Django_cookie与session的状态保持(第十一天)

最新推荐文章于 2021-01-24 16:41:28 发布
最新推荐文章于 2021-01-24 16:41:28 发布
阅读量264 收藏 2
点赞数 1
分类专栏: Django框架 文章标签: 前端 django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjxdyl1995/article/details/105904580
版权

状态保持
http协议是无状态的,下一次去访问一个页面时并不知道上一次对这个页面做了什么
一、Cookie
在这里插入图片描述
cookie是由服务器生成,存储在浏览器端的一小段文本信息。
1、cookie的特点
1)以键值对方式进行存储
2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKKIES
3)cookie是基于域名安全的
4)cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期
可以设置cookie过期时间:

from datetime import date, datetime, timedelta
from django.http import HttpResponse, HttpResponseRedirect, JsonResponse
# /set_cookie
def set_cookie(request):
    '''设置cookie信息'''
    response = HttpResponse('设置cookie')
    # 设置一个cookie信息,名字为num,值为1
    # response.set_cookie('num', 1, max_age=14*24*3600)  # 设置过期时间为两>    周
    response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14))
    # 返回response
    return response
 
# /get_cookie
def get_cookie(request):
    '''获取cookie的信息'''
    # 取出cookie num的值
    num = request.COOKIES['num']
    return HttpResponse(num)

2、案例(记住用户名)
思路:
1)在login表单中设置checkbox记住用户名,设置id为remember,在视图中通过request.POST.get(‘remember’)时如果表单提交时没有勾选记住用户名,则返回值为None,如果勾选了,则返回值为on;
2)在登录校验函数中,判断用户名密码正确后,判断是否需要记住用户名,如果记住了,则将用户名添加到response里的cookie中,最后将重定向返回;
3)第二次访问login登录页面时,就会通过视图的login函数获取cookie中的username值填充自动填充到表单用户名里面。
为了获取username值,需要判断是否username存在request.COOKIES中,如果存在则赋值给局域变量username,如果不存在则赋值空字符串给局部变量username,最后返回参数到表单中获取。
视图views.py源码如下

from django.shortcuts import render, redirect
def login(request):
     '''显示登录页面'''
     # 获取cookie username
     if 'username' in request.COOKIES:
         # 获取记住的用户名
         username = request.COOKIES['username']
     else:
         username = ''
     return render(request, 'xm20200425/login.html', {'username':username})
def login_check(request):
     '''登录校验视图'''
     # request.POST 保存的是post方式提交的参数
     # request.GET 保存的是get方式提交的参数
     # 1.获取提交的用户名和密码
     username = request.POST.get('username')
     password = request.POST.get('password')
     remember = request.POST.get('remember')
     # print(username,':',password)
     # 2.进行登录的校验
     # 实际开发:根据用户名和密码查找数据库
     # 模拟:smart 123
     if username == 'smart' and password =='123':
         # 用户名密码正确,跳转到首页
         response = redirect('/index')
         # 判断是否需要记住用户名
         if remember == 'on':
             # 设置cookie username过期时间为1周
             response.set_cookie('username', username, max_age=7*24*3600)
         return response
     else:
         # 用户名或密码错误,跳转到登录页面
         return redirect('/login')

login.html源码如下

  <!DOCTYPE html>
  <html lang="en">
  <head>
      <meta charset="UTF-8">
      <title>登陆页面</title>
  </head>
  <body>
  POST:提交的参数在请求头,数据安全性要求比较高的时候使用
  GET:提交的参数在url中
  <form method="post" action="/login_check">
      用户名:<input type="text" name="username" value="{{ username }}"><br/>
      密码:<input type="password" name="password"><br/>
      <input type="checkbox" name="remember">记住用户名<br/>
      <input type="submit" value="登陆">
  </form>
  </body>
  </html>

二、session
在这里插入图片描述
session存储在服务器中。
1、session的特点
1)session是以键值对进行存储的
2)session依赖于cookie
3)session也是有过期时间的
4)session存的值是什么类型,获取得到的值就是什么类型
2、对象及方法
1)以键值对的格式写session

request.session['键'] =

2)根据键读取值

request.session.get('键', 默认值)

3)清除所有session,在存储数据库表中删除值部分

request.session.clear()

4)清除session数据,在存储数据库表中删除session的整条数据

request.session.flush()

5)删除session中的指定键及值,在存储中只删除某个键及对应的值

del request.session['键']

6)设置会话的超时时间,如果没有指定过期时间则两个星期后过期

request.session.set_expiry(value)
# 如果value是一个整数,会话的session_id_cookie将在value秒没有活动后过期
# 如果value为0,那么用户会话的session_id_cookie将在用户的浏览器关闭时过期
# 如果value为None,那么会话的session_id_cookie两周之后过期

7)查看session中是否存在对应的键名称,返回值为布尔类型

request.session.has_key('键')

session在视图views.py中的操作源码如下

from django.shortcuts import render, redirect
from datetime import date, datetime, timedelta
from django.http import HttpResponse, HttpResponseRedirect, JsonResponse

def login(request):
    '''显示登录页面'''
    # 判断用户是否登录
    if request.session.has_key('islogin'):
        # 用户已登录,跳转到首页
        return redirect('/index')
    # 获取cookie username
    if 'username' in request.COOKIES:
        # 获取记住的用户名
        username = request.COOKIES['username']
    else:
        username = ''
    return render(request, 'xm20200425/login.html', {'username':username})

def login_check(request):
    '''登录校验视图'''
    # request.POST 保存的是post方式提交的参数
    # request.GET 保存的是get方式提交的参数
    # 1.获取提交的用户名和密码
    username = request.POST.get('username')
    password = request.POST.get('password')
    remember = request.POST.get('remember')
    # print(username,':',password)
    # 2.进行登录的校验
    # 实际开发:根据用户名和密码查找数据库
    # 模拟:smart 123
    if username == 'smart' and password =='123':
        # 用户名密码正确,跳转到首页
        response = redirect('/index')
        # 判断是否需要记住用户名
        if remember == 'on':
            # 设置cookie username过期时间为1周
            response.set_cookie('username', username, max_age=7*24*3600)

        # 记住用户登录状态
        # 只要session中有islogin,就认为用户已登录
        request.session['islogin'] = True
        return response
    else:
        # 用户名或密码错误,跳转到登录页面
        return redirect('/login')
# /set_session
def set_session(request):
    '''设置session'''
    request.session['username'] = 'smart'
    request.session['age'] = 18
    request.session.set_expiry(5)
    return HttpResponse('设置session')

# /get_session
def get_session(request):
    '''获取session'''
    username = request.session['username']
    age = request.session['age']
    return HttpResponse(username + ':' + str(age))

# /clear_session
def clear_session(request):
    '''清除session信息'''
    request.session.clear()
    return HttpResponse('清除成功')

三、cookie和session的应用场景
cookie:记住用户名,安全性要求不高。
session:涉及到安全性要求比较高的数据,如银行卡账户和密码。

开挂人生。
关注
专栏目录
djangoCookieSession、Token
Shawn派大星
04-21 527
一.CookieSession、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
(十二)Django学习——状态保持cookie及升级版的session;登录注册小案例实现
最新发布
2401_84562659的博客
05-04 975
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
python3 django2开发个人商城网站(自定义用户表保持登录状态功能)
qq_41983562的博客
04-11 1928
最近想学爬虫,但是呢,我想搭建一个网站来熟悉一下网页中的东西,我起初的想法是做一个个人博客网站,我django项目都创建了,我用了几天的时间来构思这个网站应该怎么做,正当我在构思的时候,我突然有了一个灵感,那就是我暑假放弃了的个人商城demo,于是我就用这个框架来做了我的个人商城网站。说这么多,主要是想解释我这个项目的命名为什么是my_blog了,而不是不是以shopping命名的项目了...
django项目中如何将登录默认session过期时间14天改为其它配置
weixin_42289273的博客
01-24 1270
django设置登录session过期时间 修改settings.py中的配置即可: # session 配置项,一下是默认配置项,可以修改成自己想要的过期时间或者浏览器关闭后自动过期 SESSION_COOKIE_NAME = "sessionid" # Sessioncookie存在浏览器上时的key,即:sessionid=随机字符串 SESSION_COOKIE_PATH = "/" # Sessioncookie保存的路径 SESSION_COOKIE_DOMAIN = None ...
python操作浏览器的三种方式
热门推荐
liu_xzhen的博客
03-29 3万+
第一种:selenium导入浏览器驱动,用get方法打开浏览器,例如: import time from selenium import webdriver def mac(): driver = webdriver.Firefox() driver.implicitly_wait(5) driver.get("http://huazhu.gag.com/mis/main....
django中将重要信息存储在环境变量并引用
宅神的博客
07-18 2110
将重要配置信息存放在环境变量中 # 创建环境变量文件 vim ~/.bash_profile # 添加 export 变量名=值 # 例如我将sql密码存入。假设密码为123456abc export sqlpwd=123456abc # 保存退出 source ~/.bash_profile 在django的配置文件中关于数据库这样写: # apps/settings.py DAT...
Dragonboard410c服务器系列二之局域网用户系统
ad3600的博客
12-22 1354
一.前言 在上一篇http://blog.csdn.net/ad3600/article/details/53665965文章中,博主给大家分享了如何基于410c利用pythonDjango框架去构建自己的局域网web服务器,今天我们在其基础上再扩展建立一个局域网的用户管理系统。 二.代码分析 1.代码框架 图1 代码框架 2.主代码分享: 2.1.online/
django_ecommerce:使用django创建电子商务
02-12
Django中,我们可以使用sessioncookie实现购物车功能。订单管理则涉及订单创建、支付、发货、退款等一系列流程,需要在数据库中持久化订单状态。 10. 静态文件与媒体文件处理 静态文件如CSS、JavaScript和图片...
5 - django-csrf-session&cookie
大欣的IT之路
03-28 589
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
django_session 记住登录状态案例
孔祥月的博客
01-18 1932
django_session 记住登录状态案例 要求 记住用户的登陆状态 代码示例 login def login(request): '''显示登陆页面''' # 获取cookie username if 'username' in request.COOKIES: # 获取记住的用户名 username = request.COO...
django 1.11中使用response.set_cookie()
mrli的博客
02-08 5973
先贴出我要做网页的代码:(views.py)from django.shortcuts import render,render_to_response from django.http import HttpResponse from django.http import request,HttpResponseRedirect from django.template.loader impor...
$Django cookies与session--解决无连接无状态问题, session配置
weixin_30449239的博客
11-22 101
session作用: 会话保持,记住用户的登录状态(WEB网站,分布式架构) 作用(和cookie的区别) 避免了敏感信息保存在客户端,防止客户端修改cookie信息! -cookie:存储在客户端浏览器上的键值对-原理是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器-Cookie的覆盖:先写了一个键值对key1,v1,后来再写key1,v2,...
pythonsessioncookie的一些问题
yang420097009的博客
12-03 870
我在使用django测试sessioncookie的时候出现一个session无法设置的错误:      我建议你看下那个settings.py中有个MIDDLEWARE_CLASSES,你的有可能是MIDDLEWARE 你注意看一下   cookies测试 def set_cookies(request):     response = HttpResponse('设置cookie')...
关于requests的session方法保持不了cookie的问题。(seesion的意思是保持一个会话,比如 登陆后继续操作(记录身份信息) 而requests是单次请求的请求,身份信息不会被记录...
weixin_30340617的博客
11-01 1706
最近在做爬虫的时候遇到了一个问题,在用requests的session方法保持cookie的时候发现requests不能保持手动构建的cookie。起初以为requests只能自动保持由服务器返回的set-cookie语句中的cookie。后来查了很多资料,才终于明白。原来requests只能保持 cookiejar 类型的cookie,而我们手动构建的cookie是dict类型的。所以要把dic...
Django设置Cookie的过期时间expires, max_age的格式
weixin_34406086的博客
05-29 3042
cookie中 max_age和expires的关系: 1. 若没有填写 max_age, expires ,默认都为None 此时该cooike为临时的,只存在浏览器内存中, 关闭浏览器则自动删除 2. 只有max_age, 则按秒计算过期时间, 浏览器会存在本地缓存路径, 并自动删除过期cookie 3. 只有expires, 则按照时间字符串计算过期时间, 浏览器会存在本地缓存路...
Python Flask,cookie,设置、获取、删除cookie
houyanhua1的专栏
12-29 2966
  demo.py(设置、获取、删除cookie): # coding:utf-8 from flask import Flask, make_response, request app = Flask(__name__) # 设置cookie @app.route("/set_cookie") def set_cookie(): resp = make_response("...
最新Django2.0.1在线教育零基础到上线教程(六)4-10
weixin_33810006的博客
01-22 245
演示地址: http://mxonline.mtianyan.cn 教程仓库地址1: https://github.com/mtianyan/DjangoGetStarted 教程仓库地址2: https://github.com/mtianyan/Mxonline2 教程仓库地址3: https://gi...
关闭浏览器 清除cookie
Alex_Best
06-02 1万+
dedecms 登录 即时 关闭浏览器 自动退出
Python爬虫携带Cookiesession会话保持,对于需要登录才能抓数据的处理方式
ck784101777的博客
02-20 7761
在做爬虫时,有的网站必须先登录才能访问到页面,爬这样的网页,就需要像请求中插入Cookie值,下面介绍3种方式 方式一:将Cookie插入Headers请求头 1,先登录成功一次,获取到携带登录信息的Cookie(需要手动) 拿CSDN举例,登录成功 ->个人主页 -> 打开控制台 -> 刷新页面 -> 看到以自己用户名命名的文件 -> 复制cookie...
Django使用SessionCookie实现用户登录状态保持
"本文介绍了在Django框架中使用SessionCookie来实现用户登录状态保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值