Django Cookie和Session

最新推荐文章于 2024-08-09 00:05:38 发布
最新推荐文章于 2024-08-09 00:05:38 发布
阅读量242 收藏
点赞数 1
分类专栏: Django 文章标签: python django cooki session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14876133/article/details/84986699
版权

文章目录

Cookie

HTTP协议是无状态的。无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。

Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。

cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

设置cookie
response = HttpResponse()
response.set_cookie('name', 'Tom', max_age=10)
response.set_signed_cookie('age', '18', salt='加密盐', max_age=10)
获取cookie
request.COOKIES('key')
request.get_signed_cookie('is_login', default='0', salt='加密盐')
删除cookie
response.delete_cookie('key')

参数:

  • key:键
  • value:值
  • max_age=None, 超时时间
  • expires=None, 超时时间(IE requires expires, so set it if hasn’t been already.)
  • path=’/’, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
  • domain=None, Cookie生效的域名
  • secure=False, https传输
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
Cookie 登录验证

urls:

urlpatterns = [
	url(r'^login/$', views.login, name='login'),
    url(r'^home/$', views.home, name='home'),
    url(r'^logout/$', views.logout, name='logout'),
    url(r'^index/$', views.index, name='index'),
]

template:

login界面

<h1>这是登录页面!</h1>
<form action="{{ request.get_full_path }}" method="post">
    <p>
        用户名:
        <input type="text" name="user">
    </p>
     <p>
        密码:
        <input type="password" name="pwd">
    </p>
    <p>
        <input type="submit" value="登录">
    </p>
</form>

home界面

<h1>这是home页面!</h1>
<a href="/app01/logout/">注销</a>
<a href="/cookie/index/">跳转index界面</a>

views:

from django.shortcuts import render, redirect, HttpResponse
from functools import wraps


# 检查是否登录
def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.get_signed_cookie('is_login', default='0', salt='pwd')
        if ret == '1':
            # 已登录
            return func(request, *args, **kwargs)
        else:
            # 未登录
            print('request.path_info:', request.path_info)
            print('request.path:', request.path)
            print('request.get_full_path:', request.get_full_path())
            next_url = request.path_info
            return redirect('/cookie/login/?next_url={}'.format(next_url))

    return inner


# 登录
def login(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        password = request.POST.get('password')
        next_url = request.GET.get('next_url')

        if user == 'Tom' and password == '123456':
            if next_url:
                response = redirect(next_url)
            else:
                response = redirect('/cookie/home/')
            response.set_signed_cookie('is_login', '1', salt='pwd', max_age=10)
            return response

    return render(request, 'login.html')


# 首页
def home(request):
    ret = request.get_signed_cookie('is_login', default='0', salt='pwd')
    if ret == '1':
        return render(request, 'home.html')
    else:
        return redirect('/cookie/login/')


# index界面
@check_login
def index(request):
    return render(request, 'index.html')


# 登出
def logout(request):
    response = redirect('/cookie/login/')
    response.delete_cookie('is_login')
    return response

Session

Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

session依赖于cookie。cookie保存在浏览器,session保存在服务器。

设置session
request.session['name'] = 'Tom'
request.session.setdefault('age', 20)

# 设置session超时时间
# value是个整数,session超时时间是秒
# value是datetime活timedelta,session在制定时间失效
# value是0,用户关闭浏览器失效
# value是None,session依赖全家session策略
request.session.set_expiry(value)
获取session
name = request.session.get('name', None)
age = request.session['age']

# 获取所有键
keys = request.session.keys()
# 获取所有值
values = request.session.values()
# 获取所有键值对
items = request.session.items()
# session的key
session_key = request.session.session_key

# 判断数据库里是否有session的key
request.session.exists("session_key")
删除session
# 清除过期数据
request.session.clear_expired()
# 删除当前会话中所有的session数据
request.session.delete()
# 删除当前会话的session数据和cookie数据
request.session.flush()
Session 登录验证
from functools import wraps


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get('is_login')
        if ret == '1':
            return func(request, *args, **kwargs)
        else:
            next_url = request.path_info
            return redirect('/session/login/?next_url={}'.format(next_url))

    return inner


def login(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        password = request.POST.get('password')
        next_url = request.GET.get('next_url')

        if user == 'Jim' and password == '123456':
            if next_url:
                response = redirect(next_url)
            else:
                response = redirect('/session/home/')

            # 设置session
            request.session['user'] = user
            request.session['is_login'] = '1'
            request.session.set_expiry(10)
            return response

    return render(request, 'session/login.html')


@check_login
def home(request):
    user = request.session.get('user', None)
    return render(request, 'session/home.html', {'user': user})


@check_login
def index(request):
    return render(request, 'session/index.html')


@check_login
def logout(request):
    # 删除所有session
    request.session.delete()
    return redirect('/session/login/')
CBV使用装饰器
1. 装饰器加在get或post方法上
from django import views
from django.utils.decorators import method_decorator


class UserInfo(views.View):
    @method_decorator(check_login)
    def get(self, request):
        user = request.session.get('user')
        return render(request, 'session/userinfo.html', {'user': user})
2. 装饰器加在dispatch方法上
class Info(views.View):
    @method_decorator(check_login)
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)

    def get(self, request):
        user = request.session.get('user')
        return render(request, 'session/userinfo.html', {'user': user})

因为CBV中首先执行的就是dispatch方法,所以这么写相当于给get和post方法都加上了登录校验。

3. 装饰器加在视图类上
@method_decorator(check_login, name='get')
class MyInfo(views.View):
    def get(self, request):
        user = request.session.get('user')
        return render(request, 'session/userinfo.html', {'user': user})

method_decorator必须传 name 关键字参数

xiangxiongfly915
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中的cookiesession操作实例代码
10-19
Django框架中,Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django中进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
Django cookiesession
12-20
在Web开发中,Django框架提供了对CookieSession的处理机制,这些都是为了克服HTTP协议的无状态特性。本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端...
Django中的cookiesession
09-18
Django中,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发中,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Django ORM
xiangxiongfly
11-11 2864
Django view和url
xiangxiongfly
11-05 1051
文章目录view 视图FBVCBVHttpRequestHttpResponse文件上传JsonResponseredirecturl 分发器 view 视图 FBV 函数视图,(function base view) urlpatterns = [ url(r'^view_fbv/', views.view_fbv), ] def view_fbv(request): return...
Django 分页加载数据
xiangxiongfly
03-13 839
文章目录分页加载普通实现 分页加载 普通实现 向book表添加大量数据 class Employee(models.Model): name = models.CharField(max_length=32) class Meta: db_table = 'employee' if __name__ == '__main__': os.environ....
Django auth模块
xiangxiongfly
12-31 624
文章目录auth 简介auth 模块简单示例 auth 简介 Django内置了强大的用户认证系统auth,它默认使用 auth_user 表来存储用户数据。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。 auth 模块 创建超级用户:python manage.py createsuperuser auth.auth...
Django Ajax和CSRF
xiangxiongfly
12-17 597
文章目录JSONAjaxAjax与csrf方式一方式二文件上传 JSON JSON是指JavaScript对象表示法(JavaScript Object Notation) JSON是轻量级的文本数据交换格式 JSON.parse():将一个JSON字符串转为JavaScript对象 var json_str = '{"name":"Tom","age":20}'; var json...
Django templates
xiangxiongfly
11-04 396
文章目录模版配置常用语法Filter 过滤器default 默认值length 数据长度filesizeformat 文件大小slice 切片date 格式化日期safe 安全转义truncatechars 多于指定数量显示省略号...cut 移除指定字符串自定义filter标签for 循环母版 模版配置 在setting.py文加下配置 TEMPLATES = [ { #...
Django Form组件
xiangxiongfly
12-21 356
文章目录使用Form组件验证常用Form组件内置字段字段校验`RegexValidator`验证器自定义函数验证Hook方法局部钩子全局钩子 使用Form组件验证 views: from django.shortcuts import render, HttpResponse from django import forms # 先定义一个Form类 class LoginForm(forms....
Django 初识
xiangxiongfly
11-03 247
文章目录Django简介DjangoPython版本对应MVC和MTVMVCMTV创建Django项目基本配置 Django简介 Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。 DjangoPython版本对应 Django version Python versions 1.8 2.7,3.2,3.3,3.4,3.5 1.9,1...
Django 中间件
xiangxiongfly
12-26 235
文章目录中间件中间件执行流程中间件执行流程 中间件 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 中间件执行流程 process_request(self,request) 中间件process_request在请求从wsgi拿到之后执行 返回response,不...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 599
1.定义2.安装3. 案例。
python的匿名函数
weixin_74923758的博客
08-05 252
python中的匿名函数是一种简洁的函数定义方式,它使用lambda关键字来创建。匿名函数通常用于需要一个函数对象,但又不想去定义一个完整的函数时。它们可以接收任意数量的参数,但只能有一个表达式。匿名函数经常与函数的参数一起使用,例如map(),filter()和sorted()等函数,这些函数可以接受一个函数作为参数来指定如何操作数据。map()函数可以将一个给定的函数应用于一个可迭代对象的每个元素。是函数体,它是一个表达式,其结果将作为函数的返回值。
NVIDIA-CUDA
qq_41081716的博客
08-08 385
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
最新发布
蜡笔小新星的博客
08-09 322
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
djangocookiesession
04-11
Djangocookiesession是网站开发中常用的两种存储用户信息的方式。Cookie是将用户信息保存在用户的浏览器中,可以用于实现自动登录、记住密码等功能;而Session是将用户信息保存在服务器端,通常存储用户登录状态、购物车内容等信息。两者都能实现存储用户信息的功能,具体使用要根据业务需求选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值