Django框架(十七:session和cookie)

最新推荐文章于 2024-03-05 20:00:00 发布
最新推荐文章于 2024-03-05 20:00:00 发布
阅读量171 收藏 2
点赞数
分类专栏: Django 文章标签: cooki/session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41989320/article/details/83867860
版权

django中的cookie和session:

  1. 用户在前端登录以后,此时django会在django_session这个表中,生成一个键值对:session_key和session_data;
    其中,session_key是用于在响应中通过Set-Cookie字段返回给浏览器,浏览器会将这个session_key(sessionid)的值存储到本地;
  2. 等用户登录完以后,在访问其它页面的时候,浏览器就会将这个本地cookie中的sessionid这个键的值,放在请求头中,交给后台django,django在接收到这个sessionid值的时候,会利用这个值向表django_session获取session_data的值,进而判断用户是否处于登录状态;
  3. session_data的值是利用用户名+密码生成的一个加密字符串,这个字符串就是用来表明用户的登录状态,如果用户登录成功,那么django_session就会生成一个session_data;用户没有登录成功,是不会有session_data数据的。

session的过期时间:django默认设置是2周。如果session过期,浏览器再携带之前的cookie就不能免登录了,因为cookie已经失效了。
前端:如果超出了session的过期时间,那么浏览器会自动将对应的cookie删除掉;
后端:django没有对过期的session做任何处理;

如何删除后台保存的一些过期的session信息:
执行命令:python manage.py clearsessions

如果用户在过期时间内主动退出登录,那么django会将该用户对应的session数据给删除掉(request.session.flush())。
但是如果用户在登录完以后没有主动退出,并且超出了过期时间,用户需要重新登录,但是django中的过期session是不会被清理的。需要定期清理过期的session数据。

用户的登录两种方式:

  1. 使用login()和logout()这两个内置函数实现登录和退出;缺点就是用户的登录是在操作同一个request.user,导致同一台电脑不能同时登录两个用户;
  2. 如果同一台电脑的同一个网站,登录多个账号,为了防止串号,不能再使用login()和logout()函数了,可以通过session和cookie来实现这个需求;

部分代码:
views.py

from django.shortcuts import render, redirect, HttpResponseRedirect
from .models import UserModel

def login_fun(request):
    if request.method == 'GET':
        # 每次在登录的时候,都要去cookie中获取username的值。
        name = request.COOKIES.get('username', '')
        return render(request, 'login.html', {'name': name})
    elif request.method == 'POST':
        uname = request.POST.get('username')
        upassword = request.POST.get('password')
        user = UserModel.objects.filter(uname=uname, upassword=upassword)
        if user:
            # 用户名密码都正确。
            # 需要判断用户是否勾选了 "记住用户名",如果勾选了,可以将这个用户名保存到浏览器的cookie中,并且可以设置过期时间。cookie一旦被浏览器缓存,除非cookie过期了,cookie不会受到项目的是否运行的影响。
            is_remember = request.POST.get('box')
            response = HttpResponseRedirect('/index/')
            if is_remember:
                # 用户选择了记住,后台如何向前端传递cookie? 响应头中的Set-Cookie
                response.set_cookie('username', uname)
            else:
                # 如果用户没有勾选记住。将username这个cookie置为空。
                response.set_cookie('username', '')

            # 在向浏览器返回cookie的同时,也需要向后台表django_session中添加用户的登录状态session_data.
            request.session['username'] = uname

            return response
        else:
            return render(request, 'login.html', {'error': '用户名或密码错误'})

.html文件中 :
勾选记住用户名的代码,type=“checkbox” 分勾选和不勾选,勾选值为1,不勾选值为0.

<input type="checkbox" name="box" value="1" checked>

判断是否已经登录:

{% if request.session.username %}
            {# 通过去session中获取username(request.session['username'] = uname) 如果能够获取到,说明用户登录了。反之就是没有登录。#}
            <h1>用户:{{ request.session.username }}</h1>
            <p>成功登录并进入首页。。。</p>
            <a href="/logout/">退出</a>
        {% else %}
FanJuns
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Web框架之Django框架cookiesession用法分析
09-18
主要介绍了Python Web框架之Django框架cookiesession用法,结合实例形式分析了Django框架cookiesession的常见使用技巧与操作注意事项,需要的朋友可以参考下
django框架cookiesession用法实例详解
01-20
本文实例讲述了django框架cookiesession用法。分享给大家供大家参考,具体如下: 首先知道http协议 http协议它是无状态的协议,验证的信息不会保留 基于请求响应,短连接 cookie 指一段小信息,内部是一组组的键值对,保存在客户端 访问一个地址时,服务器生成一个cookie,由浏览器保留在本地,再次访问地址时就会携带这个cookie,一般用于用户信息的验证 cookie的设置: obj.set_cookie(key,value,...) 下面来看一个简单的例子 #设置cookie def login(request): if request.method==P
Django cookie&session - 让浏览器记住你哦
最新发布
nhb687095的博客
03-05 765
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
Django(5)|Django中的cookiesession
不愿意透露姓名的网友
09-21 1291
作用是来获取用户存入的cookiesession信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookiesession的存储信息,使用户退出后,不可直接进入页面。
13. django中的cookies和session
细致-专业-实操
02-27 759
cookiesession 保持会话状态,记录登录浏览等信息 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话 http协议是无状态的,导致会话难以保持 cookiesession就是为了保持会话状态而诞生的两个存储技术 cookies - 定义 cookies 是保存在客户端浏览器上的存储空间 chrome浏览器 打开开发者工具(f12)- application - storage - cookies ...
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2428
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django cookiesession简介
XWenXiang的博客
05-24 692
文章目录cookie 简介 cookie 简介
Django 之 CookieSession
hj1993的博客
03-24 267
虽然 Cookie 解决了 HTTP 协议无状态的问题,但是因为它是保存在用户本地,也容易被利用对服务器进行恶意攻击,这时出现了 SessionSession 依赖于 Cookie,但是数据保存在服务端,用户浏览器的 Cookie 只会保存一段非明文的识别信息(好比一把钥匙)。每次请求时,都会带上这段信息,然后与数据库中保存的 Session ID 验证是否一致。Django 内置了通用 session 框架数据库缓存 catch文件cookie
Django的Sessioncookie
紫青宝剑的博客
01-05 1142
Sessioncookie 参考文献:https://www.cnblogs.com/wupeiqi/articles/5246483.html 1.问题引入 1.1 cookie是什么? 保存在客户端浏览器上的键值对 1.2 Sessions 保存在服务端的数据(本质上是键值对) 应用:依赖Cookie 作用:保持会话(web网站) 好处:敏感信息不会直接给客户端 1.3 简单示例 2.cookie cookie进行维持会话,一个浏览器只能存储2
django中定时清除已经失效的sessions
zhenxiaojie的博客
04-17 602
在Django中添加定时任务命令行清除失效sessions利用APScheduler定时清除安装插件编写job函数添加定时任务的方法在wsgi.py中末尾添加启动项目 命令行清除失效sessions python manage.py clearsessions 利用APScheduler定时清除 安装插件 pip install apscheduler 编写job函数 在项目同名目录下新建一个job.py文件 import os from apscheduler.schedulers.backgrou
Django框架全面讲解 -- Session
shentong1的专栏
12-18 689
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:- 数据库(默认) - 缓存 - 文件 - 缓存+数据库 - 加密cookie 1、数据库SessionDjango默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。a. 配置 settings.py SESSION_ENGINE = 'djang
Django进阶 Session框架
weixin_30762087的博客
04-19 101
会话机制 HTTP 协议是无状态的。服务器无法根据 HTTP 协议来辨别 HTTP 请求来自哪个用户,引入会话机制来保存用户的状态。 客户端向服务器发送 HTTP 请求,服务器接收到请求后,生成一个 session 对象,并将 sessionID 以 cookie 的方式返回给客户端,客户端把 sessionID 存储在 cookie 中。客户端之后发起的请求,sessionID 会附在 ...
CookieSession运用认识
liuguoxin_97的博客
10-22 227
CookieSession CookieSession一直以来都是Web开发中非常关键的一环,因为HTTP协议本身为无状态,每一次请求之间没有任何状态信息保持,往往我们的Web服务无法在客户端访问过程中得知用户的一些状态信息,比如是否登录等等;那么这里通过引入Cookie或者Seesion来解决这个问题。 当客户端访问时,服务端会为客户端生成一个Cookie键值对数据,通过Response响...
Django框架(22.Django中设置session以及session对象及方法)
Mogul的博客
07-07 2903
Session 对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。 在服务器端进行状态保持的方案就是Session。 数据迁移后会在数据库中创建出存储Session的表。 输入命令 生成数据库表 python manage.py migrate 数据库就默认就有一个名字为 django_session 来保存se...
Django框架学习笔记(21.Session实例)
一清的博客
12-21 328
基于Cookie做用户验证时:不适合把敏感信息(如密码)放在Cookie中,因为可以Cookie是可以看见的。 Cookie优势:减轻了服务端的压力 接下来介绍Session:     Cookie是保存在用户浏览器端的键值对     Session是保存在服务器端的键值对,不过它还得依赖于Cookie Session原理是生成随机字符串,对应一个放入数据的字典,Cookie传递
Django框架session存储的设置
huwei_1993的博客
08-15 718
如果存储在数据库中,需要在INSTALLED_APPS中安装Session应用: django.contrib.sessions 在redis中保存session,需要引入第三方扩展,使用django-redis 在settings中做如下设置 CACHES = { "default": { "BACKEND": "django_redis.cache.Redis...
Django CookieSession 小结
两鬓已不能斑白的专栏
08-19 1663
Django Cookies 和 Session 小结 前言:HTTP被设计为”无状态”,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一客户端的连续请求。因此,Cookies和Session应运而生。 1、CookiesCookies是Web服务器发送给客户端的一小段信息,当客户端再次请求时,可以发送该信息到服务器端,这样服务器端就知道该客户端早前访问过我。就相当于街头暗号,
python中sessioncookie
03-16
Python中的sessioncookie是用于Web开发的两个重要概念。 Session是指在服务器端存储用户信息的一种机制。当用户第一次访问网站时,...在Python中,可以使用Flask、Django等Web框架来实现sessioncookie的管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值