【Django】cookie和session

最新推荐文章于 2024-05-22 23:46:20 发布
最新推荐文章于 2024-05-22 23:46:20 发布
阅读量138 收藏
点赞数
分类专栏: # Django 文章标签: django python 后端 人工智能 opencv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/al6nlee/article/details/129604209
版权

文章目录

cookie的介绍

  • 工作原理
    1. 浏览器端第一次访问服务器,提交客户端信息
    2. 服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
    3. 浏览器端再次访问服务器端时会携带服务器端创建的Cookie信息
    4. 服务器端通过Cookie信息,辨别客户端状态来动态生成客户端请求的内容
  • 示意图
    在这里插入图片描述

Django中的cookie

HTTP协议是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态;

  • 设置cookie

    • 普通:obj.set_cookie(“tile”,“alan”,expires=value,path=‘/’ )
      1. max_age=1 :cookie生效的时间,单位是秒
      2. expires:具体过期日期
      3. path=‘/’:指定那个url可以访问到cookie;‘/’是所有; path=‘/’
      4. domain=None(None代表当前域名):指定那个域名以及它下面的二级域名(子域名)可以访问这个cookie
      5. secure=False:https安全相关
      6. httponly=False:限制只能通过http传输,JS无法在传输中获取和修改
    • 加盐:obj.set_signed_cookie(‘k’,‘v’,salt=“alan”)

  • 获取cookie

    • request.COOKIES.get(‘k’)
    • cookies=request.get_signed_cookie(‘k’,salt=‘alan’)

  • 给每个视图函数装饰cookie认证功能

    • 视图函数
      from until import mysqlhelper
from django.shortcuts import HttpResponse,render,redirect
import json
import datetime
from datetime import timedelta

def cookie_auth(func):
    def weaper(request,*args,**kwargs):
        cookies = request.get_signed_cookie('k', salt='alan')
        if cookies == 'v':
            return func(request)
        else:
            return HttpResponse('OK')
    return weaper

now = datetime.datetime.utcnow()
delta = timedelta(seconds=10)
def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        name = request.POST.get('N')
        pwd=request.POST.get('P')
        if name=="alex" and pwd=="123":
            obj=redirect("/modal")
            # obj.set_cookie("tile","alan",max_age=1,)
            value=now+delta
            obj.set_cookie("tile","alan",expires=value,path='/',domain=None,secure=False,httponly=False)
            obj.set_signed_cookie('k','v',salt="alan",)
            return obj
        else:
            return render(request,'login.html')

def test(request):
    return render(request,'layout.html')




@cookie_auth
def modal(request):
        sql='''
          SELECT  teacher.id as tid,teacher.`name`as tname,class.title FROM day64.teacher LEFT JOIN teacher_class ON day64.teacher.id=day64.teacher_class.tid
          LEFT JOIN day64.class ON day64.teacher_class.cid=day64.class.id;
            '''
        teacher_list= mysqlhelper.get_list(sql,[])

        res={}
        for row in teacher_list:
            tid=row["tid"]
            if tid in res:
                res[tid]["titles"].append(row["title"])
            else:
                res[tid]={'tid':row["tid"],'tname':row["tname"],'titles':[row["title"],]}

        class_list=mysqlhelper.get_list("SELECT id ,title FROM day64.class" ,[])
        return render(request,'modal.html',{"list":res.values(),"class_list":class_list} )
    • 不同相应方式设置cookie
      1、设置cookies(保存数据到客户端)
    1、不使用模板
        resp = HttpResponse("给客户端的一句话")
        resp.set_cookie(key,value,expires)
        return resp


        key : cookie的名称
        value : 保存的cookie的值
        expires : 保存的时间,以 s 为单位


        ex:
            resp.set_cookie('uname','zsf',60*60*24*365)
    2、使用模板
        resp = render(request,'xxx.html',locals())
        resp.set_cookie(key,value,expires)
        return resp
    3、重定向
        resp = HttpResponseRedirect('/login/')
        resp.set_cookie(key,value,expires)
        return resp

2、获取cookies(从客户端获取数据)
    request.COOKIES
    • redirect方法设置cokie
      from django.shortcuts import render,HttpResponse,redirect,HttpResponseRedirect
from tools.resis_handler import connect_obj

def login(request):
    resp = redirect('/list_display/')
    resp.set_cookie('K','alan')
    return resp
def display(request):
    print(request.COOKIES['K'])
    return HttpResponse('OK')

session的介绍

  • 工作原理
    1. 浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSESSIONID的固定值,value为session对象的ID),然后将该Cookie发送至浏览器端
    2. 浏览器端发送第N(N>1)次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象
    3. 服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象,从而区分不同用户。
      在这里插入图片描述
  • 每次用户第一次访问服务端, 把用户的唯一字符串 session_id加到cookie里面,发送给客户端;
    在这里插入图片描述
  • 服务器端保存 随机字符串(sessionID:{用户信息})服务端
    在这里插入图片描述

Django中的session

  • 视图层

    def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        name=request.POST.get('user')
        pwd=request.POST.get('pwd')
        # obj=models.Girl.objects.filter(username=name,passwprd=pwd).first()
        obj = models.Boy.objects.filter(username=name, passwprd=pwd).first()
        if obj:
            #1、生成随机字符串(sessionID)
            #2、通过cookie发送给客户端
            #3、服务端保存{alan随机字符串:{'name':'alan'.'email':'alan@le.com'}}
            request.session['name']=obj.username #在Django 中一句话搞定
            request.session['email'] = 'alan@le.com'
            return redirect('/index')
        else:
            return render(request,'login.html',{'msg':"用户名/密码错误"})

def index(request):
    #1、获取客户端的 sessionID
    #2、在服务端查找是否存在 这个sessionID
    #3、在服务端查看对应的key sessionID键的值中是否有name(有值就是登录过了!!)
    v=request.session.get('name')
    print(v)
    if v:
        return render(request,'index.html',{'msg':v})
    else:return redirect('/login/')

  • 使用参数

    def index(request):
    # 获取、设置、删除Session中数据
    request.session['k1']
    request.session.get('k1',None) #这样取值的不报错,没有拿None
    request.session['k1'] = 123
    request.session.setdefault('k1',123) # 存在则不设置
    del request.session['k1']

    # 所有 键、值、键值对
    request.session.keys()
    request.session.values()
    request.session.items()
    request.session.iterkeys()
    request.session.itervalues()
    request.session.iteritems()

	request.session.session_key
    # 用户session的随机字符串
    
    request.session.clear_expired()
    # sessionID在客户端,过期后自动失效;
    # 但session信息存储在数据库里,sessionID过期后怎么删除呢?
    # 无法动态删过期的session,可执行这个方法!(数据库中不仅存储了session 还有该session的过期时间,这个方法就是where数据库里时间过期的session删除掉)
	
	request.session.exists("session_key")
	# 检查用户session的随机字符串 在数据库中是否

	request.session.delete("session_key") 
	# 删除当前用户的所有Session数据 
	
	request.session.set_expiry(value)  # 设置session过期时间
	* 如果value是个整数,session会在些秒数后失效。
	* 如果value是个datatime或timedelta,session就会在这个时间后失效。 
	* 如果value是0,用户关闭浏览器session就会失效。
	* 如果value是None,session会依赖全局session失效策略。

  • session配置文件

    #session配置文件

SESSION_ENGINE = 'django.contrib.sessions.backends.file'  # 引擎
SESSION_FILE_PATH = 文件路径  # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
session不仅可以保存在数据库里,
	数据库(默认)
	缓存(memchache、redis)
	文件
	缓存+数据库
	加密cookie

SESSION_COOKIE_NAME="alan"  # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH="/"  # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None  # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False  # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True  # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 600000  # Session的cookie失效日期(2周) 默认1209600秒
SESSION_EXPIRE_AT_BROWSER_CLOSE =True  # 是否关闭浏览器使得Session过期

SESSION_SAVE_EVERY_REQUEST = True
如果你设置了session的过期时间 30分钟后,这个参数是False30分钟过后,session准时失效
如果设置 True,在30分钟期间有请求服务端,就不会过期!(为什么逛一晚上淘宝,也不会登出,但是不浏览器不刷新了就会自动登出)

  • session保存位置配置

    缓存 redis memcache
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎


浏览器cook(相当于没有用session,又把敏感信息保存到客户端了)
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

cookie和session的区别

  1. cookie数据保存在客户端,session数据保存在服务端。
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
  4. 单个cookie在客户端的限制是4K,就是说一个站点在客户端存放的COOKIE不能4K。
  5. 所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中
Al6n Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
Django cookiesession
热门推荐
weixin_45185267的博客
06-12 1万+
Cookies和Session就是为了保持会话状态而诞生的两个存储技术cookies是保存在客户端浏览器上的存储空间Chrome 浏览器 可能通过开发者工具的 >> >> 查看和操作浏览器端所有的 Cookies 值火狐浏览器 可能通过开发者工具的 存储 -> Cookiecookies 在浏览器上是以键-值对的形式进行存储的,键和值都是以ASCII字符串的形存储(不能是中文字符串)cookies中的数据是按域存储隔离的,不同的域之间无法访问cookies 的内部的数据会在每次访问此网址时都会携带到服
Django CookieSession 对比
zsx0728的博客
11-25 801
本文通过示例演示 Django 中如何创建、查询、删除 CookieSession
Django cookiesession简介
XWenXiang的博客
05-24 712
文章目录cookie 简介 cookie 简介
Django CookieSession
weixin_48183870的博客
03-27 1259
cookieCookie是服务器发送到用户浏览器并保存在浏览器上的一块数据他会在浏览器下一次向服务器发送请求时被携带并发送到服务器上sessionSession是另一种保存用户数据的方法,但数据是保存到服务器端的Session通过生成一种叫做Session ID的唯一标识符,保存在cookie中或者通过URL传递,以便在多个请求中可以识别和跟踪用户。
django cookiesession
jiangshannnnn的博客
12-29 119
文章目录简介cookie工作原理缺陷session认证应用认证机制代码实现 简介 网站访问一般都是基于 http 协议, http 协议无状态(也就是同一浏览器多次访问服务器,服务器都会当做第一次访问处理),但是对于用户登录之类的情况又需要保持状态,这就是需要 cookie 的原因。 cookie 工作原理 服务器生成内容,浏览器访问服务器之后会保存到客户端本地;再次访问服务器时,浏览器会自动带上...
django CookieSession技术
x666xwgmdfgg_的博客
12-17 134
django 第9天 cookie session 上下文 中间件 cookiesession cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就...
9.Djangocookiesession
清风
03-19 4244
1. cookiesession 发展史: 1. 网站不保存用户信息,所有用户的访问返回结果都一样.(eg:新闻,博客) 2. 需要保存用户信息,所有用户的放回都是单独的.(eg:淘宝) 以登入功能为例: 如果不保存用户登入状态,也就意味着用户每次访问网站都需要重复的输入用户名密码. 当用户第一次登入成功之后,将用户的名与密码返回给浏览器,在本地保存, 之后在访问这个网站的时候,浏览器会自动将用户名个密码发给服务器,服务自动校验. cookie:服务端保存在客户端浏览器上的信息都可以称为
Django CookieSession使用(十一)
分享我的点点滴滴,在成长路上与你同行!
12-28 1174
Django CookieSession使用
django cookiesession
梦想家博客
06-14 239
一、状态保持1.http协议是无状态的:每次请求都是一次新的请求,不是记得之前的通话状态2.客户端与服务器的一次通信,就是一次会话3.实现状态保持的方式:在客户端或服务器端存储与会话有关的数据4.存储方式包括cookiesession,会话一般指session对象5.使用cookie,所有数据存储在客户端,注意不要存储敏感信息5.推荐使用sesison方式,所有数据存储在服务器端,在客户端coo...
八、djangocookiesession
weixin_42155272的博客
01-12 416
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
Django中的cookiesession操作实例代码
10-19
本文通过示例代码给大家介绍了Django中的cookiesession操作,需要的朋友参考下吧
Django中的cookiesession
09-18
主要介绍了Django中的cookiesession实例详解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Django SessionCookie分别实现记住用户登录状态操作
09-16
主要介绍了Django SessionCookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python构建高效Web应用:Flask、Django和FastAPI的全面对比
HRG520JN的博客
05-22 1010
在当今这个数字化飞速发展的时代,Web开发无疑是推动技术革新的重要力量之一。随着技术的不断进步,开发者们需要更加高效、灵活的工具来构建功能丰富、性能卓越的Web应用。Python,作为一门历史悠久且功能强大的编程语言,凭借其简洁的语法、丰富的库支持和广泛的应用场景,成为了Web开发领域的佼佼者。而在Python的Web开发世界中,Flask、Django和FastAPI这三个框架更是凭借其独特的优势和广泛的应用,成为了开发者们争相追捧的对象。首先,Flask以其轻量级和灵活性闻名于世。
Django的model中的Manager对象
m0_72839702的博客
05-19 304
但是有时候我们需要自定义一些操作来实现某种功能,比如。这时候我们就需自定义我们的Manager对象。时,会在表中创建2条数据。这样就实现了当我们执行。
Django实现websocket
最新发布
带着Bug看世界
05-22 1100
WebSocket长连接一般用于实现实时功能,例如web端的消息通知、会话等场景。使用 WebSocket 向 Django 项目添加实时功能,可以结合channels库实现。同时需要使用daphne,是为了后续部署用于启动ASGI1服务。
Django Web:搭建Websocket服务器(入门篇)
jclee95的个人博客
05-22 733
本文介绍在Django中搭建Websocket服务器的最基本知识。
djangocookiesession
04-11
Djangocookiesession是网站开发中常用的两种存储用户信息的方式。Cookie是将用户信息保存在用户的浏览器中,可以用于实现自动登录、记住密码等功能;而Session是将用户信息保存在服务器端,通常存储用户登录状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Al6n Lee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值