django中使用cookie和session验证用户是否已登录

最新推荐文章于 2022-10-05 23:59:25 发布
最新推荐文章于 2022-10-05 23:59:25 发布
阅读量581 收藏 8
点赞数 1
文章标签: python
原文链接:http://www.cnblogs.com/zijue/p/9915818.html
版权

为什么需要使用cookie和session?

HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookie和session,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。

 

什么是cookie,cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术,并且可以长时间的保存。当用户首次通过客户端访问服务器时,web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端,这样服务器端通过查验cookie内容就知道该客户端早访问过了。

 

cookie的常见应用场景包括:

  • 判断用户是否已经登录

  • 记录用户登录信息(比如用户名,上次登录时间)

  • 记录用户搜索关键词

 

cookie的缺点在于其并不可靠不安全,主要原因如下:

  • 浏览器不一定会保存服务器发来的cookie,用户可以通过设置选择是否保存cookie。

  • cookie是有生命周期的(通过Expire设置),如果超过周期,cookie就会被清除。

  • HTTP数据通过明文发送,容易受到攻击,因此不能在cookie中存放敏感信息(比如信用卡号,密码等)。

  • cookie以文件形式存储在客户端,用户可以随意修改的。

 

利用cookie验证用户是否已经登录:

 1 def login(request):
 2     if request.method == 'POST':
 3         form = LoginForm(request.POST)
 4         
 5         if form.is_valid():
 6             username = form.cleaned_data['username']
 7             password = form.cleaned_data['password']
 8             
 9             user = User.objects.filter(username__exact=username,passowrd__exact==password)
10             
11             if user:
12                 response = HttpResponseRedirect('/index/')
13                     #将username写入浏览器cookie,失效时间为360s
14                     response.set_cookie('username',username,3600)
15                 return response
16             else:
17                 return HttpResponstRedirect('/login/')
18         
19     else:
20         form = LoginForm()
21     return render(request,'users/login.html',{'form':form})
22     
23 #通过cookie判断用户是否已登录
24 def index(request):
25     #提取浏览器中的cookie,如果不为空,表示已经登录
26     username = request.COOKIES.get('username','')
27     if not uername:
28         return HttpResponseRedirect('/login/')
29     return render(request,'index.html',{'username':username})
View Code

 

什么是session及session的工作原理

session又名会话,其功能与应用场景与cookie类似,用来存储少量的数据或信息。但由于数据存储在服务器上,而不是客户端上,所以比cookie更安全。

 

Session工作的流程如下:

  • 客户端向服务器发送请求时,看本地是否有cookie文件。如果有,就在HTTP的请求头(Request Headers)中,包含一行cookie信息。

  • 服务器接收到请求后,根据cookie信息,得到sessionId,根据sessionId找到对应的session,用这个session就能判断出用户是否登录等等。

 

使用Session的好处在于,即使用户关闭了浏览器,session仍将保持到会话过期。

 

django中用session验证用户登录状态

 1 # 如果登录成功,设置session
 2 def login(request):
 3     if request.method == 'POST':
 4         form = LoginForm(request.POST)
 5 
 6         if form.is_valid():
 7             username = form.cleaned_data['username']
 8             password = form.cleaned_data['password']
 9 
10             user = User.objects.filter(username__exact=username, password__exact=password)
11 
12             if user:
13                 # 将username写入session,存入服务器
14                 request.session['username'] = username
15                 return HttpResponseRedirect('/index/')
16 
17             else:
18                 return HttpResponseRedirect('/login/')
19 
20     else:
21         form = LoginForm()
22 
23     return render(request, 'users/login.html', {'form': form})
24 
25 
26 # 通过session判断用户是否已登录
27 def index(request):
28 
29     # 获取session中username
30     username = request.session.get('username', '')
31     if not username:
32         return HttpResponseRedirect('/login/')
33     return render(request, 'index.html', {'username': username})
View Code

 下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间,单位时间内连续输错密码次数等等。

 1 from django.http import HttpResponse
 2 
 3 
 4 def post_comment(request, new_comment):
 5     if request.session.get('has_commented', False):
 6         return HttpResponse("You've already commented.")
 7     c = comments.Comment(comment=new_comment)
 8     c.save()
 9     request.session['has_commented'] = True
10     return HttpResponse('Thanks for your comment!')
View Code

 

转载于:https://www.cnblogs.com/zijue/p/9915818.html

anshuyou4769
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
express学习-----使用sessioncookie判断用户登录状态
qq_35989226的博客
08-10 5220
一. 使用cookie-parser、express-session来处理cookiesession。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
django进阶之cookiesession使用示例
01-21
同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库Session依赖于Cookie,如果浏览器不能保存cookies那么session就失效了。因为它需要浏览器的...
Django判断用户是否登陆
weixin_34397291的博客
06-20 143
Django check if user is logged in. 在view代码的检测方法: if request.user.is_authenticated(): # 用户已登陆 else: # 用户未登陆 在模板检测,先要确保request对象在模板的context。可以用RequestContext。 {% if request.user.is...
django 验证用户是否登陆
weixin_30840573的博客
10-26 265
第一步 指定一下登陆url。 url(r'^accounts/login/$', include(xadmin.site.urls)), 由于我用的xadmin故而指向了xadmin,如果使用默认的adminsite,可做如下配置 url(r'^accounts/login/$', 'django.contrib.auth.views.login'), 这样的话,如果未登录,程序会默认...
Django——用户认证和判断用户是否登录
anliangman8842的博客
05-11 591
用户认证 必须通过认证之后才能login(request,user)这样才能保存会话到request,注销后会话结束 注意 自定义的用户登陆时只不止需要验证用户名和密码的需要写认证,就例如在线教育平台需要通过邮箱或者用户登录,自定义认证 views.py from django.contrib.auth import authenticate,login,logout fr...
django框架cookiesession用法实例详解
01-20
本文实例讲述了django框架cookiesession用法。分享给大家供大家参考,具体如下: 首先知道http协议 http协议它是无状态的协议,验证的信息不会保留 基于请求响应,短连接 cookie 指一段小信息,内部是一组组的键值...
Djangosession对于用户验证的支持
12-23
通过session,我们可以在多次浏览器请求保持数据, 接下来的部分就是用session来处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。 当然了,Django 也提供了工具来处理这样的常见...
Djangosession使用User对象的方法
12-24
通过session,我们可以在多次浏览器请求保持数据, 接下来的部分就是用session来处理用户登录了。 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证。 当然了,Django 也提供了工具来处理这样的常见...
python Django web 联通用户管理系统实训代码
最新发布
06-16
用户登录期间,随机图片验证验证登录账号的CookieSession保存。在增删删改期间,实现了 Ajax 页面无刷新上传数据。 在浏览数据信息方面,实现了模块级别的分页查询,实现了 e-chart 的数据可视化。在存储数据...
利用CookieSession写的登录页面、成功页面、退出页面
10-31
利用CookieSession写的登录页面、成功页面、退出页面
django 简单实现登录验证给你
09-18
主要介绍了django 简单实现登录验证给你,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django 判断用户是否登录
小骏的博客,在这里记录一些自己认为有用的技术文章。
12-08 85
判断用户是否登录 效果图 当用户登录时,逻辑上是不允许访问某些页面的。比如用户心页面。因此就需要对某些页面做登录验证,而Django封装了这个方法。 用户心前端页面: <h2>用户心</h2> <div id="app" v-cloak> <table> <tr> ...
Django 验证用户是否登录
qq_45779092的博客
10-28 1778
Django 验证用户是否登录 第一种方法就是在视图函数之前 加上 @login_required Django 内置的方法只能帮我们做地最 基础的用户登录认证,当我们的业务逻辑复杂的时候,这种装饰器就满足不了我们的认证需求,这时候我们可以自己新建一个装饰器。 def checkLogin(func): def wrapper(request, *args, **kwargs): userinfo = request.session.get('userinfo', False)
Django项目实战——8—(判断用户是否登录并返回JSON、Django发送邮件的配置、生成邮箱验证链接、验证邮箱后端逻辑)
weixin_42118531的博客
08-20 3604
1、判断用户是否登录并返回JSON 重要提示: 只有用户登录时才能让其绑定邮箱。 此时前后端交互的数据类型是JSON,所以需要判断用户是否登录并返回JSON给用户。 方案一: 使用Django用户认证系统提供的is_authenticated() class EmailView(View): """添加邮箱""" def put(self, request): """实现添加邮箱逻辑""" # 判断用户是否登录并返回JSON if no
使用SessionCookie登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
django用户登录之判断用户是否登录【21】
python全栈
04-29 2399
一、展示⽤户⼼⻚⾯ 定义路由 from django.urls import path,re_path from . import views from django.contrib.auth.decorators import login_required urlpatterns=[ re_path('^register/$',views.RegisterView.as_view()), re_path('^usernames/(?P<username>[a-zA-Z_]{
Django 用户认证-CookieSession
搬砖小能手
10-05 607
Django 用户认证-CookieSession
Djangosession实现用户登录
05-12
Django ,我们可以使用 session 来实现用户登录。下面是一个简单的示例: 1. 首先,在 `settings.py` 文件,配置 session 参数: ```python SESSION_ENGINE = 'django.contrib.sessions.backends.db' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值