Django - cookie 、session

最新推荐文章于 2024-10-24 18:40:19 发布
最新推荐文章于 2024-10-24 18:40:19 发布
阅读量442 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/84339143
版权

目录

一、cookie、session - 概念

1-1 cookie - 保存在浏览器的key-value结构数据

1-1-1 cookie 原理

1-1-2 cookie 规范

1-1-3 cookie的覆盖 - 服务器端发送重复的Cookie那么会覆盖原有的Cookie

1-2 Session - 保存在服务器的key-value结构数据

二、 Django中操作cookie

2-1 获取cookie

2-2 设置cookie

 2-3 删除cookie

三、cookie 实现登陆校验

四、Django操作Session

4-1 set、get练习

 五、Django中的Session配置 - 可放置于缓存、redis(内存数据库)等数据库、settings文件等 -- 可以同时配置多个区域

六、session -  实现登陆校验

6-1 基于CBV + 装饰器 实现登录验证

一、cookie、session - 概念

注意:HTTP协议是无状态协议,每个请求都是独立,无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪。在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术。

1-1 cookie - 保存在浏览器的key-value结构数据

key-value结构的数据,由服务器接受响应后,发送给客户端浏览器。客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。

注意:在浏览器中查看cookie数据内容:F12-network-cookies文件

1-1-1 cookie 原理

由服务器产生内容,发送给浏览器,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

1-1-2 cookie 规范

  • Cookie大小上限为4KB;

  • 一个服务器最多在客户端浏览器上保存20个Cookie;

  • 一个浏览器最多保存300个Cookie;

上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能! 注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器

1-1-3 cookie的覆盖 - 服务器端发送重复的Cookie那么会覆盖原有的Cookie

例如:

客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A; 第二请求服务器端发送的是:Set-Cookie: a=AA。

那么客户端只留下一个Cookie,即:a=AA。

1-2 Session - 保存在服务器的key-value结构数据

Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,session 产生将 cookie保存在服务器,有较高的安全性。

总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

二、 Django中操作cookie

 

2-1 获取cookie

'''
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
'''

def set_cookie(request):
    obj = HttpResponse('hello set_cookie')
    # 普通设置cookie
    # obj.set_cookie('name', 'hello') # Set-Cookie:name=hello; Path=/

    obj.set_signed_cookie('name','hello',salt='salt-set-cookie',max_age=10,)
    # Set-Cookie:name=hello:1gPjkJ:GBRTD7o3mBHO…50:06 GMT; Max-Age=10; Path=/
    return obj

参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间,单位为s

2-2 设置cookie

'''
rep = HttpResponse(...)
rep = render(request, ...)

rep.set_cookie(key,value)
rep.set_signed_cookie(key,value,salt='加密盐')

'''

def get_cookie(request):
    print(request.COOKIES)  # {'name': 'hello'}
    print(type(request.COOKIES))  # <class 'dict'>

    # 简单获取cookie的方式
    # name =  request.COOKIES['name']
    # name = request.COOKIES.get('name') # Cookie:name=hello;

    name = request.get_signed_cookie('name', default=None, salt='salt', max_age=5)
    # Cookie:name=hello:1gPjlG:uWQ2P9PhBHRZxRtx4mY4k7QDk84
    print(name)  # hello
    obj = HttpResponse('hello get_cookie')
    return obj

参数:

  • key,
  • value='', 值
  • max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止
  • expires=None, 超时时间(IE requires expires, so set it if hasn't been already.),使用datatime对象
  • path='/', Cookie生效的路径,/ 表示根路径,即指定路径能收到网页村粗的cookie
    注意:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。
  • domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。
    如, domain=".example.com"所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。
    如果该参数设置为 None ,cookie只能由设置它的站点读取
  • secure=False, 浏览器将通过HTTPS来回传cookie
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

 2-3 删除cookie

def delete_cookie(request):

    obj= HttpResponse('ok')
    # 指定删除名字是name的cookie
    obj.delete_cookie('name')
    return obj

三、cookie 实现登陆校验

需求分析:

  • 未登录的情况下查询购物页面,购物页面自动返回登录页进行登陆
  • 若从购物页面跳到登录页,则登陆完毕跳转回购物页
  • 若直接打开登陆选项进行登陆,则跳转回指定主页
from django.shortcuts import render, HttpResponse, redirect


# Create your views here.

# 登陆判断装饰器
def login_auth(func):
    def inner(request, *args, **kwargs):

        url = request.get_full_path()
        print(url)
        is_login = request.COOKIES.get('is_login')
        if is_login:
            res = func(request, *args, **kwargs)
            return res
        else:
            # 返回login页面重新登陆,next表示从哪个页面返回
            return redirect('/app03/login/?next=%s' % url)

    return inner


def login(request):
    if request.method == 'GET':
        return render(request, 'aPP_3_login.html')
    else:
        # 从url内获取next属性值
        next = request.GET.get('next')
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        if name == 'name' and pwd == '123':
            if next:
                # 若为他页跳转,返回跳转前他页(主页面)
                obj = redirect(next)
            else:
                # 若非他页跳转,返回指定页面(主页面)
                obj = redirect('/app03/index/')

            obj.set_cookie('is_login', True)
            return obj
        else:
            return HttpResponse('用户名或密码错误')


@login_auth
def shopping(request):
    return HttpResponse('确认登陆,可进行购物操作')

四、Django操作Session

# 获取Session中数据
request.session['k1']
request.session.get('k1',None)
'''
取值流程
    获取cookie中的随机字符串,根据数据库session表中随机字符串查询到session_data字典,从字典中获取指定key的value
'''

# 设置Session中数据
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
'''
设置流程
    生产一个随机字符串,并存储到数据库中 - 随机字符串 {'数据名':数据},向cookie中写入sessionid(用于存储随机字符串)
'''

# 删除Session中数据
del request.session['k1']
request.session.delete() # 当前会话的所有数据,仅删除数据库内的记录
request.session.flush() # 删除 浏览器内cookie缓存、数据库内记录数据
# .flush() 用于确保前面的会话数据不可以再次被用户的浏览器访问
#   例如,django.contrib.auth.logout() 函数中就会调用它。

'''
删值流程
    获取cookie字符串查询,在数据库中获取相应session表中记录对象进行删除
'''



# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
# 同上,返回迭代器
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 会话session的key - 取到随机字符串,浏览器带过来的cookie值
request.session.session_key # 内部封装 request.COOKIES.get('sessionid')

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")

# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
'''
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。
'''

4-1 set、get练习

报错信息1:查询不到sessiong表

问题原因:未查询到session表,仅仅是对数据进行执行,仍需要数据库的迁移操作

解决方法:进行数据库的两条迁移命令

from django.shortcuts import render, HttpResponse


# Create your views here.
def set_session(request):
    # 写session,干了三件事(每个浏览器会生成一个随机字符串)
    # 随机字符串是跟浏览器相关的,数据是跟账号相关的
    request.session['name'] = 'hello'
    # request.session['age']='18'
    # request.session['sex']='女'
    '''
    1 生成随机字符串:dfasfasdfa
	2 去数据库存储
	    随机字符串     值  (字典形式)                            超时时间
	    dfasfasdfa   {'name':'hello','age':18,'sex':'女'}       超时时间
	3 写入scookie(set_cookie('sessionid','dfasfasdfa'))
    '''
    return HttpResponse('ok')


def get_session(request):
    # 取session   取name这个字段对应的值
    name=request.session['name']
    print(name)
    # 取到随机字符串,浏览器带过来的cookie的值
    print(request.session.session_key)
    # dg6271ulrx1iftozcwaunk0fx871naup
    # 内部
    # request.COOKIES.get('sessionid')
    
    # 删除数据库的数据(内部)
    # 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
    # request.session.delete()
    # 即删数据库,又删浏览器的cookie
    # request.session.flush()
    return HttpResponse('get_session')

 

 五、Django中的Session配置 - 可放置于缓存、redis(内存数据库)等数据库、settings文件等 -- 可以同时配置多个区域

1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎


其他公用设置项:
SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)

六、session -  实现登陆校验

6-1 基于CBV + 装饰器 实现登录验证

from django.shortcuts import render, HttpResponse, redirect
from django.views import View
from django.utils.decorators import method_decorator

def login_auth(func):
    def inner(request, *args, **kwargs):

        url = request.get_full_path()
        print(url)
        # is_login = request.COOKIES.get('is_login')
        is_login = request.session.get('is_login',None)
        if is_login:
            res = func(request, *args, **kwargs)
            return res
        else:
            # 返回login页面重新登陆,next表示从哪个页面返回
            return redirect('/app03/login/?next=%s' % url)

    return inner


class Login(View):

    # 若数据请求为get请求触发
    def get(self, request):
        return render(request, 'aPP_3_login.html')

    # 若数据请求为post请求触发
    def post(self, request):
        # 从url内获取next属性值
        next = request.GET.get('next')
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        if name == 'name' and pwd == '123':
            if next:
                # 若为他页跳转,返回跳转前他页(主页面)
                obj = redirect(next)
            else:
                # 若非他页跳转,返回指定页面(主页面)
                obj = redirect('/shopping/')

            # obj.set_cookie('is_login', True)
            request.session['is_login'] = True
            return obj
        else:
            return HttpResponse('用户名或密码错误')


# @method_decorator(login_auth, name='get') # 指定get方法进行login验证
# @method_decorator(login_auth,name='post') # 指定post方法进行login验证
# @method_decorator(login_auth,name='dispatch') # dispatch的便捷写法
class Shopping(View):

    # 给内置dispatch方法添加装饰器,那么下面所有的get,post等其他方法都会添加
    @method_decorator(login_auth)
    def dispatch(self, request, *args, **kwargs):
        obj = super().dispatch(request, *args, **kwargs)
        return obj

    # @method_decorator(login_auth) # 单独指定get方法进行验证
    # 若数据请求为get请求触发
    def get(self, request):
        return HttpResponse('get-确认登陆,可进行购物操作')

    # 若数据请求为post请求触发
    def post(self, request):
        return HttpResponse('post-确认登陆,可进行购物操作')

 

查看django request所有k,v
weixin_45954124的博客
12-19 235
for k, v in request.environ.items(): print(k, v)
Django-cookiesession
weixin_42695345的博客
09-20 849
Cookie 是由服务器发送到用户浏览器的小文件,用于存储用户的相关信息。每次用户访问网站时,浏览器会将这些 cookie 发送回服务器特点: 1 . 数据存储在客户端,大小通常限制在 4KB 2 . 过期时间可以设置,默认是会话级别 3 . 用户可以手动删除 cookie
Django-cookie,session
最新发布
weixin_65791897的博客
10-24 1278
Session 对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而且在整个用户会话中一直存在下去。(session是依赖于cookie的)Django框架中的session管理允许存储和检索任意数据,它在服务器端存储数据并抽象cookie的发送和接收。
django-cookiesession
weixin_30747253的博客
02-02 60
manage.py 命令行工具,用于Django进行不同方式交互的交互脚本 重定向: 从一个地址转到另外一个地址 redircet(路径) 在django中就是从一个视图,转到另外一个视图 当一个逻辑处理完后,不需要显示数据,而是转回到其他页面。这时使用重定向 无状态: 浏览器请求服务器是无状态的 无状态指一次用户请求的时候,服务器无法知道此用户之前做...
Django-Cookie & Session
Zzzzzz的博客
08-29 283
Cookie名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型记住用户名。cookie数据存放在客户的浏览器(客户端)上。...
Django-COOKIESESSION
浪子燕青的博客
02-26 167
title: Django-COOKIESESSION copyright: true top: 0 date: 2019-07-11 22:32:22 tags: categories: WEB 后端框架 permalink: password: keywords: description: Django保持会话,通过cookiesession实现。 如果你淋雨,我就不打伞 COOKIE 设置Cookie def index(request): response =HttpResponse('.
Django-cookie-session
qq_36570552的博客
10-30 44
Django-cookie-session 为什么会出现Cookie, Session cookiesession都是为了弥补http协议的无状态特性,对server端来说无法知道两次http请求是否来自同一个用户,利用cookiesession就可以让用户只登录一次,server就知道某个请求是否需用重新登录。 什么是Cookie, Session ? 1.cookie:客户端第一次正常访...
Django实践-05CookieSession
IT从业者的成长历程
03-10 1495
本文主要是Django系列博客。本文是Django静态资源与Ajax请求示例。1.创建静态资源目录2.配置settings.py文件3.修改urls.py文件4.修改views.py文件5.修改teachers.html文件。
网页制作之Django-CookieSession
zuefeng的博客
08-28 195
学习目标: 了解cookiesession的基本原理,明确他们的使用原则,能够用他们进行各种用户验证与用户信息存储等功能。 学习内容: 1、 cookie a、基本原理 客户端浏览器上的一个文件 {"k": "dsasd"} b、服务器端创建cookie res = redirect("/index/") res.set_cookie("key","value") res.set_signed_cookie("key","value",salt="sdagduya"
Django CookieSession 对比
zsx0728的博客
11-25 918
本文通过示例演示 Django 中如何创建、查询、删除 CookieSession
django-利用session机制实现唯一登录的例子
12-20
Django提供了sessioncookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
django-redis-chs-readthedocs-io-zh_CN-latest.zip
05-04
- **会话过期**:可以通过设置`SESSION_ENGINE`中的`SESSION_COOKIE_AGE`来控制session的生命周期。 **6. 性能优化** - **缓存策略**:根据应用需求,选择合适的数据缓存策略,如按需缓存、定期刷新等。 - **缓存...
django-shopping-cart:一个通用的 django 购物车应用程序
06-08
配置 SESSION_ENGINE 设置,建议使用使用加密 cookie 的“django.contrib.sessions.backends.cache”或“signed_cookie”。 配置 SHOPPING_CART_PRODUCT_MODEL,添加您的产品型号。 SHOPPING_CART_PRODUCT_MODEL...
Python3 - 实现邮件的发送
热门推荐
LIN的博客
12-10 7万+
目录 一、 使用SMTP模块发送邮寄 二、 发送HTML格式右键 三、发送带附件的邮件 四、Django处理邮件的发送 4-1 settings配置 4-2 授权码的获取  4-3 视图函数 4-4 群发邮件(一次发送多份) 4-5 携带附件或发送HTML(需要接收方的支持) 4-6 基于SMTP的各大邮箱公司的 ‘服务器’ 及 ‘端口’ 一、 使用SMTP模块发送邮寄 ...
基于Django的前端渲染方式总结
LIN的博客
01-11 5399
 目录 一、基于后台Render传输数据,前台使用Django-Template渲染 1-0 渲染方式特点总结 1-1 后台Render传输数据 1-2 Template前端获取数据渲染 1-3 详细学习博客跳转 1-3-1 Django - 模板层 - 变量、过滤器、标签 1-3-2 Django - 模板层 - 模板的导入和继承 、静态文件的使用 1-3-2 基于此方法实现渲染...
基于Django 的 Redis操作
LIN的博客
12-27 5299
目录 一、手动连接 1-1 单独文件内建立连接池,当做模块在其他位置使用 1-2 视图函数中使用 二、使用django-redis模块进行连接操作 2-1 setting文件内进行连接配置 2-2 导入模块,视图函数使用 一、手动连接 1-1 单独文件内建立连接池,当做模块在其他位置使用 import redis POOL = redis.ConnectionPool(hos...
学习网站项目学习 - 基于Django 和 Vue的前后端数据交互
LIN的博客
12-21 5172
目录 一、前后端交互实现思路 1-1 前端思路 1-2 后端思路 二、前端设计 2-1 默认数据设置 2-1-1 创建视图组件 DataTest.vue 2-1-2 router.js 路由配置 2-1-3 App.vue配置 2-2 使用axios获取数据 2-2-1 axios安装 - npm install axios 2-2-2 main.js配置axios 2-2...
Django - JsonResponse - QuerySet对象(models查询返回结果)的Json格式的数据传输
LIN的博客
01-11 4191
  # 将QuerySet列表对象强制转换成普通的list进行传送 server_list = models.Server.objects.values(*filed_list) return JsonResponse(list(server_list), safe=False) 注意:方法可以举一反三,适用于其他不支持QuerySet列表对象的方法  ...
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2541
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限类实现 1-2 视图函数 - 需要权限验证的类 - permission_classes 1-3 序列类 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
Django中的cookiesession详解
"本文主要探讨了Django框架中关于cookiesession的使用,旨在提供详细的实例解析,对于理解和应用这两个概念具有重要的参考价值。" 在Web开发中,由于HTTP协议的无状态特性,服务器无法在不同请求之间识别同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值