户身份校验

【六】自定义中间件(超级重要)

"""
1.创建一个任意名称的文件夹
2.在该文件夹内创建一个任意名称的py文件--->执行视图函数之前会触发
3.在该py文件内编写中间件类
4.配置文件中注册
"""
#看别的中间件都有继承一个MiddlewareMixin所以我们也
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
# 自己写一个关于中间件的类
class MyMiddle1(MiddlewareMixin):
    # 五个可以自定义的方法
    def process_request(self,request):
        print("来自middle1的process_request")
        # return HttpResponse("XIXIXIXXIXI")
    def process_response(self,request,response):
        print("来自middle1的process_response")
        return response
    # 去setting中去使用
# 必须要掌握的方法
    1.process_request
    请求来的时候会从上往下依次执行配置文件中注册了的中间件里面的process_request方法 如果没有则直接跳过
     如果该方法自己返回了HttpResponse对象,那么请求不再继续往后直接返回相应的数据
        
     2.process_response
    响应走的时候会从下往上依次执行配置文件中注册了的中间件里面的process_response方法 如果没有则直接跳过
    """
来自middle1的process_request
来自middle2的process_request
这里是视图函数:ab
来自middle2的process_response
来自middle1的process_response
    """
    
    如果该方法自己返回了HttpResponse对象,那么响应会替换成该HttpResponse对象数据 而不再是视图函数想要返回给客户端的数据---->中途拦截了
  """如果process_request返回了HttpResponse对象 那么会从当前位置从下往上执行每一个process_response"""原路返回了
(2)需要了解的
 1.process_view
    路由匹配成功之后执行视图之前从上往下执行配置文件中注册了的中间件里面的process_view方法
  2.process_template_response几乎不用
    视图函数执行完毕之后返回的对象中含有render属性对应一个render方法
    则会从下往上执行配置文件中注册了的中间件里面的process_template_response方法
  3.process_exception
    视图函数执行过程中报错并在返回响应的时候会从下往上执行配置文件中注册了的中间件里面的process_exception

乐安lan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie-session:基于cookie的简单会话中间件
02-04
简单的基于cookie的会话中间件。 用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话...
django框架cookiesession用法实例详解
09-18
Django通过一系列中间件和视图来管理Session,使得开发者可以轻松地跟踪和管理用户状态。 #### 2. CookieSession的使用方法 在Django中,我们可以通过设置和获取Cookie来实现一些用户交互功能。例如,在用户成功...
CookieSession介绍
最新发布
qiaotl的博客
07-18 1073
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession中间件
主要发布一些日常学习代码及理解
09-19 307
详细介绍了Django中的CookieSession中间件
前端cookiesession
前端技术的学习整理
05-15 8868
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
nodejs cookiesession 标记中间件
weixin_49230250的博客
08-08 1147
一、什么是Cookie?: http是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站 但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生 cookie是一个简单的想法: 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行http请求中。 第一次访问第一个服务器,不可能携带cookie。必须是服务器得到这次
Day 63 django 中间件cookiesession
Tao.的博客
09-12 495
django 中间件 cookie session
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
day13 django操作cookiesession 中间件 自定义中间件
qq_1617271856的博客
12-06 781
day13 django操作cookiesession 中间件 自定义中间件 昨日内容复习 form组件基本定义 与models定义类基本一致 但是这里定义在views视图层 1.先导入 from django import forms 2.定义 class MyFormWow(forms.Form): #username字段最长8位,最短3位 username=forms.CharField(max_length=8,min_length=3) # password字段最长
sessioncookie的作用
"测"
03-15 1632
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
cookiesession 的一些事 中间件
weixin_33994444的博客
02-15 86
cookiesession cookie 1. 保存在浏览器上一组组键值对,服务器让浏览器进行设置。 2. 为什么要用cookie? HTTP协议是无状态。使用cookie保存状态。 3. django中的操作 设置: response.set_cookie(key,value,max_age=5) response.set_s...
解决Laravel无法使用COOKIESESSION的问题
01-03
方法如图所示,对应的路由必须使用下列中间件COOKIESESSION才生效。 以上这篇解决Laravel无法使用COOKIESESSION的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网...
关于扩展 Laravel 默认 Session 中间件导致的 Session 写入失效问题分析
10-22
然而,在特定情况下,开发者可能需要对这个默认的Session中间件进行扩展或修改,以适应不同的业务需求,比如在手机客户端和网页端使用同一套接口时,可能需要改变SessionID的获取方式。 首先,我们讨论Laravel ...
connect中间件sessioncookie的使用方法分享
01-20
首先,让我们看看如何配置session中间件。在`app.js`文件中,你需要引入`connect`模块并使用`cookieParser`和`session`中间件。`cookieParser`用于解析请求头中的cookie信息,而`session`中间件则用于处理会话数据。...
Python Web框架之Django框架cookiesession用法分析
09-18
在Web开发中,常用的两种方法是使用cookiesession。 在开始详细讨论Django框架下cookiesession的用法之前,需要理解几个基本概念。HTTP协议本身是无状态的,这意味着服务器不会保存任何关于客户端的信息。为了...
express如何使用sessioncookie的方法
08-28
Express中使用session通常需要配合一个session中间件,如`express-session`。安装中间件后,配置如下: ```javascript var session = require('express-session'); app.use(session({ secret: 'session_secret', ...
TP5 SessionCookie
04-30
同时,ThinkPHP5提供了丰富的中间件(Middleware)机制,可以方便地处理SessionCookie的生命周期,如自动启动Session、加密Cookie值等。中间件是框架处理请求和响应流程中的拦截器,可以在请求进入控制器之前或...
cookie-session, 基于简单cookie的会话中间件.zip
09-18
cookie-session, 基于简单cookie的会话中间件 cookie会话 基于简单cookie的会话中间件。用户会话可以通过 Cookies 以两种主要方式存储: 在服务器上或者在客户端上。 这个模块在cookie中存储会话数据,而像 express...
如何在cookiesession中存放id
05-27
在Web开发中,可以使用cookiesession存储用户id,具体方法如下: 1. 使用cookie 在前端中,可以使用JavaScript中的document.cookie来设置和读取cookie。例如,可以使用以下代码设置一个名为"id",值为"123",过期时间为一天的cookie: ```javascript document.cookie = "id=123;expires=" + new Date(new Date().getTime() + 86400000).toGMTString(); ``` 在后端中,可以使用HTTP响应头中的Set-Cookie字段来设置cookie。例如,在Node.js中,可以使用以下代码将cookie设置为响应头中: ```javascript res.setHeader('Set-Cookie', 'id=123;expires=' + new Date(new Date().getTime() + 86400000).toGMTString()); ``` 在后续的请求中,可以使用document.cookie来读取cookie的值。 2. 使用session 在前端中,可以使用浏览器提供的sessionStorage或localStorage来存储数据。sessionStorage存储的数据仅在当前会话期间有效,而localStorage存储的数据在浏览器关闭后依然有效。例如,可以使用以下代码将id存储到sessionStorage中: ```javascript sessionStorage.setItem('id', '123'); ``` 在后端中,可以使用服务器框架提供的session中间件来实现session功能。例如,在Express框架中,可以使用以下代码启用session中间件: ```javascript const session = require('express-session'); app.use(session({ secret: 'my-secret-key', resave: false, saveUninitialized: false, cookie: { secure: false, maxAge: 86400000 } })); ``` 在路由处理函数中,可以使用req.session来访问session对象,并将id存储到session对象中: ```javascript router.get('/', (req, res) => { req.session.id = '123'; res.send('Hello World!'); }); ``` 在后续的请求中,可以使用req.session.id来获取存储在session中的id值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值