django设置session及登录退出案例

已于 2023-06-04 19:14:24 修改
阅读量393 收藏 1
点赞数
文章标签: django python 后端
于 2023-06-04 19:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62836433/article/details/131035226
版权

session【关闭浏览器session失效】安全型较高

数据库上的session(不删还在)

       1. 在settings.py中添加

SESSION_ENGINE='django.contrib.sessions.backends.db'

        2. settins.py中的MIDDLEWARE 中确保没有注释

MIDDLEWARE = [
    'django.contrib.sessions.middleware.SessionMiddleware',
]

        3. settins.py中的INSTALLED_APPS 中确保没有注释

INSTALLED_APPS = [
    'django.contrib.sessions',
]

缓存上的session(关浏览器失效)

        1. 在settings中添加

SESSION_ENGINE='django.contrib.sessions.backends.cache'

        2. settins.py中的MIDDLEWARE 中确保没有注释

MIDDLEWARE = [
    'django.contrib.sessions.middleware.SessionMiddleware',
]

session的建立

  1. 设置session【request.session[key]=value】
  2. 获取session【request.session[key]】
  3. 删除session【del request.session[key]】

 

登录退出 

建立三个path分别对应【登录退出页面(index),登录页面(fform),退出操作(tuichu)】 

6ac24b11861a408ba2dceaac2dffd00c.png                  b3d694da98264affbd5d9497b77c341f.png

 

 

登录退出页面 

从浏览器输入【127.0.0.1:8000/index/】默认使用的是GET方法,从表单传递过来的是POST【method=’post‘】

def index(request):#主页面展示登录|退出
    
    if request.method == 'POST':
        '''从表单获取数据'''
        request.session['name']=request.POST.get('name')
        request.session['pwd']=request.POST.get('pwd')
        print(request.session['name'], request.session['pwd'])
        '''用户是张三且密码是123才算登录成功'''
        if(request.session['name'] == '张三')and(request.session['pwd'] == '123'):
            return render(request,'index.html')
        else:
            request.session['mes']='error!'
            return redirect("/fform/")

    request.session['mes']=''
    return render(request, 'index.html')

 设置了session['mes']=''【在fform判断是否正确,或者匹配成功后删除此session】,执行index.html页面,name为空执行else的语句

<body>
<h1>登录|退出</h1>
{% if request.session.name != None  %}
    <p><span>欢迎:{{ request.session.name }} | <a href="/tuichu/">退出</a> </span></p>
{% else %}
    <span><a href="/fform/">登录</a> | <a href="/tuichu/">退出</a> </span>
{% endif %}
</body>

登录页面

点击登录,跳转到登录页面(/fform/),进入froms.html页面

def fform(request):
    return render(request,'forms.html')

 从index页面获取的mes为空不打印,然后提交使用post请求跳转到登录页面,登录页面获取提交的数据并存入session中【密码可以不存】,由其判断name与pwd是否符合预期值,若符合则进入index.html,若不符合则设置session['mes']并跳转回登录页面,此时的mes不为空,打印其值,【字体设置为红色】

<body>
<form method="post" action="/index/">
    {% csrf_token %}
    <p><label>
        姓名:<input type="text" name="name">
        {% if request.session.mes == None %}
            <span></span>
        {% else %}
            <span style="color: red">{{ request.session.mes }}</span>
        {% endif %}
    </label></p>
    <p><label>
        密码:<input type="text" name="pwd">
    </label></p>
    <label>
        <input type="submit" value="提交">
    </label>
</form>
</body>

退出操作

删除session的name【session['name']失效,即name为空】,并返回登录退出页面

def tuichu(request):
    del request.session['name']
    del request.session['pwd']
    return redirect('/index/')

 

 

柒拾霜染
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django框架之中间件
qq_42662411的博客
03-12 174
1-中间件的概念 Django中间件(Middleware)是一个轻量级、底层的“插件”系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出. 用户—通过请求request----中间件----通过请求quest----urls以及视图层 urls以及视图层–返回响应response—中间件—返回响应response—用户 2-django中的中间件 django 中的...
django-session-cleanup:定期任务,用于从django_session表中删除过期的Django会话
05-26
Django会话清理 对于使用cached_db或db会话引擎的项目,一段时间后django_session表可能会变得很大。 Django提供了“ cleanup”管理命令,用于从此表中删除过期的会话,但是您必须手动运行此命令或设置cron作业。 Django会话清理为提供了一个定期任务,该任务将删除过期的会话。 用法 运行pip install django-session-cleanup 。 在您的项目设置中将session_cleanup添加到INSTALLED_APPS 。 在项目的设置中编辑或创建CELERYBEAT_SCHEDULE : from session_cleanup.settings import weekly_schedule CELERYBEAT_SCHEDULE = { ... 'session_cleanup': weekly_s
DjangoSession设置,获取,session有效期,储存方式的设置,以及过期session 的处理
qq_34511096的博客
07-29 1661
DjangoSession设置Session过期的处理,获取,session有效期,储存方式的设置
django设置session过期时间的方法解析
09-18
主要介绍了用django设置session过期时间的方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
session 修改密码python_django修改密码强制退出机制
weixin_31064353的博客
02-22 437
起因BUG出现系统升级django版本后经常出现自动退出登录问题复现系统升级django(大版本,如1.8、1.11和2.0)后,旧版与新版同时运行,同一各User用旧版authenticate验证后会导致新版中已登录User被退出。正常使用中的登陆、退出和会话保持登录from django.contrib.auth import authenticate, login , logoutdef l...
34.Django操作session(超详细)
wm1634208243的博客
08-23 106
如果用户已经登录,则服务器会在 cookie中保存一个 sessionid,下次再次请求的时候,会把该 sessionid携带上来,服务器根据 sessionid在session库中获取用户的session数据。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些 session信息还是绰绰有余的。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。
sir模型python实现_python-Django:获取模型s中的当前用户
weixin_39815600的博客
12-11 247
python-Django:获取模型s中的当前用户我想以models.py的Timesheet方法获得当前登录的用户(Tasks)。 我想检查用户的角色,并查看它是否可以根据其角色执行某些操作。models.朋友:class TimeSheet(models.Model):check_in_time = models.TimeField()check_out_time = models.TimeF...
Django会话控制-Session
lrf0122的博客
05-31 380
Django的内置的会话控制简称Session,它可以存储用户的数据信息。当用户首次访问网站时,网站的服务器自动创建Session对象,相当于该用户在网站的一个身份凭证。当用户在网站页面跳转时,存储在Session对象中的数据不丢失。只有Session过期或被清理时,服务器才将Session中存储的数据清空并终止该Session。在创建Django项目时,Django已默认启用Session功能。
python3与django2.0登陆验证与保持登录状态
qq_41983562的博客
03-29 1578
python版本:python3.6 django版本:2.0 最近想尝试写一个商城平台,刚开始的时候,用户不需要登录就可以在网站中逛商城,如果想登录也可以进行登录之后再逛商城。 效果图如下: 刚开始的时候感觉登录验证肯定很简单啊,但是呢问题来了,我登录验证是成功了,但是当我继续浏览其他商城页面的时候...
Python Django简单实现session登录注销过程详解
09-18
主要介绍了Python Django简单实现session登录注销过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django Session和Cookie分别实现记住用户登录状态操作
09-16
主要介绍了Django Session和Cookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django-利用session机制实现唯一登录的例子
12-20
'ENGINE': 'django.db.backends.mysql', 'NAME': '数据库名称', 'USER': 'root', 'PASSWORD': '123456', 'HOST': '10.18.62.2', 'PORT': '3306', } } 生成sessionpython manage.py makemigrations python...
好用的电子文档管理系统应具备哪些功能?
MSaaS的博客
04-30 453
通过使用8Manage电子文档管理系统这样有效的解决方案,企业可以更好地存储、组织和访问数据文件,简化许多涉及数字文档的业务流程,从而提升业务办公效率。为了跟踪文档的处理方式,8Manage 保留不可擦除的审计跟踪,让你全面了解系统上任何人的每个操作。8Manage电子文档管理系统的索引查询、关键字查询和全文检索可以帮助你轻松找到查找的内容,你还可以定义知识层次结构并根据其知识分类搜索文档。得益于清晰的组织系统,你可以知道哪个文档版本有更新,团队成员可以从中央位置发表评论或更改文档的状态。
Django Admin报错“外键冲突”排查
Jason的博客
05-04 452
当继承自 ,并自定义一些字段(如 ),Django 将根据这个自定义模型来创建和管理用户。自定义用户模型对应于 表,而不是默认的 表。因此,执行 时,数据会写入 ,当然前提是 配置正确。查了django_admin_log表,其FOREIGN KEY ()是依赖于auth_user表的id: 但是由于自定义了User模型,并继承于AbstractUser,并且在声明AUTH_USER_MODEL的情况下,也就是说现在根本不会用到auth_user这个表,而是自定义的tb_user表。原因终于浮出水
深入探讨Django中用户自定义身份验证的实现方法
最新发布
深入Odoo开发:打造高效、定制化的企业解决方案。
05-06 195
首先,为了实现自定义的身份验证,通常需要创建一个自定义的用户模型。这可以通过继承Django提供的AbstractBaseUser类来实现。通过定义自己的用户模型,你可以添加任意数量的自定义字段和方法,以满足你的应用程序需求。接下来,你需要编写自定义的认证后端来处理身份验证逻辑。Django允许你通过编写自己的认证后端来实现用户身份验证。你可以创建一个类,实现authenticate()和get_user()方法来处理用户的认证和获取用户对象的逻辑。
基于python+django网易新闻+评论的舆情热点分析平台
Timi2019的博客
04-30 837
【实现功能】网站前台:(1)用户可以在不登录的情况下访问本系统,但是不能进行数据的分析,也不能对自己的个人信息进行修改。(2)用户的注册与登录:游客想要在一个网站对自己的信息进行修改的话,需要经过一系列的有验证信息的注册,成为网站的正式用户后,可以编辑或修改自己的个人信息。(3)评论分析:用户可以在网站内对所有的评论进行查看和分析。(4)个人信息:通过个人信息查看功能可以查看自己的个人信息,还可以对密码进行修改。
Django数据库创建存储及管理
weixin_45754647的博客
04-30 953
通过这种方式,视图函数负责业务逻辑的处理,而模型则负责与数据库的交互。只有在admin.py中注册了模型,Django管理后台才能够:在管理界面上显示这些模型 允许管理员对这些模型的数据进行增删改查操作 因此,如果只是在models.py中定义了模型,但是没有在admin.py中注册,那么将无法在Django管理后台中操作这些模型的数据。换句话说,admin.py中的注册是一个关键的步骤,它将您在models.py中定义的模型与Django管理后台进行了关联,使得管理后台可以正确地对这些模型进行管理。
Django 管理员登录安全 OTP双因素认证
tonyhi6的博客
05-03 396
Django管理员的登录安全 OTP双因素认证. 本项目环境:Django 2.0.13+django-otp 0.9.3。1 安装pip3 install django-otp==0.9.3。
python Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系
shixuegen的专栏
04-30 1092
Django 中,管理用户权限和角色通常涉及到使用 Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系。如果你的前端和后端是分开的,你可能希望使用 Django REST framework 来创建 RESTful API,以便前端可以请求和更新权限数据。验证和授权: 确保后端 API 进行了适当的验证和授权,以防止未授权的用户访问或修改权限数据。显示权限: 前端根据接收到的权限信息,使用 Element UI 组件显示用户的当前权限。然后返回更新后的权限状态给前端。
djangosession实现用户登录
03-29
在用户注销或退出登录时,需要从session中删除用户信息。可以使用以下代码删除session中的用户信息: ```python del request.session['user_id'] ``` 通过以上步骤,就可以在Django中使用session实现用户登录了。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值