Django中操作cookie和session

最新推荐文章于 2022-04-22 19:41:55 发布
最新推荐文章于 2022-04-22 19:41:55 发布
阅读量240 收藏 1
点赞数
分类专栏: Django 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29175605/article/details/98881978
版权

在Django中操作cookie和session

1.操作cookie

1.1 设置cookie

设置cookie是设置值给浏览器的。因此我们需要通过response的对象来设置,设置cookie可以通过response.set_cookie来设置,这个方法的相关线束如下:

  1. key:这个cookie的key
  2. value: 这个cookie的value
  3. max_age: 最长的生命周期。单位是秒
  4. expires: 过期时间
  5. path: 对域名下哪个路径有效。默认是针对主域名下都有效
  6. domain:针对哪个域名有效。默认是针对主域名下都有效,如果只要针对某个子域名才有效,那么可以设置这个属性.
  7. secure:是否是安全的,如果设置为True,那么只能在https协议下才可用
  8. httponly:默认是False。如果为True,那么在客户端不能通过JavaScript进行操作
def index(request):
    response = HttpResponse("index")
    expires = datetime(year=2019, month=5, day=29, hour=22, minute=30, second=0)
    expires = make_aware(expires)
    response.set_cookie("username", "sss", max_age=180)
    return response
1.2删除cookie

通过delete_cookie即可删除cookie。实际上删除cookie就是将指定的cookie的值设置为空的字符串,然后使用将他的过期时间设置为0,也就是浏览器关闭后就过期。

def delete_cookie(request):
    """删除cookie"""
    response = HttpResponse('delete')
    response.delete_cookie('username')
    return response
1.3获取cookie

获取浏览器发送过来的cookie信息。可以通过request.COOKIES来或者。这个对象是一个字典类型。比如获取所有的cookie,那么示例代码如下:

def my_list(request):
    """视图获取cookie信息"""
    cookie = request.COOKIES
    username = cookie.get('username')
    return HttpResponse(username)

2.操作session

django中的session默认情况下是存储在服务器的数据库中的,在表中会根据sessionid来提取指定的session数据,然后再把这个sessionid放到cookie中发送给浏览器存储,浏览器下次在向服务器发送请求的时候会自动的把所有cookie信息都发送给服务器,服务器再从cookie中获取sessionid,然后再从数据库中获取session数据。但是我们在操作session的时候,这些细节压根就不用管。我们只需要通过request.session即可操作。示例代码如下:

def index(request):
   request.session.get('username')
   return HttpResponse('index')
2.1设置session
request.session[key] = value
request.session.setdefault(key,value)
2.2获取session
request.session[key]
request.session.get[key]
2.3删除session
del request.session[key]   # 删除某一个键值对

request.session.delete()   # 删除该用户的所有session数据,不删除cookie

request.session.flush()    # 删除该用户的所有session数据,删除cookie

session常用的方法如下:

  1. get:用来从session中获取指定值。

  2. pop:从session中删除一个值。

  3. keys:从session中获取所有的键。

  4. items:从session中获取所有的值。

  5. clear:清除当前这个用户的session数据。

  6. flush:删除session并且删除在浏览器中存储的session_id,一般在注销的时候用得比较多。

  7. set_expiry(value):设置过期时间。

    • 整形:代表秒数,表示多少秒后过期。
    • 0:代表只要浏览器关闭,session就会过期。
    • None:会使用全局的session配置。在settings.py中可以设置SESSION_COOKIE_AGE来配置全局的过期时间。默认是1209600秒,也就是2周的时间。

  8. clear_expired:清除过期的session。Django并不会清除过期的session,需要定期手动的清理,或者是在终端,使用命令行python manage.py clearsessions来清除过期的session。

修改session的存储机制

默认情况下,session数据是储存在数据中的。当然也可以将session数据储存到其他地方。可以设置SESSION_ENGINE来更改session的储存位置,这个可以配置为以下几种方案:

  1. django.contrib.sessions.backends.db:使用数据库。默认就是这种方案。
  2. django.contrib.sessions.backends.file:使用文件来存储session。
  3. django.contrib.sessions.backends.cache:使用缓存来存储session。想要将数据存储到缓存中,前提是你必须要在settings.py中配置好CACHES,并且是需要使用Memcached,而不能使用纯内存作为缓存。
  4. django.contrib.sessions.backends.cached_db:在存储数据的时候,会将数据先存到缓存中,再存到数据库中。这样就可以保证万一缓存系统出现问题,session数据也不会丢失。在获取数据的时候,会先从缓存中获取,如果缓存中没有,那么就会从数据库中获取。
  5. django.contrib.sessions.backends.signed_cookies:将session信息加密后存储到浏览器的cookie中。这种方式要注意安全,建议设置SESSION_COOKIE_HTTPONLY=True,那么在浏览器中不能通过js来操作session数据,并且还需要对settings.py中的SECRET_KEY进行保密,因为一旦别人知道这个SECRET_KEY,那么就可以进行解密。另外还有就是在cookie中,存储的数据不能超过4k
import datetime
from django.shortcuts import render, HttpResponse, redirect


def index(request):
    print(request.COOKIES)  # 打印cookie
    is_login = request.COOKIES.get("is_login")  # 从cookie中获取登陆状态
    if not is_login:  # 判断登陆状态为False
        return redirect("/login/login/")  # 302重定向到登陆页面

    username = request.COOKIES.get("username")  # 获取cookie中的用户名
    login_time = request.COOKIES.get("login_time")  # 获取cookie中的登陆时间
    return render(request, 'index.html', {"username": username, "login_time": login_time})


def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        if user == "xiao" and pwd == "123":
            obj = redirect("/login/index/")  # 302重定向到登陆页面
            obj.set_cookie("is_login", True)  # cookie设置登陆状态
            obj.set_cookie("username", user)  # cookie设置用户名
            now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
            obj.set_cookie("login_time", now)  # cookie设置登陆时间
            return obj
    return render(request, "login.html")


def login_session(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        if user == "xiao" and pwd == "123":
            # 写session
            request.session['is_login'] = True  # session设置登陆状态
            request.session['username'] = user  # session设置用户名
            now = datetime.datetime.now().strftime("%Y-%m-%d %H:%m:%S")
            request.session['login_time'] = now  # session设置登陆时间
            return redirect("/login/index_session/")  # 302重定向到首页
    return render(request, "login.html")


def index_session(request):
    is_login = request.session.get("is_login")  # 从session中获取登陆状态
    if not is_login:  # 判断状态不是True时
        return redirect("/login/login_session/")  # 302重定向到登陆页面
    username = request.session.get("username")  # 从session中获取用户名
    login_time = request.session.get("login_time")  # 从session中获取登陆时间

    return render(request, "index.html", {"username": username, "login_time": login_time})


def logout(request):
    request.session.flush()   # 清理session
    return redirect("/login/login_session/")  # 302跳转登录页面
v馒头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Djangocookiesession的使用
念念不忘,必有回响。
06-28 279
1 设置Cookie 可以通过HttpResponse对象的set_cookie方法来设置cookie。 HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期) max_age单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。 示例: def demo_view(req...
Django-cookies和session
pipi_peng的博客
05-29 119
文章目录会话Cookies使用删除和使用sessionsession配置session的使用settint.py的相关配置Django session的问题 会话 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话 HTTP协议是无状态的,导致会话状态难以保护 cookies和session就是为了保持会话状态而诞生的两个储存技术 Cookies cookies是保存在客户端浏览器上的存储空间 cookies在浏览器上是以键值对的形式进行存储的,键和值都是ASCII字符串的形式存储(
Django(33)Django操作cookie
weixin_45032957的博客
05-26 270
django操作cookie 设置cookie 设置cookie是设置值给浏览器的。因此我们需要通过response的对象来设置,设置cookie可以通过response.set_cookie来设置,这个方法的相关参数如下: key:这个cookie的key。 value:这个cookie的value。 max_age:最长的生命周期。单位是秒。 expires:过期时间。跟max_age是类似的,只不过这个参数需要传递一个具体的日期,比如datetime或者是符合日期格式的字符串。如果同时设置了expi
Djangocookiesession操作
xujin0的博客
11-22 442
cookiesession的介绍: cookie:在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
第六章:djangocookiesession
m0_46623754的博客
04-22 1502
cookie req.set_cookie(key,vel,max_age = xx) session req.session[key] = vel session表的迁移 两种删除方法, session的管理类 clear 清空自己设置的 flush 直接把session删除
Django框架之cookiesession及开发登录功能
weixin_30518397的博客
09-04 101
1.cookie是什么? Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的...
Djangosessioncookie简单的使用
GeniusXYT的博客
11-16 456
一、简单的理解 sessioncookierequest下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django要用session一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
Djangocookiesession操作实例代码
10-19
Django框架Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
Djangocookiesession
09-18
Django,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
django进阶之cookiesession的使用示例
01-21
它存在于服务器,Django默认会把session存入到数据库Session依赖于Cookie,如果浏览器不能保存cookies那么session就失效了。因为它需要浏览器的cookie值(sessionid)去session里做对比。session就是用来在...
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Django框架(21.Django设置cookie以及获取cookie
热门推荐
Mogul的博客
07-07 1万+
状态保持 http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么 Cookie 1.cookie是由服务器生成,存储在浏览器端的一小段文本信息。 2.cookie的特点: 以键值对方式进行存储。 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。 cookie是基于域名安全的。 cookie是有过期时间的......
Django设置cookie、读取cookie、删除cookie
master_ning的博客
04-26 1万+
cookie:客户端游览器上的一个文件,以键值对进行保存,类似字典{'k':'v'},与服务器端没有关系,当游览器访问服务器时候,服务器会生成一个随机字符串保存在cookie返回给客户端,这样当客户端游览器下次访问服务器端时候,会带着这个保存了服务器端的随机字符串的cookie访问服务器,服务器端收到请求后,经过检查此cookie已存在此随机字符串,表示此客户端为已通过认证的状态,可以直接...
django-cookie的认识和基本使用与值查看
pyhui的技术博客
09-04 554
cookie的理解图示 cookie的特点 cookie的设置 在视图函数 cookie的获取 cookie的查看 》 》服务端写入cookie 》客户端请求是会带上cookie cookie的时效性 默认情况下,只设置了cookie的键和值 不给其它参数 浏览器关闭后就消失 》设置过期秒数 》或者设置过期的日子 》查看过期时间 ...
Djangocookie(一)
qq_45642851的博客
09-20 1128
什么是cookie 不知道大家有没有遇到过这样一种情况,当我们通过账户名密码登录一些网站后,下次再打开该网站就不需要填写用户名和密码就直接是登录状态了。 聪明的小伙伴一定能够想到一定是有什么神奇的东东存储了登录所需要的相关信息,让我们再次登录网站时,由网站直接利用这个神奇的东东来验证我们是否登陆过,而这个就是我们这篇文章描写的主角——cookie cookie在英文的原意是甜饼,小饼干,但在这里它却不是一种食物,简单来讲,cookie是保存在浏览器端的键值对,可以用来存储用户登录的凭证,以及一些关于
Cookie_Django操作cookie
不怕猫的耗子z
10-11 2182
cookie 1、在网站,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头发送给客户端。...
DjangoSession使用(进阶篇)
zhanghs1989的博客
04-17 4341
一、什么是SessionCookie? 这里有必要先了解一下SessionCookie的概念。 我们知道,HTTP是无状态、无连接的协议,但是只要结合实际场景的话,你显然会对这个说法感到疑惑,因为有很多实际应用的例子,似乎都表明了HTTP是’有状态’的。比方说,你登录一个网站,并没有输入账号密码就会自动登录,你在购物车购买的商品,并没有标注你的身份就可以被服务器正确识别,这又是怎么一回事呢?其实做到这些的,不是HTTP,而是另外两个技术,CookieSession。 我们登录一个网站输入网址,
djangocookies和session机制
weixin_30820077的博客
06-08 114
0.概述 (1)为什么要有cookies和session   在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。而在现实网站,那淘宝网来举例,用户将商品加入购物车和用户付款是不同的请求,但这个这连个请求需要是同一个用户,而这样的使用场景很多。总结来说,cookies和session一种用户识别用户身份的解决方案。...
怎样理解djangocookiesession
最新发布
04-13
Djangocookiesession都是用来存储用户信息的。cookie是在客户端(浏览器)存储一些用户信息的小文件,而session是在服务端存储用户信息的一种机制。当用户通过浏览器发起请求时,服务端会通过cookie或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值