django token session cookie 保持用户登录状态(用户登录信息保存,查询,删除)

最新推荐文章于 2023-07-18 17:03:07 发布
最新推荐文章于 2023-07-18 17:03:07 发布
阅读量2.8k 收藏 11
点赞数
分类专栏: session cookie token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcf1995/article/details/87818865
版权
本文详细介绍了Django中Token和Session两种用户登录状态保持机制。Token适用于RESTful API,用户验证成功后返回Token,客户端在后续请求中携带Token以验证身份。Session则利用cookie保存Jsessionid,服务器端通过sessionid查找用户信息。同时,文章还涵盖了Django内置的登录、查询和退出登录的操作。
摘要由CSDN通过智能技术生成

token (需要django的rest_framework.authtoken模块)

  1. 客户端通过post请求发送username和password到服务器端,服务器端验证用户名和密码正确后返回一个token
  2. 客户端接受返回的token并保存
  3. 客户端发起请求时需要在请求的header中的authentication属性添加token值
  4. django使用request.user.is_authenticated()判断用户是否登录,若token正确则会自动登陆

session(为每个浏览器创建一个session对象,每个session对象有一个Jsessionid,以cookie的方式将Jsessionid返回给浏览器):

在这里插入图片描述

  1. 前端页面发送username和password到服务器的login接口时,针对每个用户的浏览器生成一个session对象,每个session对象有一个Jsessionid,login判断用户名和密码正确后,,通过request.session[‘username’]=username,request.session[‘isLogin’]=true往该用户浏览器的session中添加多个key/value值,数据库django-session表中为每个session对象生成一条记录[sessionid,key,value:“hduhueu”,“username”:“pengcong1995”;“isL
最低0.47元/天 解锁文章
pengcong0201
关注
专栏目录
djangoCookieSessionToken
Shawn派大星
04-21 484
一.CookieSessionToken的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
JWT安装配置
weixin_47397805的博客
10-05 357
1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效 'JWT_EXPIRATION_DELTA': datetime
Django中的CookieSessionToken
weixin_30770783的博客
12-10 264
Cookie :指望着为了辨别用户身份、进行会话跟踪而存储在用户本地的数据(通常经过加密),是由服务端生成,发送给客户端浏览器,浏览器会将Cookie以key/value保存,下一请求同一网站是就发送该Cookie给服务器 Django中写cookie: response.set_cookie(键,值,max_age=秒), 默认浏览器关闭过期 Djangocookie:...
Django使用Token
cfy137000的博客
01-28 8845
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
Django 使用 token 认证
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 sessiontoken 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
四、【Django】基于Jwt的token认证(登录接口
最新发布
Ataoker的博客
07-18 4919
django 使用jwt token的东西来进行认证
Django如何使用jwt获取用户信息
09-17
re_path(r'v1/login/$', obtain_jwt_token, name='login'), # 用户登录后返回token ] ``` **前端处理** 前端在接收到登录成功的响应后,会得到一个JWT。为了在后续请求中携带JWT,可以将其存储在localStorage中,...
Django 使用 cookie 实现简单的用户管理功能
10-16
因此,在实际的用户管理系统中,通常会结合sessioncookie使用,session存储敏感信息cookie仅用来保存session_id,以保持用户会话。 总的来说,Django通过cookie实现简单的用户管理功能,涉及到了模型定义、视图...
Django用户登录与注册系统
热门推荐
laikaikai的博客
06-04 11万+
1.1.创建项目和appdjango-admin startproject mysite_login python manage.py startapp login1.2.设置时区和语言Django默认使用美国时间和英语,在项目的settings文件中,如下所示:LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC' USE_I18N = True USE_L1...
使用Django自带的登录模块实现登录功能(包含token实现))
麦浪z
12-14 3563
1.创建虚拟环境,创建项目mysite,创建app user 2.前端发送登录请求。 //前端使用vue,axios需要自己做相关配置 //LoginForm:{ // username: "admin", // password: 123456 // }, const {data:res} = this.$axios.get("api/users/login",{ params:this.LoginForm }) 3.在Django..
Django实现注册、登陆、认证token等功能
前端小东
09-24 2771
今天来记录一下,使用django开发中,经常用到的注册、登陆、认证携带token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始 #注册 1:先定义路由, from django.urls import path from .views import RegisterView,LoginView,TestAuthView urlpatterns = [ path('register/', RegisterView.as_view()), ] 2:定义具体的视图函数
django项目后台开发】TokenSession的区别、Token的生成方式(1)
python全栈
05-17 1119
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
Django的会话技术(Cookie/Session/Token/密码安全)
Dorisi_H_n_q的博客
06-02 1068
————解决痛点————1.解决短连接无法保存用户状态的问题2.延长了请求的生命周期————Cookie————1.客户端会话技术(数据存储在客户端)2.以key-value的形式进行存储3.cookie的操作都是通过Response来实现的4.典型场景:购物车、登录信息5.支持过期时间6.Cookie清除策略:①默认关闭浏览器时cookie自动清除②配置Cookie过期时间:max-age=0 ...
django使用sessiondjango-session 存储位置
小胖_@的博客
12-01 792
文章目录django使用sessiondjango-session 存储位置设置session保存位置,有三种方法:1. 将Session存储在数据库中2. 将Session存储在缓存中3. 将Session存储在文件系统中:配置 settings.py 关于session的默认配置把Djangosession放到redis数据库中 django使用sessiondjango-sessio...
Django系列7---cookiesession、json、csrf_token
什么最重要?算法!!
10-07 742
博客核心内容:
django rest framework系列03-get使用方式基于token基本用户登录状态认证
西北一条虫的博客
01-08 296
1、先看代码后讲解: views部分: from rest_framework.views import APIView from django.http import JsonResponse from API import models from rest_framework import exceptions from rest_framework.request import Request ORDER_DISK = { #模拟订单数据 "1":{ 'nam
[django项目] 实现用户登录登出功能
makesomethings的博客
08-14 3431
用户登录登出功能 I. 功能需求分析 1>功能分析 1.1>流程图 1.2>功能接口 登录页面 登录功能 退出功能 II. 登陆页面 1>接口设计 1.1>接口说明 类目 说明 请求方法 GET url定义 /users/login/ 参数格式 无参数 1.2>返回结果 登陆页面 2.后端代码 user/views.py代码...
django rest framework系列02-引入rest使用APIView实现用户登录保存Token
西北一条虫的博客
01-07 407
1、数据库简单设计: from django.db import models class UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 userna
Djangosession实现用户登录
05-12
Django 中,我们可以使用 session 来实现用户登录。下面是一个简单的示例: 1. 首先,在 `settings.py` 文件中,配置 session 参数: ```python SESSION_ENGINE = 'django.contrib.sessions.backends.db' ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值