django框架(六)-----状态保持(session)

最新推荐文章于 2022-11-10 19:15:00 发布
最新推荐文章于 2022-11-10 19:15:00 发布
阅读量253 收藏
点赞数
分类专栏: django框架学习 文章标签: django框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43593912/article/details/101987165
版权

一、思考

在第五节中我们讲到用cookie来记录状态,但是用浏览器存储cookie的方式不太安全,那有没有更好的存储登入状态的方式呢???
当然有啦!!!那就是我们接下来要讲到的session

二、状态保持——cookie和session

在这里插入图片描述

三、状态保持

  • http协议是无状态的,每次请求都是一次新的请求,不会记得之前通信的状态
  • 客户端与服务端的一次通信,就是一次会话实现保持的方法:在客户端或服务端存储与会话有关的数据
  • 存储方式包括cookie, session,会话一般指session对象
  • 使用cookie,所有数据储存在客户端,注意不要储存敏感信息
  • 使用session, 所有数据储存在服务端,在客户端cookie中存储sessionid
  • 状态保持的目的是在一段时间内跟踪请求者的状态,实现跨页面访问当前请求者的数据
  • 注意:不同的请求者之间不会共享这个数据,与请求者一一对应

四、使用session

  • 在项目目录下的settings.py中
INSTALL_APPS = {
	'django.contrib.sessions',
}

MIDDLLEWARE = [
	'django.contrib.sessions.middleware.SessionMiddleware',
]

注意:使用session之前需要先执行makemigrations,migrate的模型映射文件命令,在数据库中有生成django_session的表格

  • 使用session
    启用会话后,每个HttpRequest对象将具有一个session属性,它是一个类字典对象
方法作用
get(key, default=None)根据键获取会话的值
clear()清空所有会话
flush()删除当前的会话数据并删除所有的cookie
del request.session[‘key’]删除某个会话值

案例:
① 在app teacher/views.py中

from django.shortcuts import render, redirect, reverse


def index(request):
    username = request.session.get('username', '')
    return render(request, 'teacher/index.html', context={'username': username})


def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        request.session['username'] = username
        return redirect(reverse('teacher:index'))
    return render(request, 'teacher/login.html')


def logout(request):
    request.session.flush()
    return redirect('teacher:index')

② 在teacher/urls.y中

from django.urls import path
from . import views


app_name = 'teacher'
urlpatterns = [
    path('index/', views.index, name='index'),
    path('login/', views.login, name='login'),
    path('logout/', views.logout, name='logout')
]

③ 在templates/teacher/index.html中

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index page</title>
</head>
<body>
    {% if username %}
        欢迎 <span style="color: orange">{{ username }}</span>登录!!!
        <a href="{% url 'teacher:logout' %}">退出登录</a>
    {% else %}
        您还未登录!!!
        <a href="{% url 'teacher:login' %}">登录</a>
    {% endif %}
</body>
</html>

④ 在templates/teacher/login.html中

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login page</title>
</head>
<body>
<form action="" method="post">
    {% csrf_token %}
    <p>用户名:<input type="text" name="username"></p>
    <input type="submit" value="登录">
</form>
</body>
</html>

⑤ 在浏览器中访问:
在这里插入图片描述
点击登录并输入用户名
在这里插入图片描述
可以看到session获取到的用户名已显示,此时再点击退出登录
在这里插入图片描述
如下图所示,又回到了原来刚开始访问的状态!
在这里插入图片描述
设置会话过期时间:通过request.session.set_expiry(value)来设置
① 如果value是一个整数,会话将在value秒没有活动后过期
② 如果value是一个imedelta对象,会话将在当前时间加上这个指定的日期/时间过期
③ 如果value为0,那么用过会话的cookie将在用户的浏览器关闭时过期
④ 如果value为None,那么会话永不过期!!!

scott_zhb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中使用session保持用户登陆连接
ins_s的博客
03-02 5376
使用session保持用户登陆连接在 view 中 login() 视图函数里增加如下语句不允许重复登录语句 if request.session.get('is_login',None):     return HttpResponseRedirect(reverse('index'))一旦用户名和密码输入正确,就往 session 字典内写入用户状态和数据 request.session['...
django学习,session与cookie
weixin_30699741的博客
03-29 111
Cookies,某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设...
【Python百日进阶-WEB开发】Day175 - Django案例:07状态保持
最新发布
岳涛的博客
11-10 578
文章目录五、状态保持5.1 Django状态保持5.1.1 状态保持概述5.1.2 Cookie5.1.2.1 Cookie的用处:5.1.2.1 Cookie的特点:5.1.2.1 Cookie的操作:5.1.3 session5.1.3.1 Session的特点:5.1.3.2 Session依赖于Cookie5.1.3.3 存储方式5.1.3.4 session的对象及方法5.1.3.5 使用Redis存储Session5.2 login()方法介绍5.3 login()方法登入注册用户5.3.1
django 实现状态保持
06-20 310
1,状态保持使用DPF框架基础之上的一种扩展包来完成,不同于session与cookie 更加安全,也兼容了分布式集群 #在虚拟环境下安装 pip install djangorestframework-jwt 2,配置文件 REST_FRAMEWORK = { # 使用第三方扩展 djangorestframework-jwt 代替cookie 进行身...
Django状态保持
IT瘾君子的博客
10-21 497
python编程快速上手(持续更新中…) python实战项目美多商城(Django) 1、功能分析 2、django状态保持 # 如何设置session信息 request.session['user_id']=user.id # 系统(Django)为我们提供了 状态保持的方法 from django.contrib.auth import login # request, user, # 状态保持 -- 登录用户的状态保持 # user 已经登录的用户信息 login(request, user)
Django的会话保持
weixin_45075031的博客
03-19 814
Django的会话保持
django状态保持-使用redis存储session的例子
09-09
在本文中,我们将深入探讨如何在Django框架中实现状态保持,特别关注使用Redis作为Session存储的案例。Django是一个强大的Python Web框架,它提供了内置的Session管理功能,用于跟踪用户的状态,例如登录状态。然而...
django-rest-framework-api-guide:Django REST框架API指南
02-05
Django REST框架基于Representational State Transfer (REST)架构风格,强调资源和状态管理。RESTful API使用HTTP方法(GET、POST、PUT、DELETE等)来操作资源,使得API设计清晰、易于理解和维护。 **2. 序列化器...
django-user-sessions:使用外键将Django会话扩展回用户,从而允许枚举所有用户的会话
02-04
Django框架中,会话管理是应用程序中不可或缺的一部分,它允许开发者跟踪用户的行为,实现登录状态保持等功能。然而,Django的标准会话机制并不直接与用户模型关联,这在某些情况下可能造成不便。`django-user-...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework(DRF)是基于Django的一个强大的Web API构建框架,它简化了创建美观、易用且功能丰富的RESTful API的过程。在DRF中,权限管理是至关重要的一个部分,确保只有授权用户能够访问特定的API资源。...
商业编程-源码-Session购物车示例源码.zip
06-21
- 可能依赖于某种Web框架,如Spring MVC、Django、Laravel等,简化了Session管理和HTTP请求的处理。 - 数据库可能用于存储商品信息,如MySQL、SQLite、MongoDB等。 5. **学习与实践** - 分析源码可以帮助理解...
Django中Cookie和Session状态保持系列之十一
IT晓可程序员之路
06-28 3728
1,定义浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。有时需要保持下来用户浏览的状态
djangosession完成状态保持
weixin_33716557的博客
11-27 415
操作环节同上篇django 文章。本例使用登录页面演示,session状态保持功能。说明:因为http是无状态的,客户端请求一次页面后,就结束了,当再次访问时,服务器端并不知道浏览器此访问过什么。所以这样就需要状态保持功能,状态保存有两种方式:session和cookie都能实现状态保持。启动web服务:cdpy3/django-test1/test3 pythonma...
django web 登录状态保持 session
qq_39871740的博客
03-27 9664
Session对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。在服务器端进行状态保持的方案就是Session。启用SessionDjango项目默认启用Session。打开test3/settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。禁用Session:将Session中间件删除。存储方式打开test3...
Django框架——状态保持(cookie、session)
HMMHMH的博客
11-01 280
目录1.cookie2.session 1.cookie 设置: HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)(max_age单位为秒) 读取: request.COOKIES.get(键) (request.COOKIES为字典类型,可使用get获取对应的键值) 删除: response.delete_...
uwsgi 命令参数详解
qq_34172340的博客
11-10 5200
uwsgi 参数详解 uwsgi [options...]     -s|--socket                             bind to the specified UNIX/TCP socket using default protocol     -s|--uwsgi-socket                       bind to the specifie...
Django中的Cookies和Session会话保持技术
MarconiYe的博客
02-13 627
想象一个情景,我们在逛淘宝时,首先浏览器会先我登录用户,并且把数据传入服务器,可是如果服务器没有合适的方法来储存处理这些数据,等到我们要下订单付款时浏览器要是把我们的账户忘了,那将会造成很不好的消费体验,因此,Django等大部分框架都提供了Cookies和session技术来处理这个问题。 Cookies 当浏览器向服务器发送请求时,服务器会将一些数据传回浏览器并储存在浏览器内部的内存中,这部分内存叫做cookies,每次发送请求时浏览器都会将一些数据上传到服务器来供服务器使用。 在配置路由函数时,可以
Django视图——状态保持(SESSION)
weixin_34402090的博客
10-12 240
-- 状态保持#http协议是 无状态的;不记录你之前干过什么; #实现状态保持的方式:在客户端或服务器端存储与会话有关的数据; #使用cookie,所有数据存储在客户端,注意不要存储敏感信息 #推荐使用sesison方式,所有数据存储在服务器端,在客户端cookie中存储session_id #状态保持的目 的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前...
Django保持会话状态cookies和session(1)
weixin_47008635的博客
06-21 262
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值