django cookie与session

最新推荐文章于 2022-11-25 15:59:11 发布
最新推荐文章于 2022-11-25 15:59:11 发布
阅读量133 收藏 1
点赞数
分类专栏: django python 文章标签: django session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36327717/article/details/100118762
版权

目录:

  1. cookie的介绍,以及在django中如何设置
  2. session的介绍,以及在django中如何使用
  3. Session版登陆验证

cookie的介绍,以及在django中如何设置

什么是Cookie
Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息,简而言之就是存储在客户端上的键值对

Cookie的原理
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

如何查看Cookie
我们使用Chrome浏览器,打开开发者工具。
在这里插入图片描述

django操作cookie

获取Cookie

request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

参数:
default: 默认值
salt: 加密盐
max_age: 后台控制过期时间

设置Cookie

rep = HttpResponse(...)
rep = render(request, ...)

rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)

参数:	
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除Cookie

def logout(request):
    rep = redirect("/login/")
    rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值
    return rep

回到目录



session的介绍,以及在django中如何使用

Session的由来

Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是Session。

问题来了,基于HTTP协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的Cookie就起到桥接的作用。

我们可以给每个客户端的Cookie分配一个唯一的id,这样用户在访问时,通过Cookie,服务器就知道来的人是“谁”。然后我们再根据不同的Cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。

总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。

django中session相关操作
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']


# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 会话session的key
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")

# 删除当前会话的所有Session数据
request.session.delete()
  
# 删除当前的会话数据并删除会话的Cookie。
request.session.flush() 
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

Session流程
在这里插入图片描述
回到目录



Session版登陆验证

from functools import wraps


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        next_url = request.get_full_path()
        if request.session.get("user"):
            return func(request, *args, **kwargs)
        else:
            return redirect("/login/?next={}".format(next_url))
    return inner


def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":
            # 设置session
            request.session["user"] = user
            # 获取跳到登陆页面之前的URL
            next_url = request.GET.get("next")
            # 如果有,就跳转回登陆之前的URL
            if next_url:
                return redirect(next_url)
            # 否则默认跳转到index页面
            else:
                return redirect("/index/")
    return render(request, "login.html")


@check_login
def logout(request):
    # 删除所有当前请求相关的session
    request.session.delete()
    return redirect("/login/")


@check_login
def index(request):
    current_user = request.session.get("user", None)
    return render(request, "index.html", {"user": current_user})

CBV中加装饰器相关

class LoginView(View):

    def get(self, request):
        """
        处理GET请求
        """
        return render(request, 'login.html')

    def post(self, request):
        """
        处理POST请求 
        """
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        if user == 'alex' and pwd == "alex1234":
            next_url = request.GET.get("next")
            # 生成随机字符串
            # 写浏览器cookie -> session_id: 随机字符串
            # 写到服务端session:
            # {
            #     "随机字符串": {'user':'alex'}
            # }
            request.session['user'] = user
            if next_url:
                return redirect(next_url)
            else:
                return redirect('/index/')
        return render(request, 'login.html')

加在CBV视图的get或post方法上

from django.utils.decorators import method_decorator


class HomeView(View):

    def dispatch(self, request, *args, **kwargs):
        return super(HomeView, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        return render(request, "home.html")
    
    @method_decorator(check_login)
    def post(self, request):
        print("Home View POST method...")
        return redirect("/index/")

回到目录

番茄炒蛋君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2187
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面,服务器将Cookie信息放在响应头中发送给客户端。...
djangoCookieSession、Token
Shawn派大星
04-21 460
一.CookieSession、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
Django cookiesession简介
XWenXiang的博客
05-24 748
文章目录cookie 简介 cookie 简介
Django CookieSession 对比
zsx0728的博客
11-25 830
本文通过示例演示 Django 中如何创建、查询、删除 CookieSession
Django cookiesession
热门推荐
Allen
09-09 1万+
文章目录Django cookiesessionCookiesDjangoCookie 的语法创建应用和模型models.pyurls.pyviews.pylogin.htmlindex.htmlorder.htmlSession(保存在服务端的键值对)工作原理实例urls.pyviews.pys_index.html Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Django组件cookiesession的具体使用
09-19
Session数据存储在服务器端,通过一个唯一的Session ID与客户端的Cookie关联。当客户端发送请求,服务器通过Session ID找到相应的Session数据。 DjangoSession机制大致分为以下几步: 1. 用户首次访问,...
Django组件之cookiesession的使用方法
09-19
Django作为Python的流行Web框架,提供了两种主要的方式来实现这一目标:CookieSession。本文将详细阐述这两种机制在Django中的使用方法。 一、Cookie Cookie是一种小型数据块,由服务器发送到用户的浏览器,并在...
Django中的cookiesession
09-18
Django中,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发中,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
python练习题9:类
番茄炒蛋君的博客
05-21 2827
1.自定义一个 Fruit 类:该类有一个 类属性: identify,有两个对象属性: name,price,一个类方法: get_identify,一个对象方法:get_total_price(num):打印『%s个%s值%s钱』,一个静态方法:packing(*fruits) 静态方法(装箱)的思路分析 red_apple = Fruit(“红苹果”, 10) green_apple = F...
python练习题6(初级、中级购物车)
番茄炒蛋君的博客
05-03 2793
初级购物车 1.用户信息由user.info文件存放,内容格式:abc | 123 | 0, qwe | 123 | 1000 账号 | 密码 | 余额, 账号 | 密码 | 余额 2.实现登录,注册,注销,购物,充值,退出系统六个功能 3.注册可以完成用户的注册,注册要提供账号密码,初始财产余额为0 1)注册先输入账号,要对账号做 输入的是否为空、输入的账号是否已经存在两种判断,都通过进入输入...
python类的三大特性
番茄炒蛋君的博客
05-28 1783
目录: 封装 封装 # 什么是封装:将类的一下属性和方法对外隐藏,对内可见 # 为什么要封装:为属性和方法的操作添加权限,具体权限都是通过自定义逻辑来处理 # 封装的手段:在类属性方法,对象属性方法,静态方法名字前添加 __ # 只要是通过 __名字(双下划綫) 这种命名规范,就是对外隐藏 # 本质:__名字(双下划綫) 封装隐藏变量的本质是 将名字修饰成 _类名__名字 ...
python练习题6(模块、包)
番茄炒蛋君的博客
05-03 1360
#1.以自己的理解总结为什么会出现循环导入,并用代码举例说明 #m1.py import m2 x = 10 print(m2.y) #m2.py import m1 y = 20 # 当执行m1.py, 先执行import m2语句 指向m2.py的名称空间, # 在m2.py中执行 import m1 指向m1的名称空间, 再执行x = 10, # 在执行print(m2.y)m2...
生成器作业
番茄炒蛋君的博客
04-23 1301
1.⽤用生成器完成自定义range方法,可以完成系统range的所有功能 def my_range(start, end=None, step=1): if end is None: start, end = 0, start n = start while True: normal = n >= end and step > 0...
python练习题20:图书管理系统页面(升级版,一对一,一对多,多对多关系)
番茄炒蛋君的博客
08-23 1290
models.py from django.db import models # Create your models here. class Book(models.Model): title = models.CharField(max_length=32) price = models.CharField(max_length=32) publish_date ...
django ORM的聚合与分组查询以及打印原生的sql语句
番茄炒蛋君的博客
08-27 1008
目录: 聚合查询 分组查询(group by) django终端打印sql语句 聚合查询(聚合函数) aggregate()是QuerySet 的一个终止子句,意思是说,它返回一个包含一些键值对的字典。 键的名称是聚合值的标识符,值是计算出来的聚合值。键的名称是按照字段和聚合函数的名称自动生成出来的。 用到的内置函数: from django.db.models import Avg,...
一个简单的小项目博客园(2)登录、注册页面
番茄炒蛋君的博客
09-16 885
目录: 注册功能(使用forms组件) 注册功能(使用forms组件) 解耦合在app01中创建myforms.pyfrom django import forms from django.forms import widgets from app01 import models class RegForm(forms.Form): username = forms.Char...
python类与反射
番茄炒蛋君的博客
05-28 749
目录: 面向对象编程与面向过程编程 定义类 实例化对象 属性查找 绑定给对象的方法 反射 面向对象编程与面向过程编程 面向过程: ​ 核心是过程二字,过程指的是解决问题的步骤,即先干什么再干什么…基于该思想编写程序就好比在设计一条流水线 优点:复杂的问题流程化,进而简单化 缺点:可扩展性差 面向对象: ​ 核心是对象二字,对象指的是特征与技能的结合体,基于该思想编写程序就好比在创造一个...
django cookie session
最新发布
03-16
Django中的cookiesession是用于在Web应用程序中存储和管理用户数据的两种不同的机制。 cookie是一种在客户端存储数据的机制,它可以在浏览器中存储一些小型的数据,如用户的登录状态、购物车信息等。Django中可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值