会话技术

最新推荐文章于 2021-02-09 19:20:30 发布
最新推荐文章于 2021-02-09 19:20:30 发布
阅读量128 收藏
点赞数
分类专栏: django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665151/article/details/104251859
版权

一、 cookie(存放于客户端,不安全,容易被修改)

1. 设置cookie

key是键名,可以是任意名字

不加密的cookie(原始cookie)

HttpResponse.set_cookie(key, value='', max_age=None, expires=None,
path='/', domain=None, secure=None, httponly=False)

加密的cookie(通过盐值加密)

HttpResponse.set_signed_cookie(key, value, salt='', max_age=None,
expires=None, path='/', domain=None, secure=None, httponly=False)
参数名称说明
keycookie的名称(*)
valuecookie的值,默认是空字符
max_agecookies的持续有效时间(以秒计),如果设置为 None,cookies 在浏览器关闭的时候就失效了。
expirescookies的过期时间,格式:“Wdy, DD-Mth-YY HH:MM:SS GMT” 如果设置这个参数,它将覆盖max_age
pathcookie⽣效的路径前缀,浏览器只会把cookie回传给带有该路径的⻚⾯,这样你可以避免将cookie传给站点中的其他的应⽤。/ 表示根路径,特殊的:根路径的cookie可以被任何url的⻚⾯访问
secure如果设置为 True ,浏览器将通过HTTPS来回传cookie。
httponly仅http传输 不能使⽤js获取cookie

2.获取cookie

原始cookie获取

HttpRequest.COOKIES.get(key)

加密cookie获取

HttpRequest.get_signed_cookie(key, default=RAISE_ERROR, salt='',
max_age=None)

3.删除cookie

#删除cookie
HttpResponse.delete_cookie(key, path='/', domain=None)
#使cookie立即失效
HttpResponse.set_cookie(key,'',max_age=-1)

二、session(存放于服务器,安全性高)

django中session的实现
1.在settings.py中配置

#djangoo自带部分
INSTALLED_APPS = [
 'django.contrib.sessions',
]
MIDDLEWARE = [
 'django.contrib.sessions.middleware.SessionMiddleware',
]

其他常用配置

SESSION_COOKIE_NAME="sessionid" # Session的cookie保存在浏览器上时的
key,即:sessionid=随机字符串
SESSION_COOKIE_PATH="/" # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只⽀持http传输
SESSION_COOKIE_AGE = 7*24*60*60 # Session的cookie失效⽇期(2周) 默认
1209600秒
SESSION_EXPIRE_AT_BROWSER_CLOSE =True # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = True 
#如果你设置了session的过期时间 30分钟后,这个参数是False 30分钟过后,
session准时失效
#如果设置 True,在30分钟期间有请求服务端,就不会过期!

2.数据迁移,生成session使用的数据库表
控制台指令
python manage.py migrations
python manage.py migrate

session设置

request.session['key'] = 123
request.session.setdefault('key','default') # 存在则不设置

session获取

request.session.get('key')

session删除

request.session.clear()  #清空所有session 但是不会将session表中的数据删除
request.session.flush() #清空所有 并删除表中的数据
request.session.logout()  #退出登录 清除所有 并删除表中的数据
del req.session['key'] 删除某⼀个session的值

获取session所有键值对

request.session.keys() #获取所有的键
request.session.values() #获取所有的值 
request.session.items() #获取所有的键值对

session 过期时间

request.session.set_expiry(value)
‘’‘
1. 如果value是个整数,session会在些秒数后失效。
2. 如果value是个datatime或timedelta,session就会在这个时间后失效。
3. 如果value是0,⽤户关闭浏览器session就会失效。
4. 如果value是None,session会依赖全局session失效策略。
’‘’

三、用户认证系统

1.在app models中创建抽象用户类
继承自AbstractUser(django自带类)
eg

class User(AbstractUser):
    phone = models.CharField(max_length=50,null=True)

    class Meta:
        db_table = 'user'

2.settings中设置自定义用户模型

#自定义用户模型

AUTH_USER_MODEL = "app名字.User"

3.控制台迁移

python manage.py makemigrations
python manage.py migrate

注册时的用法

验证通过后注册用户时
用户对象创建,密码直接自行加密

User.objects.create_user(username=username,password=password,email=email)

登录密码验证以及记录用户登录状态

def login_view(request):
 if request.method == 'POST':
 username = request.POST.get('username')
 password = request.POST.get('password')
 # 验证⽤户是否存在(*)
 user = authenticate(request, username=username,
password=password)
 if user:
 # 判断⽤户是否激活
 if user:
 #记录登录状态(*)
 login(request, user)
 return redirect('/')
 else:
 return render(request, 'test/login.html', {'msg': '⽤户尚未激活'})
 else:
 return render(request, 'test/login.html', {'msg': '⽤
户密码错误'})
 else:
 return render(request, 'login.html')

登出操作

logout(request)

只允许登录⽤户访问

# settings 配置
LOGIN_URL = '/day05/login/'
# views(也可以在装饰器后加上未登录需要跳转的的路由地址)
@login_required((login_url='/app04/login/'))
def find_user_info(request):
 pass
匹诺曹木偶
关注
专栏目录
python会话_session会话
weixin_39649478的博客
02-03 412
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
Python Django Web 框架会话技术(Cookie、Session、Token)
理想的博客
07-22 369
一,什么是会话技术 Web浏览器和服务器之间的所有通信,都是通过HTTP协议进行的,该协议是无状态,短连接的。协议无状态的事实,意味着客户端和服务器之间的消息,完全相互独立 没有基于先前消息的“序列”或行为的概念。 会话:浏览器访问服务器端,发送多次请求,接受多次响应。直到有一方断开连接。会话结束。 解决问题:可以使用会话技术,在一次会话的多次请求之间共享数据。 通俗的说,因为Http协议是一个无状态协议,两次登录之间没有任何联系,想让它们之间有关系,就有了会话技术。也就是相当于变相延长了请求周期而且保存
Cookie及Session
superfloat的博客
04-21 188
会话技术 1、会话 一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2、功能 在一次会话的范围内的多次请求间,共享数据 3、方式 客户端会话技术:Cookie 服务器会话技术:Session Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤 1 创建Cookie对象,绑定数据 new ...
Flask 3(会话技术
这里的分享,都是干货
02-11 251
Flask 会话技术1、Cookie(存到客户端)1.1、存储Cookie1.2、获取Cookie信息2、Session(存到服务器-->客户端)2.1、Session持久化,将Session存到redis中 1、Cookie(存到客户端) 新建login.html <!DOCTYPE html> <html lang="en"> <head> ...
python会话_python会话
weixin_39944595的博客
12-14 211
这可能是一个老问题,但我面临着同样的问题:Python中没有内置的会话支持。我编写了一个简单的会话处理程序,可能对某些人有用:#!/usr/bin/python# -*- coding: utf-8 -*-import tempfileimport hashlibimport osimport timeimport randomimport errnoimport astimport pprint...
实验5 会话及其会话技术.docx
05-30
Servlet 会话技术详解 在 Web 应用程序中,会话是一种非常重要的概念,用于记录和跟踪用户的交互行为。Servlet 提供了两种类型的会话技术,即 Cookie 和 Session,下面我们将详细介绍这两种技术的实现原理和应用...
Java会话技术详解.pdf
06-13
Java会话技术详解 Java会话技术是指在客户端浏览器和服务端之间,通过Cookie和Session技术实现多次请求和响应的数据共享。下面是Java会话技术的详细知识点: 一、Cookie技术 Cookie是一种客户端会话管理技术,...
利用会话技术模拟实现网上商城常见的购物车功能和浏览历史功能
11-28
本示例将重点讲解如何利用会话技术(Session)来实现这些功能。会话技术是Web开发中的一个重要概念,它允许服务器在多个HTTP请求之间保持用户的状态,这对于状态无连接的HTTP协议来说是至关重要的。 首先,让我们...
第五章:会话会话技术chapter05
最新发布
05-12
因此,为了在多个请求之间保持用户的状态,如登录信息、购物车内容等,开发者需要引入会话技术。 JavaWeb提供了一种名为HttpSession的接口,它允许我们创建和管理用户的会话。通过在服务器端为每个用户分配一个唯一...
会话技术1
08-03
会话技术1】知识点详解 会话跟踪技术是Web应用中用来识别用户浏览器状态的一种方法,它确保在多次请求间能够共享数据,以便提供诸如购物车、记住我功能、登录信息显示等便利。在HTTP协议中,由于其无状态特性,...
Python3之cookie与session会话技术
Quincy.Coder的博客
10-31 3803
会话技术的由来:由于http是无状态的,很多网站需要识别登录进来的用户身份,以备下次直接登录或者区分是哪个用户登录的,这样可以根据不同的用户展示不同的信息,这样就需要一种技术来保存用户的状态,这样会话技术应运而生! 会话技术分为两种:浏览器端会话技术:cookie当用户第一次登录成功后,服务器会通过Httpresponse/redirect/render获取的对象通过调用set_cookie,设置c
会话技术(Cookie和Session)
臆想的一只猫
05-23 1万+
什么是会话呢?       所谓的会话过程就是指从打开浏览器到关闭浏览器的过程。Cookie和Session指的又是什么呢? 大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。如果说我们要实现购物车添加或删除商品的功能的话,我们就需要使用到Cookie和Session技术。也就是说,Cookie和Session...
使用Python的requests库进行接口测试——session对象的妙用
热门推荐
刘春明的博客
08-31 2万+
在进行接口测试的时候,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如cookies信息。妙用1requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cookies。举个栗子,跨请求保持cookies,在命令行上输入下面命令:# 创建一个session对象 s = requests.Session() ...
python中session()是干什么作用的_session是什么意思_session的作用是什么
weixin_39968266的博客
02-09 3391
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
Python+requests 之session保持会话
SitVen
07-14 5679
session()方法 会话对象让你能够跨请求保持某些参数。它也会在同一个 Session 实例发出的所有请求之间保持 cookie,如果你向同一主机发送多个请求,底层的 TCP 连接将会被重用,从而带来显著的性能提升 session()中添加cookie session()中添加cookie有两种情况,第一种cookie传参为字典格式,则需要通过request...
python会话_Python在交互式会话中登录
weixin_42140710的博客
02-03 192
我试图在Python 2.7应用程序中实现日志记录,并发现它非常有用。但是,我注意到,在交互式运行Python时,每个日志消息都会多次打印。消息的打印次数与先前运行脚本的次数相同,因此似乎记录器未在脚本末尾正确清理(我猜测)。考虑下面的例子:import sysimport loggingdef main(argv=None):log = logging.getLogger('test')log....
python中session()是干什么作用的_Python - Django - session 的基本使用
weixin_39946355的博客
12-17 600
urls.py:from django.conf.urls import urlfrom app02 import viewsurlpatterns = [# app02url(r'^app02/login/', views.login),url(r'^app02/home/', views.home),url(r'^app02/index/', views.index),url(r'^app02...
第九课 Python模拟登陆与保持会话
DYBOY-程序开发&网络安全
01-04 3181
一、了解与尝试对于刚入门的同学来说,可能还不清楚,怎么弄,不过相信在前8节课的描述中,大家还是掌握一二,并有所创造了 好了废话不多说,下面看教程: 1.我们首先找到一个有会员登陆的网站,比如一个小网站,还有验证码“第一资源网” 可能有的同学就慌了,这是一个js加载的登录框,爬虫怎么抓取呐??? 不要急~2.打开F12,开发者工具抓包看看登陆的请求链接是什么 抓取的请求链接如下: 登陆请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值