详解Django登录原理以及session和cookie的区别

最新推荐文章于 2023-04-19 22:51:58 发布
最新推荐文章于 2023-04-19 22:51:58 发布
阅读量1.6k 收藏 17
点赞数 1
分类专栏: 计算机网络 # Django项目系列 文章标签: python django 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happygjcd/article/details/104029193
版权

先看看知乎的大佬是怎么说的:cookie与session的区别
这里可以重点看看上面知乎用户“wuxinliulei”回答。很详细

由于HTTP是无状态的协议,当每次请求URL的时候,那么从HTTP的请求来讲,它都会发起一个连接,然后服务器返回数据后,我们就把连接关闭,如果服务器想知道同一批请求是不是同一个用户发来的,有一下三种方法,出于安全考虑设计了第三种。

  1. 每个请求在headers或者url的参数中加上username
    用户信息容易被截取,而且用户名不一定唯一

  2. 每个请求在headers或者url的参数中加上username和password
    虽然加上密码和用户名是唯一的,但是password有被黑客获取的风险

  3. 给用户一串随机字符串(令牌),字符串满足几个条件,session

    1. 够随机,随机到别人无法伪造
    2. 这个字符串是由服务器生成的
    3. 这个字符串需要和用户对应起来

  4. 登录的过程(django),Django内置的login函数原理

    1. 查询用户
    2. login的逻辑
      1. 先将用户的基本信息组成json,然后加密生成加密的session字符串
      2. 随机生成一串长的字符,叫做sessionid
      3. 将sessionid和session值绑定在一起保存到数据库中
      4. 将sessionid写入到cookie中
      5. 返回请求给浏览器

  5. 浏览器

    1. 拿到文本发现里面在cookie中写入了sessionid
    2. 将cookie中的所有值(key:value)形式,写入到本地存储(文件)
    3. 下一次登录会带着cookie

  6. django是如何确定某个请求是否登录?

    1. 拦截器拦截所有的请求
    2. 在拦截器中发现了在cookie中的sessionid后,通过该sessionid查询到session,从session中解析出用户的id,通过id查询到用户
    3. 给每个request都设置一个属性-user
    4. 拦截器其实就设置在我们的settings文件中,我们可以看看,在这里
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

进行实验,我们可以把django_session这个表打开看一看,当用户登录的时候,这里面多了一些字段,当我们把这些字段的记录清空,在浏览器中刷新登录就会清空,当我们在浏览器中使用F12,然后去清空cookie,登录也会退出,当我们退出登录的时候,session和cookie就会清空。
在这里插入图片描述
这个内容要多看教学视频以及《HTTP权威指南》去理解

沛齐老师:

因为HTTP是短连接,他是通过cookie的机制实现的,当我们登录时服务端生成一串随机的字符串,将这些数据转义后保存在cookie中,我们的cookie如果被别人拿了,别人的电脑上也可以登录我们的账号,当我们下次再登录的时候,就会去比对这个cookie,如果一致就可以登录
在这里插入图片描述
登录流程总结:
假设没有设置其他cookie情况下,浏览器在第一次访问服务器的时候,服务器会为浏览器创建一个session,然后在服务器响应浏览器的时候把sessionid写入待cookie里边。这样浏览器下一次再访问服务器的时候,会带着cookie(此时里面有sessionid)请求服务器,服务器收到请求后会通过cookie的sessionid辨识出属于这个用户的session,这就是整个过程。
在这里插入图片描述
session与cookie的区别总结:
首先session是保存在服务器端的键值对,它可以保存在数据库,保存在缓存,还可以保存在文件里边,而cookie它是保存在浏览器端的键值对,它被定义在请求头里边,可以认为是 session 的一种后端无状态实现。是保存在浏览器端的某个文件里边,我们按F12,network那里可以看到。我们今天常说的 “session”,是为了绕开 cookie 的各种限制,session经常会依赖于cookie,通常借助于cookie本身后端的储存来实现,我们在Django里边也可以自己写个登录的装饰器,只用cookie来实现免密码登录,但是这样不安全,因为基于cookie做用户认证的时候,敏感信息都不适合放在cookie里边,比如账户余额,密码等等,,不然可能别人会拿着我们这些信息干坏事,所以要用session,session是一个很大的字典,用户来了之后,生成一个随机字符串写到用户浏览器cookie里边,然后在保存到session中,这个随机字符串就是Key,用户信息就是value.

Charles-Su
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于django用户登录session记录
jereying的博客
03-15 1610
Session : 一个用户登录了进来,但是电脑突然没电了,当他重新打开电脑登录页面时,是不是需要让系统记住他刚刚已经登录过了呢?这里要引进一个session的概念。 在项目中,Django默认情况下会将session的一个类所对应数据存到django_session表中,类名为django.contrib.session.Model.Sessiondjango系统这样做,admin就可以很方便查看到用户登录的各种信息。 session相关配置 只有当配置文件中的SessionMiddleware激活的时
Django---Cookie/Session机制详解区别
菜鸟可以飞的博客
03-29 1370
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
Django中的cookiesession详解和理解
zlc1990628的博客
08-19 367
原文链接:https://blog.csdn.net/xmxt668/article/details/89877457 cookiesession的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中。 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求。 对于HTTP的无状态性的原因,相关RFC里并没有解释,但联系到HTTP的历史以及应用场景,我们可以推测出一些理由: 设计HTTP最初的目的是为了提供一种发布和
Django-登录和注册的原理
hongsegeming的博客
04-19 157
Django框架提供的一个基础用户管理器类,它可以帮助我们定义自己的用户管理器。使用自定义用户管理器可以让我们在创建用户时添加额外的字段,或者修改默认的创建用户逻辑。模型可能无法满足我们的需求,比如我们可能需要为用户添加一些自定义属性,或者将用户模型与其他模型关联起来。,可以更灵活地定义自己的用户模型,例如增加一些额外的字段或修改认证方式等。是Django提供的一个抽象类,它提供了一些基本的用户属性和方法,比如。在上面的代码中,我们创造了两个用户类,分别是。,并添加了一些自己的属性和方法,比如。
面试-Django实现登陆的原理
weixin_43673156的博客
04-06 1868
登陆 登陆的主要参数是:手机号/用户名,密码和记住我的选项 class LoginForm(forms.Form): # 手机号 和用户名 密码 user_account = forms.CharField() password = forms.CharField(label='密码', max_length=20, min_length=6, error_messages={"min_length": "密码长度要大于6
django框架cookiesession用法实例详解
01-20
本文实例讲述了django框架cookiesession用法。分享给大家供大家参考,具体如下: 首先知道http协议 http协议它是无状态的协议,验证的信息不会保留 基于请求响应,短连接 cookie 指一段小信息,内部是一组组的键值...
Python Django简单实现session登录注销过程详解
09-18
本文将详细介绍如何使用DjangoSession功能实现简单的登录和注销过程。首先,我们要了解Django中的Session是如何工作的。 Session是服务器端存储用户状态的一种方式,通常与Cookie配合使用。当用户访问网站并登录...
django项目搭建与Session使用详解
09-20
在处理Session时,Django 自带的 `SessionMiddleware` 负责解析和设置Session相关的cookie。 总结,Django 项目搭建包括创建项目、应用、配置静态文件和模板路径,以及设置数据库。Session 的使用则涉及到配置、...
Django中的session用法详解
12-20
Django中的Session用法详解】 一、Session的概念 Session是一种服务器端的技术,用于存储用户在网站中的状态信息。与Cookie不同,Cookie是存储在客户端(浏览器)的文本文件,而Session是在服务器端保存的数据。...
Django注册、登录(session)的超级简单版
低调说
01-03 1369
这就是一个Demo基本功能都实现了 。这里没有使用Model,自己写sql返回json。 先看下目录结构 common这里封装了基本类操作,我的文章里有写的。 work这是封装了administrator表的操作。(这里需要建立一个数据库表,表是3个字段id,username,password) ...
django-利用session机制实现唯一登录的例子
09-17
主要介绍了django-利用session机制实现唯一登录的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django框架使用内置方法实现登录功能详解
09-19
主要介绍了Django框架使用内置方法实现登录功能,结合实例形式详细分析了Django框架内置方法实现登录功能的相关操作技巧与使用注意事项,需要的朋友可以参考下
Django 实现网站登录认证机制
Bcdfxg的博客
11-29 958
在我们构建一个网站的时候,想要对网站的资源进行访问控制,那么添加身份认证机制就是一个非常必要的办法 只有当访问者进行用户登录认证之后,才能对其开放网页的访问权限,甚至可以对用户进行分级管理,按照用户级别赋予用户不同的权限
Django_博客登录注册系统
G_SANGSK的博客
08-08 227
一、登录: urls配置:注册中需要图片, url(r'^media/(?P<path>.*)$', serve, {'document_root': settings.MEDIA_ROOT}),   登录login只需用auth验证一下即可,加了个验证码 验证码代码需要使用PIL模块. pip3 install pillow 验证码的引用原理:在HTML中img标签...
Django(5)|Django中的cookiesession
不愿意透露姓名的网友
09-21 1545
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
Django CookieSession 对比
zsx0728的博客
11-25 828
本文通过示例演示 Django 中如何创建、查询、删除 CookieSession
Django用户登录认证系统分析和应用
qq_35125180的博客
03-02 744
Django 用户登录认证系统 1. django认证系统默认配置 django框架安装后就自动带有一个用户认证系统和后台管理网站,帮助开发者使用。 1.1. 默认认证系统内容 django默认已经提供了认证系统Auth模块。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin 1.2. 默认认证系统用户模型 Django认证系统中提供了用户模型类User保存用户的数据,默认的User包含以下常见的基本字段: 字段名 字段描述
django封装好的login和logout使用全过程实现
beichen0518的博客
04-28 5365
django封装的方法实现登入登出 因为在网上没有找到完整的从注册到登入,再进入界面验证session ID ,最后登出删除session ID的程序。所以在看了各路大神的方法之后写了一个简单的程序。 1.创建一个django项目,里面建一个名为uauth的app, 具体方法可以看前面的文章 2. 配置文件,setting.py , init.py 这些都和之前的配置一样 ...
(转载)django工作原理简介
myvanguard的博客
10-10 6768
先简单的介绍一下django的工作原理,其中还会涉及到Middleware(中间件,包括request, view, exception, response),URLConf(url映射关系),Template(模板系统)这几个概念,稍后会有介绍 。1. 用户通过浏览器请求一个页面2. 请求到达Request Middlewares中间件,中间件对request做一些预处理或者直接response请
Djangosessioncookie原理
最新发布
06-12
Djangosessioncookie是用于在web应用程序中跟踪用户状态和信息的两种重要机制。 Session机制 Djangosession机制是基于cookie实现的。当用户第一次访问网站时,Django服务器会生成一个唯一的session ID,将其存储在服务器端的session数据库中,并在响应中设置一个名为sessionid的cookie,将session ID发送给用户的浏览器。浏览器会在后续的请求中自动将该cookie发送回服务器,Django服务器通过session ID可以识别出当前用户的会话信息,并在服务器端存储和管理用户的会话状态。 Cookie机制 Djangocookie机制是通过设置HTTP响应头中的Set-Cookie字段来实现的。当服务器需要在客户端存储一些信息时,可以通过设置cookie来实现。在Django中,可以通过HttpResponse对象的set_cookie()方法来设置cookie,也可以通过request.COOKIES属性来读取cookie。 总结 Djangosessioncookie机制都是通过在服务器和客户端之间交换数据来实现的。Session机制是通过在服务器端存储和管理会话信息,使用cookie来跟踪用户的会话状态;而Cookie机制则是在客户端存储和管理数据,使用cookie来传递数据。这两种机制都是在web开发中非常常见的技术,可以帮助开发人员实现更加复杂的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值