【Django】用户认证 Auth cookie session

最新推荐文章于 2023-08-29 10:52:09 发布
最新推荐文章于 2023-08-29 10:52:09 发布
阅读量584 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438771/article/details/110951946
版权

以下所有均基于菜鸟教程进行整理:

Auth模块 Django 用户认证(Auth)组件

创建用户:

  • create():创建一个普通用户,密码是明文的。
  • create_user():创建一个普通用户,密码是密文的。
  • create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数。

User是Django自带的用户模型,可以自行对它拓展或重写替代

from django.contrib.auth.models import User 
User.objects.create(username='runboo',password='123')
User.objects.create_user(username='runbooo',password='123')
User.objects.create_superuser(username='runboooo',password='123',email='runboo@163.com')

验证用户:

from django.contrib import auth
# 如果验证成功,就返回用户对象,反之,返回 None。
user_obj = auth.authenticate(username=username, password=password)
print(user_obj.username)

用户登录:
也就是给验证成功的用户加 session(给浏览器返回sessionid),将 request.user 赋值为用户对象。

from django.contrib import auth
user_obj = auth.authenticate(username=username, password=password)
if user_obj:
	auth.login(request, user_obj)

注销用户:
即清空 session 信息,将 request.user 赋值为匿名用户。

from django.contrib import auth
ppp = auth.logout(request)
print(ppp) # None

登陆装饰器:
如果用户是未登录的状态,就给用户返回登录页面。从哪个页面访问,登录成功后就返回哪个页面。

from django.contrib.auth.decorators import login_required 
@login_required
def index(request):
  return HttpResponse("index页面。。。")

Cookies

Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。
一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。
在这里插入图片描述

设置 cookie:

rep.set_cookie(key,value,...) 
rep.set_signed_cookie(key,value,salt='加密盐',...)

#例子:用户登录验证完后,返回response
rep.set_cookie("is_login", True)
return rep

获取 cookie:

request.COOKIES.get(key)

#例子:用户请求页面时,校验是否登录
request.COOKIES.get('is_login')

删除 cookie:

rep =HttpResponse || render || redirect 
rep.delete_cookie(key)

#例子:用户退出登录时,删除cookies
rep.delete_cookie("is_login")

Session(保存在服务端的键值对)

cookie 弥补了 http 无状态的不足,让服务器知道来的人是"谁",但是 cookie 以文本的形式保存在浏览器端,安全性较差,且最大只支持 4096 字节,所以只通过 cookie 识别不同的用户,然后,在对应的 session 里保存私密的信息以及超过 4096 字节的文本。

在Web开发中,使用 session 来完成会话跟踪,session 底层依赖 Cookie 技术。
服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问该服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。
在这里插入图片描述
工作原理

  1. 浏览器第一次请求获取登录页面 login。
  2. 浏览器输入账号密码第二次请求,若输入正确,服务器响应浏览器一个 index 页面和一个键为 sessionid,值为随机字符串的cookie,即 set_cookie (“sessionid”,随机字符串)。
  3. 服务器内部在 django.session 表中记录一条数据。django.session 表中有三个字段。
    • session_key:存的是随机字符串,即响应给浏览器的 cookie 的 sessionid 键对应的值。
    • session_data:存的是用户的信息,即多个 request.session[“key”]=value,且是密文。
    • expire_date:存的是该条记录的过期时间(默认14天)
  4. 浏览器第三次请求其他资源时,携带 cookie:{sessionid:随机字符串},服务器从 django.session表中根据该随机字符串取出该用户的数据,供其使用(即保存状态)。
    django.session 表中保存的是浏览器的信息,而不是每一个用户的信息。 因此, 同一浏览器多个用户请求只保存一条记录(后面覆盖前面),多个浏览器请求才保存多条记录。

session 设置:

request.session["key"] = value

#例子:用户登录时直接写就可以,不用写生成随机字符串或者存入数据库,django自动做好(我的理解)
#返回给客户端的cookie的key默认为sessionid
request.session['is_login'] = True
request.session['user1'] = username

执行步骤:

  1. 生成随机字符串
  2. 把随机字符串和设置的键值对保存到 django_session 表的 session_key 和 session_data 里
  3. 设置 cookie:set_cookie(“sessionid”,随机字符串) 响应给浏览器

session 获取:

request.session.get('key')

执行步骤:

  1. 从 cookie 中获取 sessionid 键的值,即随机字符串。
  2. 根据随机字符串从 django_session 表过滤出记录。
  3. 取出session_data 字段的数据。

session 删除,删除整条记录(包括 session_key、session_data、expire_date 三个字段):

request.session.flush()

删除 session_data 里的其中一组键值对:

del request.session["key"]

#例子:
del request.session["is_login"]

执行步骤:

  1. 从 cookie 中获取 sessionid 键的值,即随机字符串
  2. 根据随机字符串从 django_session 表过滤出记录
  3. 删除过滤出来的记录
Django 4.x Session 会话使用示例和配置方法
Mr数据杨
11-05 3万+
会话是指从通信开始到结束的一系列过程,在Web应用程序中用于保留用户登录信息和状态。在Django中,会话通过在服务器端存储重要数据,并使用用户发送的cookie中的会话ID来识别用户。由于cookie中不包含实际数据,因此会话在安全性方面是可靠的。
Django网站建设-用户登陆机制,session/cookies
叶嘉的博客
12-06 3530
简要介绍了Django用户登陆机制,实现Template的应用、模板文件的加载、用户登陆逻辑判断、错误信息输出、并简要讲述了一下cookies和session的机制
cookie-auth:使用cookie的节点进程身份验证
05-09
cookie身份验证 该模块非常简单地执行一件事,这使您的节点进程可以使用Cookie进行身份验证。 非常适合CLI / REST客户端。 安装 npm install cookie-auth 原料药 var auth = require('cookie-auth')(opts) opts属性: authenticator必需-身份验证处理程序(请参见下文) name -cookie中会话令牌密钥的名称(默认为sessionsessions -一个实例的LevelUp在存储会话默认为 。 请注意,默认情况下不会处理到期时间/ ttl 您必须传递自己的“身份验证器”功能,如下所示: function authenticator ( req , res , cb ) { // do auth with req, res and call cb when done d
Django-认证系统
weixin_30576827的博客
10-31 231
知识预览 COOKIESESSION 用户认证  回到顶部 COOKIESESSION 概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自...
Django框架学习15--auth模块--sessioncookie
铁马冰河入梦来
12-13 1192
Django通过命令python3 manage.py createsuperuser可以创建一个管理员账户 管理员账户的信息存放在auth_user表中 从上表中可以看到password是经过加密的 写一个登陆界面和登陆成功后界面 login.html <!DOCTYPE html> <html lang="en"> <head> &l...
Django--用户认证组件auth(登录用-依赖session,其他用)
weixin_34161083的博客
04-19 691
Django--用户认证组件auth(登录用-依赖session,其他用) 一、用户认证组件auth介绍 二、auth_user表添加用户信息 三、auth使用示例 四、auth封装的认证装饰器 一、用户认证组件auth介绍 解决的问题: 之前是把is_login=True放在session里来判断用户是否登录之前的操作,在覆盖的时...
django 中的用户身份验证和 session 的关系
木野狐@CSDN Blog
07-12 4198
Sessionsession 的数据存在数据库中,它在客户端是用 cookie 来识别的,作为一个票据。这个 cookie 的名称,默认就叫 "sessionid",但是可以通过 settings.SESSION_COOKIE_NAME 来修改。sessionid 这个 cookie 的值,在服务器端就是 sessionsession_key 属性,同时数据库的 django_ses
10. Django Auth认证系统
最新发布
05-09
Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配以及密码管理等一系列操作。 ...
djangoCookieSession、Token
Shawn派大星
04-21 574
一.CookieSession、Token的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每
深入理解Django中内置的用户认证
09-21
Django中,内置的用户认证系统是框架的核心部分,它提供了一套完整的解决方案来管理用户账户、权限和会话。这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。...
Django Auth, Session, Admin, ContentTypes 的SQL
ning's blog
10-17 276
'SESSIONS: BEGIN; CREATE TABLE "django_session" ( "session_key" varchar(40) NOT NULL PRIMARY KEY, "session_data" text NOT NULL, "expire_date" datetime NOT NULL ) ; COMMIT; 'AU...
DjangoAuth模块 实现登录,退出,自带session认证功能的一个重要的模块
weixin_30797199的博客
04-26 399
Auth模板 1. 什么是Auth模块,有什么用? djangoauth的模块的使用: auth 是集合注册,登录,注销,session 多个功能集合在一起的模块 2. 使用Auth组件的默认auth_user表常用操作 from django.contrib.auth.models import User # 1、创建普通用户 User.objects.create...
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 1323
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制。
Django 使用auth模块登录 如何通过session 获取用户ID
毛毛腿的博客
03-13 8085
首先,用户登录到服务器之后,会保存一个key:value 值,就是session. 这个key呢,是系统随机生成的一个随机字符串,用来表示唯一的身份。 比如:87234EFFDIDf7234D:{‘id’:1,‘username’:“zhangsan”,‘account’:0001,} Value,就是这个key中保存的数据。默认字段:[’_auth_user_id’, ‘_auth_user_b...
django auth模块详解
changkai456的博客
06-11 634
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。UserUser是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_use...
Django(Session,Cookie)
hunyxv的博客
11-07 2415
转载自:博主:BeginMan http://www.cnblogs.com/BeginMan/p/3890761.html一.Django authenticationdjango authentication提供了一个便利的user api接口,无论在py中 request.user,参见Request and response objects.还是模板中的{{user}}都能随时随地使用,如
djangosession认证原理
veujs的博客
11-30 302
djangosession认证原理逻辑梳理
Django权限系统auth模块详解
weixin_34066347的博客
01-30 264
转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。 User User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表...
Django用户注册与登录实战教程
Django框架中,用户认证和授权是核心功能之一,本文档详细记录了一位开发者从新手角度学习Django用户模块的过程,涵盖了用户注册、登录、cookiesession以及邮件激活等功能的实现。Django提供了内置的User模型和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值