一,cookie组件(所有的操作都是载response对象上)
1,就是存储在客户端上的键值对
2,原理:就是服务器产生,发送给客户端浏览器,浏览器保存起来,下次发送请求的时候写到该键值对
3,cookie的覆盖:写一个键值对,然后再写一样的键,会把原来的值覆盖掉
# 添加cookie(三件套上面都可以添加cookie) obj = Httpresponse('ok') obj.set_cookie(key,value) # 把cookie值取出来 is_login = request.COOKIES.get('is_login') # 删除cookie值 obj.delete_cookie('name')
4,cookie值的应用实例
# 登录认证的装饰器 def login_auth(func): def inner(request, *args, **kwargs): # 取到数据部分的路径 url = request.get_full_path() is_login = request.COOKIES.get('is_login') if is_login: res = func(request, *args, **kwargs) return res else: # 判断用户在哪个页面需要登录,需要记载下来,然后再登录之后需要跳转到原来的页面 return redirect('/login/?next=%s' % url) return inner def login(request): if request.method == 'GET': return render(request, 'login.html') else: next = request.GET.get('next') name = request.POST.get('name') pwd = request.POST.get('pwd') if name == 'jack' and pwd == '123': if next: obj = redirect(next) else: obj = redirect('/order/') # 如果登录成功,则需要在cookie添加一个已经登录的字段(用于判断用户是否已经登录) obj.set_cookie('is_login', 'True') return obj else: return HttpResponse('用户名或者密码错误') @login_auth def shopping(request): return HttpResponse("我是购物页面,登录过后才能看到") @login_auth def order(request): return HttpResponse('我是order页面,需要登录也能看到')
5,cookie的其他属性:
def salt_cookie(request): obj = HttpResponse('ok') # 加盐,123是个密码,解cookie的回收需要用 obj.set_signed_cookie('name', 'jack', salt='123') # 设置cookie的有效期三天,以秒为单位(或者用expires=None可以传一个datatime对象) obj.set_cookie('name', 'jack', max_age=60 * 60 * 24 * 3) # path 设置cookie的显示页面 obj.set_cookie('name','jack',path='/shopping/') return obj
二,session(所有的操作都是载request对象上)
解决cookie不安全的问题(session必须与cookie连用)
存在服务器上的键值对{'随机字符串':{'name':'jack','age':'18'}}
创建session数据,django内部进行了三件事
request.session['name'] = 'jack' 1 生成随机字符串:dfasfasdfa 2 去数据库存储(下面全部是密文,但是取出来的是字典) 随机字符串 值 (字典形式) 超时时间 dfasfasdfa {'name':'lqz','age':18,'sex':'男'} 超时时间 3 写入scookie(set_cookie('sessionid','dfasfasdfa'))
在数据库取的时候也进行
name=request.session['name'] # 去cookie中取出随机字符串 # 取session那个表去查询,取出session_data的数据,解密成字典,然后取name的值 print(name) # 取到随机字符串,浏览器带过来的cookie的值 print(request.session.session_key)
# 获取内部(删除的是当前浏览器上面的内容) request.COOKIES.get('sessionid') # 删除数据库的数据(内部) # 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录 # request.session.delete() # 即删数据库,又删浏览器的cookie request.session.flush() return HttpResponse('get_session')
session中的其他方法:
# 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 会话session的key request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key") # 删除当前会话的所有Session数据(只删数据库) request.session.delete() # 删除当前的会话数据并删除会话的Cookie(数据库和cookie都删)。 request.session.flush() 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。 # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。
django中的setion配置
1. 数据库Session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认) 2. 缓存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 4. 缓存+数据库 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其他公用设置项: SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
三,CBV中加装饰器
from django import views from django.utils.decorators import method_decorator def login_auth(func): def inner(request, *args, **kwargs): # 拿到之前访问的路径 # 这个不行,因为取不到数据部分 # url=request.path url = request.get_full_path() # 判断是否登录 is_login = request.COOKIES.get('is_login') if is_login: res = func(request, *args, **kwargs) return res else: return redirect('/login/?next=%s' % url) return inner # 装饰器可以装到两个位置,可以放到类上面,也可以放到类上面但是要指定get还是post # @method_decorator(login_auth,name='get') # @method_decorator(login_auth,name='post') class Login(views.View): # 也可以加载dispatch方法上面,表示所有的方法上都加上装饰器 # @method_decorator(login_auth) def dispatch(self, request, *args, **kwargs): obj = super().dispatch(request, *args, **kwargs) return obj # @method_decorator(login_auth) def get(self, request): return render(request, 'login.html') def post(self, request): next = request.GET.get('next') name = request.POST.get('name') pwd = request.POST.get('pwd') if name == 'lqz' and pwd == '123': if next: obj = redirect(next) else: obj = redirect('/shopping/') obj.set_cookie('is_login', True) return obj else: return HttpResponse('用户名或密码错误') # dispatch是做了请求的分发 @method_decorator(login_auth, name='get') # @method_decorator(login_auth, name='post') class Shopping(views.View): def get(self, request): return HttpResponse('ok') # def post(self, request): # return HttpResponse('NO')