COOKIE和SESSION有什么区别:
1:session 在服务器端,cookie 在客户端(浏览器)。
2:session 默认被存在在服务器的一个文件里(不是内存)。
3:session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)。
4:session 可以放在 文件、数据库、或内存中都可以。
5:用户验证这种场合一般会用session。
session登录权限跳转:
创建一个登陆页面:
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- <form action="/kake/login" method="post">
- {% csrf_token %}
- 用户名:<input type="text" name="username"/><span>{{ mess }}</span><br/>
- 密码:<input type="password" name="pwd"/><br/>
- <input type="submit" value="登录"/>
- </form>
- </body>
- </html>
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- ---------欢迎访问博客管理系统---------
- {% if request.session.username is not None %}
- 欢迎{{ bloguser.userName }}<br/>
- <a href="/kake/logout">注销</a>
- {% else %}
- <a href="/kake/login">登录</a>
- {% endif %}
- <a href="/kake/a">a登陆后才可以访问的页面</a>
- <a href="/kake/b">b未登录也可以访问的页面</a>
- </body>
- </html>
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>a</title>
- </head>
- <body>
- aaaaaaaaaa
- 登陆后才可以访问的页面
- <a href="/kake/success">success</a>
- </body>
- </html>
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>b</title>
- </head>
- <body>
- --------------
- 未登录也可以访问的页面
- </body>
- </html>
- path('login',views.login),
- path('success/<int:id>',views.success,name='success'),
- path('logout',views.login),
- path('a',views.a),
- path('b',views.b),
- def login(request):
- if request.method=='GET':
- return render(request,'login.html')
- else:
- # 接收页面传过来的用户名,密码
- uname = request.POST.get('username')
- pwd = request.POST.get('pwd')
- #从数据库查询是否存在此用户名密码
- blogUserSet=BlogUser.objects.filter(userName=uname,pwd=pwd)
- if len(blogUserSet)==1:
- #跳转到登录的主页面
- #将用户名放入session
- session=request.session
- session['username']=uname
- if session.get('uri'):
- url=session['uri']
- session.pop('uri')
- return redirect(url)
- else:
- return redirect(reverse('user:success',args=[blogUserSet[0].id]))
- else:
- return render(request,'login.html',{'mess':'用户名密码不正确'})
- def success(request,id):
- blogUser=BlogUser.objects.get(pk=id)
- return render(request,'success.html',{'bloguser':blogUser})
- def logout(request):
- #实现注销session
- session=request.session
- #session.clear()
- session.pop('username')
- #session.flush()
- return render(request,'success.html')
- #登陆后才可以访问的页面
- def a(request):
- #判断当前用户是否登录
- if request.session.get('username') is not None:
- return render(request,'a.html')
- else:
- request.session['uri']=request.get_raw_uri()
- return render(request,'login.html')
- def b(request):
- return render(request,'b.html')