Django | Tornado | Flask 三种web框架的会话跟踪(session|cookie)

最新推荐文章于 2019-01-22 19:57:58 发布
最新推荐文章于 2019-01-22 19:57:58 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selectY/article/details/78502743
版权

Session
启动session
Django中是通过在setting.py文件中向INSTALLED_APPS列表中添加’django.contrib.session’和MIDDLEWARE_CLASSES列表中添加’django.contrib.sesssion.middleware.SessionMiddleware’
Tornado中默认没有提供session,需要在cookie里设置sessionID。
Flask中session是在cookie功能的基础上实现的在服务器端保存状态数据的一个功能。和cookie操作方式不同是在使用session时,要添加一个安全混淆密匙(app.sercet_key)
使用session
Django中启用会话后,每个HttpRequest对象将具有一个session属性,它是一个类字典对象(request.session[“变量名”]=变量)
set_expiry(value):设置会话的超时时间,如果没有指定,则两个星期后过期
get(key, default=None):根据键获取会话的值(request.session.get(‘变量名’))
clear():清除所有会话(request.session.clear())
flush():删除当前的会话数据并删除会话的Cookie
del request.session[‘member_id’]:删除会话
Tornado中得自己封装
Flask中通过session[‘变量名‘]=变量 设置session值并保存在本地客户端cookie中,再通过session.get(’变量名‘)得到sessions值。
二 cookie
Django中通过响应对象来设置cookie:
respond.set_cookie(’username’,username,3600)
再通过request.cookie.get(‘username’)来获取值。
Tornado中通过self.set_cookie(name,value)
name cookie名
value cookie值
domain 提交cookie时匹配的域名
path 提交cookie时匹配的路径
expires cookie的有效期,可以是时间戳整数、时间元组或者datetime类型,为UTC时间
expires_days cookie的有效期,天数,优先级低于expires

再通过get_cookie(name, default=None)来获取cookie值。clear_cookie(name, path=’/’, domain=None)
删除名为name,并同时匹配domain和path的cookie。
clear_all_cookies(path=’/’, domain=None)
删除同时匹配domain和path的所有cookie。
另外Tornado还有一个安全Cookie:
使用安全Cookie需要为应用配置一个用来给Cookie进行混淆的秘钥cookie_secret,将其传递给Application的构造函数。我们可以使用如下方法来生成一个随机字符串作为cookie_secret的值。秘钥生成方式:base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)
set_secure_cookie(name, value, expires_days=30)
设置一个带签名和时间戳的cookie,防止cookie被伪造。
get_secure_cookie(name, value=None, max_age_days=31)
如果cookie存在且验证通过,返回cookie的值,否则返回None。max_age_day不同于expires_days,expires_days是设置浏览器中cookie的有效期,而max_age_day是过滤安全cookie的时间戳。
  Flask中通常情况下cookie作为一个临时存储数据的容器,有存数据和取数据两种操作,通过make_response方法返回一个响应对象,再通过响应对象进行cookie设置(resp.set_cookie(name,value)),再通过request.cookies.get(name)来获取cookie值。

selectY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythonweb后端开发框架DjangoFlaskTornado
02-24
深入学习Python,用DjangoWeb后端开发现在Python的用途愈来愈广,服务器、Web、游戏、爬虫、数据分析以及人工智能学习之路还很长技术之路不能回头陷进去就出不来就跟恋爱一般,学习中、项目中印象笔记、有道云笔记...
Tornado 之 authenticated 和 session 简单登录 (2/3)
走在搬砖的路上!
05-07 401
1.登录检查(装饰器的使用) 我们登录的时候需要验证,但是如果有很多地方需要验证,这个时候就会出现很多重复代码的情况,这个时候我们需要一个不改变函数运行,又能给函数加上验证过程方法,很明显,我们可以使用装饰器来达到这个功能,代码如下: def auth(fun): def wrapper(self,*args,**kwargs): id = self.get_secure_cookie('ID') if id: return f...
djangoflask中保持状态的比较(sessioncookie)
jishuzhai_1208的博客
03-25 754
语法比较,设置cookie都必须建立在response或其子类的基础上.flask    cookie设置from flask import Flask, make_response # 创建response对象 response = make_response('index') # 使用response对象写入cookie到浏览器,会话结束就过期 response.se...
FlaskDjangosession的不同使用方法
weixin_42717219的博客
01-22 451
一.Flasksession的使用方法 1.flask自带形式 存储形式:将session中存储键值对内容存放在cookie中 存储方式:设置secret_key参数,越复杂越好 使用方式: from flask import session session['key'] = value 2.使用第三方库和flask-session (1)安装: pip install flask-ses...
[44]session会话管理
周小董
06-11 1256
session会话cookie一起被称为会话跟踪技术,主要通过保存在服务器端的session数据和客户端浏览器的cookie数据共同完成用户访问服务器的足迹记录。 1. 什么是会话 会话session通常情况下,当客户端浏览器打开之后第一次访问服务器时,服务器会记录该浏览器客户端的信息,保存在服务器的session空间中,会话建立! 如果用户在打开的浏览器没有完全关闭(关闭所有的选项卡...
Tornado开发(一)—— 概述及构成
guxch的专栏
06-13 2858
一.概述Tornado是用python写的异步web架构库,几行代码就可以写出httpsever和WebSocket server,它是采用python构建 web服务的几种流行的架构之一。关于TornadoDjango的区别,网文很多,不再描述,笔者选择Tornado而不是Django的主要原因同样是Django包揽太多,灵活度小,而Tornado比较适合中小性网站(不是从性能上讲),这是笔者...
Python Web框架Django框架cookiesession用法分析
09-18
通过这些操作,可以有效地使用Django框架中的cookiesession跟踪用户的会话状态,并在此基础上进行相应的业务逻辑处理。在实际开发中,为了保证安全,开发者应当遵循最佳实践,比如设置合理的过期时间,使用...
Django框架会话技术实例分析【CookieSession
09-19
### Django框架会话技术详解:CookieSessionWeb开发中,会话管理是一个非常重要的环节,它确保了用户在多次交互过程中能够被系统正确识别。对于使用Django框架进行开发的应用程序而言,掌握如何有效地利用...
Tornadosession方案。
weixin_34402090的博客
08-11 370
2019独角兽企业重金招聘Python工程师标准>>> ...
TornadoSession的处理
weixin_33835690的博客
04-02 164
1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 4 import tornado.web 5 container = {} 6 7 class Session: 8 def __init__(self, handler): 9 self.handler = handler ...
TornadoSession实现
weixin_33743661的博客
01-06 163
Tornado框架中,默认执行Handler的get/post等方法之前默认会执行 initialize方法,所以可以通过自定义的方式使得所有请求在处理前执行操作 import tornado.ioloop import tornado.web import time import hashlib # 将session_id保存在内存中 class Cache(ob...
tornadoSession基本框架
pengxuan3507的博客
05-24 2189
class Session(object): #request_handler_obj为当前RequestHandler对象的self参数# def __init__(self, request_handler_obj): # 先判断用户的session_id是否存在 self._request_handler = request_handler...
Tornado-Django-Flask框架...(已移至另号)
ATPuper's Blog
11-09 409
Tornado:是web server,也是web framework。非阻塞式服务器,速度相当快。非阻塞的方式和对epoll的运用,每秒可以处理数以千计的连接...# eg: import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): se...
玩蛇记-给tornado加上session支持
bilahone的博客
05-28 271
WARNING! 阅读本文需要具有使用python编程的能力以及Web编程的经验,起码应该知道python是什么,Session是什么。初学者慎入,某些描述语焉不详,小心误入歧途,欢迎高手踊跃拍砖。本文代码仅仅作为示例使用,用于说明在tornado中实现session的过程以及方法,未经过任何编译或者运行,请勿直接copy到项目中使用,本人不对此行为造成的后果负任何责任。(此文实现内容源于商业项...
tornado入门 - session
valexchao的博客
05-01 2724
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
flask中使用session保存登录状态,以及拦截未登录请求
热门推荐
mtb的博客
11-20 1万+
前端请求form: 前端提交时,后端接收参数,可以把登录数据保存在session中: @user.route('/add',methods=['GET']) def add(): username=request.values.get('username'); session['username']=username return
【源码剖析】tornado-memcached-sessions —— Tornado session 支持的实现(一)
Just Coding!
03-13 2488
意在详细剖析 tornado-memcached-sessions,告诉你 session 怎么来
关于djangosession id与cookie的理解
AyoCross的专栏
02-27 5634
最近一直被找工作这件事弄得心烦意乱,因此对于django的学习耽搁了不少,趁今晚比较闲,把这篇补上。原文链接:转载请注明。本文分为几部分来进行介绍: djangosessioncookie的概念,以及相互之间的关系; session id的作用; session id被盗可能会引起的危害; 如何避免危害的发生。 djangosessioncookie的概念我的理解,session与Cooki
Flask-应用(程序)上下文和请求上下文
长歌
12-11 2769
“狗书”中有个地方讲到应用上下文和请求上下文,博主初次看的时候很懵逼,其实我们要理解这两个东西,最应该了解IT行业的“上下文”是什么意思,这样再去理解应用上下文和请求上下文就容易得多了,只是对博主来说是这样的。什么是“上下文”以下内容来自百度百科: 上下文, 英文context,其完整意思应当是concatenate-text,联系文本,在IT行业中译为上下文其实并不确切也不容易理解,尤其是对于
Python Web后端框架DjangoFlaskTornado详解
在深入学习Python的过程中,Web后端开发框架起着关键作用,其中DjangoFlaskTornado是三大主要的选择。Python作为一门面向对象、解释型、高级且动态的计算机程序设计语言,其广泛应用领域包括服务器开发、Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值