Django-会话技术-Cookie和Session

最新推荐文章于 2021-12-08 23:07:47 发布
最新推荐文章于 2021-12-08 23:07:47 发布
阅读量160 收藏
点赞数
分类专栏: 笔记 文章标签: cookie python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyker/article/details/104430888
版权

会话技术
出现场景:
1、服务器如何识别客户端
2、Http在Web开发中都是短连接
请求生命周期:
1、从Request开始
2、到Response结束
种类:
1、Cookie
2、Session
3、Token

Cookie
本质是存储在客户端的键值对
支持过期时间,默认Cookie会自动携带
Cookie不支持中文

设置Cookie:

def set_cookie(request):
    response = HttpResponse('设置Cookie')
    response.set_cookie('username', 'Rock') # 'username'作为键,'Rock作为值'
    return response

获取Cookie的值:

def get_cookie(request):
    username = request.COOKIES.get('username')
    return HttpResponse(username)

一个简单的登录页面(基于Cookie)
思考:

  • 首先有一个登录界面
    • 页面中有输入框可供输入用户名和密码
    • 有一个登录按钮
  • 点击登录后,页面进入到个人中心
  • 个人中心显示用户名
    login.html 如下:
<body>
<form action="{% url 'app:login' %}" method="post">
    {% csrf_token %}
    <p>用户名:<input type="text" placeholder="请输入用户名" name="uname"></p>
    <p>密码:<input type="password" placeholder="请输入密码" name="pwd"></p>
    <button>登录</button>
</form>
</body>

个人中心页面 mine.html 如下:

<body>
<h1>欢迎登录,{{ uname }}</h1>
</body>

后台视图函数做验证,如果用户名和密码正确,则登录成功,设置cookie,然后跳转到个人中心页面。如果登录失败,则显示用户名或密码错误。
views.py 如下:

def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    else:
        username = request.POST.get('uname')
        password = request.POST.get('pwd')

        if username == 'lxyker' and password == '123456':
            response = redirect('app:mine')
            response.set_cookie('uname', username)
            response.set_cookie('pwd', password)
        else:
            response = HttpResponse('用户名或密码错误')
        return response


def mine(request):
    uname = request.COOKIES.get('uname')
    if uname:
        return render(request, 'mine.html', {'uname': uname})
    else:
        return redirect('app:login')

cookie过期时间
cookie默认关闭浏览器立即过期,不能跨浏览器

  • max_age
# cookie在60秒后过期
response.set_cookie('uname', username, max_age=60)

加盐:

  • set_signed_cookie()
  • get_signed_cookie()
# 加盐 'hahaha' 就是加入的盐
response.set_signed_cookie('uname', username, 'hahaha')

获取时,要用相应的盐才能获取到数据:

uname = request.get_signed_cookie('uname', salt='hahaha')

删除cookie:

response.delete_cookie('uname')

Session

  • 服务端会话技术
  • 本质是存储在服务端的数据
  • 默认存储在内存中
  • Django会把Session持久化到数据库中
  • 主键是字符串
  • 数据使用了数据安全
    • 使用base64
    • 在前部添加了一个混淆串
  • Session依赖于Cookie

Session存储:

request.session['username'] = uname

获取session:

username = request.session.get('username')

过期时间:
Django中Session的默认过期时间是14天

账户退出:
删除Cookie中的sessionid

response.delete_cookie('sessionid')

删除Session:

del request.session['username']

删除Cookie和Session(这种方法无垃圾数据):

request.session.flush()
lxyker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django学习笔记 - 6】:cookie的配置
Oh_Python的博客
03-27 2051
一、cookie介绍 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 实际上cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。 1、cookie的特点 Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全,不同域..
django 1.11中使用response.set_cookie()
mrli的博客
02-08 5947
先贴出我要做网页的代码:(views.py)from django.shortcuts import render,render_to_response from django.http import HttpResponse from django.http import request,HttpResponseRedirect from django.template.loader impor...
Django学习(二):Request对象、Response对象和CookieSession
Lee hua
07-12 2474
概述 Django 使用Request 对象和Response 对象在系统间传递状态。 当请求一个页面时,Django会建立一个包含请求元数据的 HttpRequest 对象。 当Django 加载对应的视图时,HttpRequest 对象将作为视图函数的第一个参数。 每个视图会返回一个HttpResponse 对象。   一:HttpRequest对象 属性 HttpRequest....
python--Djangocookie的设置、获取,加密,删除
白菜先森
01-08 1万+
为什么我们要设置cookie???? 当我们在京东购物时,我们需要登录账号进入我们的购物车,那京东是如何区别每个用户的呢?原因就在于cookie,就像我们在超市购物,没有会员卡的时候,买完东西超市并不会保存我们的任何信息,如果我们使用会员卡,超市就会有我们的消费信息,cookie就像是会员卡,记录用户的一些信息。 cookie的用途 服务器可以利用Cookies包含信息的任意性来筛选并经常性维...
设置cookie存活时间_Djangocookiesession、token
weixin_27102543的博客
12-30 316
客户端会话技术cookie服务端会话技术session 自定义会话技术:token一.cookiecookie本身由服务器端生成,通过Response将cookie写到浏览器上,下一次再次访问时,浏览器会根据不同的规则自动携带cookie过来#服务端设置cookie: response.set_cookie(key,value[,max_age=None,exprise=None)] def...
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
django-redis-sessions:用于将会话存储在Redis数据库中的Django会话后端
02-05
1. **Django会话管理**:Django原生支持会话管理,可以通过设置`SESSION_ENGINE`配置项来选择不同的会话后端。默认使用的是基于Cookie会话,但也可以选择其他数据库,如Redis。 2. **Redis作为会话存储**:Redis...
django-user-sessions:使用外键将Django会话扩展回用户,从而允许枚举所有用户的会话
02-04
`django-user-sessions`库就是为了解决这个问题而设计的,它通过添加一个外键将Django会话与用户模型连接起来,使得我们可以方便地枚举和管理所有用户的会话。 首先,让我们深入了解Django默认会话机制。Django...
django-利用session机制实现唯一登录的例子
09-17
Django 框架中,实现用户唯一登录的机制...结合 sessioncookieDjango 可以实现记住用户登录状态的功能,确保用户在多设备登录时,其他已登录设备的会话会被自动注销。这种机制增强了系统的安全性和用户体验。
Response中set-cookie里的值不能写入浏览器cookie的原因
热门推荐
qq_36561105的博客
12-30 2万+
今天遇到一个坑,发现请求响应头中的set-cookie的值不能写入浏览器cookie中。 解决的办法是,响应头中的 cookie 是带有 domain 属性的(domain=0.0.1),而从 Request URL 中可以看到,我们发起请求的域名是 leyou.com,请求和响应的 domain 不匹配,浏览器就帮你自动忽略了。 然后在后端进行修改,并设置了nginx中的头信息,解决了这一问...
Django---Cookie/Session机制详解与区别
菜鸟可以飞的博客
03-29 1374
会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
django项目中如何将登录默认session过期时间14天改为其它配置
weixin_42289273的博客
01-24 1226
django设置登录session过期时间 修改settings.py中的配置即可: # session 配置项,一下是默认配置项,可以修改成自己想要的过期时间或者浏览器关闭后自动过期 SESSION_COOKIE_NAME = "sessionid" # Sessioncookie保存在浏览器上时的key,即:sessionid=随机字符串 SESSION_COOKIE_PATH = "/" # Sessioncookie保存的路径 SESSION_COOKIE_DOMAIN = None ...
Servlet
hebfhef的博客
10-12 146
Servlet是什么?? 它是运行在web 服务器上的应用程序,它是作为web浏览器或其他HTTP客户端请求与响应的中间层 servlet 框架搭建: servlet 中存在两个对象HttpServletRequest, HttpServletResponse HttpServletRequest : 主要用于接收界面的请求,与参数 请求的类型,请求的URL,请求的参数都可以在request 对象中获取 HttpServletResponse: 主要用于响应客户请求的结果信息 将请求的结果反馈给用户,浏览器
自学Django之路---Day5.Cookie、Response、会话技术
qq_39579087的博客
07-04 109
Response 可以指定状态码、内容等。 重定向 HttpResponseRedirect(简写 redirect) def buy(request): if random.randrange(10) > 5: return HttpResponseRedirect('/App/hello/') return HttpResponse('成功') JsonResponse(简写 redirect) 以json格式返回数据 Cookies 名称 释义
numpy入门笔记
lxyker的博客
05-31 1135
导入numpy库,一般设置别名为np import numpy as np np.__version__ '1.18.1' 创建ndarray n dimension array n维矩阵 1、使用np.array()由python list创建 li = [1, 2, 3, 4, 5] n = np.array(li) display(li, n) # li是列表,但是n是array [1, 2, 3, 4, 5] array([1, 2, 3, 4, 5]) li1 = [1.0,
事务相关的部分重点
lxyker的博客
11-24 658
事务相关部分重点 事务的ACID特性 原子性 Atomicity:事务是最小执行单位,像原子一样不可拆分,要么全部成功,要么全部失败 一致性 Consistency:执行事务前后的数据保持一致。比如转账业务无论成败总额不变 隔离性 Isolation:并发执行的事务不会相互影响,它们对数据库的影响和它们串行执行的效果是一样的 持久性 Durability:当事务被提交后,它对数据库中数据的改变是持久的。系统故障等不会导致数据丢失 数据库常见的并发异常 脏写 事务2已提交,事务1回滚,导致事务2提交的修改也被
Linux-Vim键盘图-中文版
lxyker的博客
03-14 629
redis持久化机制及原理
lxyker的博客
12-08 588
redis持久化机制 redis提供了两种持久化机制: 快照(snapshot):保存某一时刻的数据状态 AOF(appen only file):将写命令记录到日志文件中 快照 默认的持久化机制 保存以.rdb结尾的文件,于是也被称为RDB方式 快照生成方式 客户端执行BGSAVE、SAVE指令 服务器配置自动触发 900 1 300 10 60 10000 BGSAVE 当接收到客户端的BGSAVE指令后,redis会调用fork来创建一个子进程,然后子进程负责将快照写入磁盘中,
Djangosessioncookie原理
最新发布
06-12
Djangosessioncookie是用于在web应用程序中跟踪用户状态和信息的两种重要机制。 Session机制 Djangosession机制是基于cookie实现的。当用户第一次访问网站时,Django服务器会生成一个唯一的session ID,将其存储在服务器端的session数据库中,并在响应中设置一个名为sessionid的cookie,将session ID发送给用户的浏览器。浏览器会在后续的请求中自动将该cookie发送回服务器,Django服务器通过session ID可以识别出当前用户的会话信息,并在服务器端存储和管理用户的会话状态。 Cookie机制 Djangocookie机制是通过设置HTTP响应头中的Set-Cookie字段来实现的。当服务器需要在客户端存储一些信息时,可以通过设置cookie来实现。在Django中,可以通过HttpResponse对象的set_cookie()方法来设置cookie,也可以通过request.COOKIES属性来读取cookie。 总结 Djangosessioncookie机制都是通过在服务器和客户端之间交换数据来实现的。Session机制是通过在服务器端存储和管理会话信息,使用cookie来跟踪用户的会话状态;而Cookie机制则是在客户端存储和管理数据,使用cookie来传递数据。这两种机制都是在web开发中非常常见的技术,可以帮助开发人员实现更加复杂的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值