django之Cookie、Session、Token

最新推荐文章于 2023-10-20 17:03:22 发布
最新推荐文章于 2023-10-20 17:03:22 发布
阅读量449 收藏 3
点赞数
分类专栏: web前端 django python 文章标签: session cookie token Django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhaixing2/article/details/115936952
版权

一.Cookie、Session、Token的由来

我们知道HTTP协议无连接的, 也就是不保存用户的状态信息

早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求

而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的

于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每次请求都带着请求参数, 比如请求登入的请求参数是用户名和密码, 服务端就会拿着请求参数与数据库去比对, 找到相应的用户信息

如何实现会话跟踪 : 在HTTP协议中可以使用Cookie来完成, 在Web开发中可以使用Session来完成

  • Cookie是存在浏览器中的键值对, 每次发送请求都携带者参数, 但是容易被截获, 不安全

  • 于是就出现了Session, 它是存在于服务端的键值对, key为随机字符串, 安全性提高了, 但所有的数据都存在服务器中, 服务器的压力很大

  • 之后便产生了Token的概念, 服务端签发加密后的字符串给客户端浏览器保存, 客户端每次请求携带用户名和密码, 并加上由服务端签发的用户名和密码加密的字符串, 服务端收到请求后再对用户名密码加密, 与后面携带的密文对比, 由于它也是保存在客户端浏览器上的, 所以也叫Cookie

二.Cookie简介

1.什么是Cookie

  • Cookie是服务器保存在客户端浏览器之上的key-value键值对 : username='shawn';password="123"
  • 它是随着服务器的响应发送给客户端, 客户端将其保存, 下一次请求时会将Cookie放在其中, 服务器通过识别Cookie就能知道是哪个客户端浏览器

2.Cookie规范

  • Cookie大小上限为4KB
  • 一个服务器最多在客户端浏览器上保存20个Cookie
  • 一个浏览器最多保存300个Cookie

上面是HTTP中Cookie的规范, 现在浏览器的竞争, 有些Cookie大小能打到8KB, 最多可以保存500个Cookie

不同浏览器之间的Cookie是不共享的

3.安全性

  • Cookie保存在浏览器本地, 意味着很容易被窃取和篡改

三.Session简介

1.什么是Session

  • 存放在服务器上的键值对 : {'weqweq':{'username':'shawn','password':'123'}}

  • Cookie可以保存状态, 但本身最大只能支持4069字节, 并且不安全, 于是就出现了Session

  • 它能支持更多字节, 并且保存在服务器上, 具有较高的安全性,Session基于Cookie, 本地存放服务器返回给浏览器的随机字符串

  • 客户端浏览器请求中携带随机字符串(session_id), 服务端收到后与数据库中存储的session做对比

ps : session存储的方式多种多样, 可以是数据库、缓存、硬盘等等

2.Cookie、Session小结

1. cookie是存在于浏览器上的, 保存形式以key:value键值对的形式
2. session是存在于服务端的, django中保存在django_session表中, key: 对应session_key字段, value: 对应session_data, 还有一个session_date用来保存终止会话时间
3. session是基于cookie工作的, 在django中session会告知浏览器以sessionid:随机字符的格式保存数据

四.Token简介

1.什么是Token

  • session数据保存在服务端, 提升了安全性, 但如果用户数据量特别多, 那么服务器的压力就会非常大
  • 所以不再在服务端中保存数据
  • Token采用了jwt(json web token)的认证方式, 数据格式分为三段式 : {公司信息。。}.{name:lqz,id:10}.加密后的字符串
  • 登入成功之后, 将第一段数据与第二段数据进行加密(加密算法是你后端开发自定义的), 加密后得到的字符串放在最后一段, 然后整体的返回给浏览器
  • 浏览器下次访问的时候就会带着该信息, 服务端收到再取前两段进行加密与第三段对比

五.django中cookie的使用

1.Cookie四件套

  • 增 : obj.set_cookie('key','value)
  • 查 : request.COOKIE.get('key')
  • 改 : obj.set_cookie('key','value')
  • 删 : obj.delete_cookie('key')

2.Cookie四件套示例

def cookie_test(request):
    # obj1 = HttpResponse()
    # return obj1
    # obj2 = render(request,'cookie_test.html')
    # return obj2

    obj = HttpResponse('生成了两个cookie')

    # 设置cookie
    obj.set_cookie('name','shawn')
    obj.set_cookie('pwd','123')

    return obj

image-20210329225140803

image-20210329225432605

# 获取cookie
def get_cookie(request):
    name = request.COOKIES.get('name')
    pwd = request.COOKIES.get('pwd')
    return HttpResponse(f'获取到cookie,name:{name},pwd:{pwd}')

image-20210329225343350

# 更新cookie,与设置一样
def set_cookie(request):
    obj = HttpResponse('重新对cookie进行了设置')
    obj.set_cookie('name','xing')
    obj.set_cookie('pwd','11122')
    return obj

image-20210329230248506

# 删除cookie
def del_cookie(request):
    obj = HttpResponse('删除了一个cookie')
    obj.delete_cookie('name')
    return obj

image-20210329230853135

3.其他操作

  • cookie加盐
# 为cookie进行加盐
def set_salt(request):
    obj = HttpResponse('为name加了个盐中盐')
    obj.set_cookie('name', 'shawn')
    # 加盐操作
    obj.set_signed_cookie('name', 'shawn', salt='盐中盐')
    return obj

# 获取加盐的cookie
def get_salt(request):
    name_salt = request.COOKIES.get('name')
    salts = request.get_signed_cookie('name', salt='盐中盐')
    return HttpResponse(f'获取到加盐的cookie名:{salts}\n加盐后的cookie:{name_salt}')
  • 设置超时时间, 直接在设置cookie的时候加参数(两种方法)
# expires常用,支持IE浏览器(以秒为单位)
def set_timeout(request):
    obj = HttpResponse('超时删除cookie')
    obj.set_cookie('name', 'shawn', max_age=5
最低0.47元/天 解锁文章
给你骨质唱疏松
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
django项目后台开发】TokenSession的区别、Token的生成方式(1)
python全栈
05-17 997
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
Python web实战之Django 的缓存机制详解
Rocky006的博客
08-10 2582
在 Web 开发中,缓存是一种用于存储数据的临时存储区域。它可以提高应用程序的性能和响应速度,减轻服务器的负载。 当用户访问网页时,服务器会执行一系列操作来生成动态内容,这些操作可能包括数据库查询、复杂的计算等。 如果每次用户请求都重新执行这些操作,将会耗费大量的时间和计算资源。而使用缓存,可以将这些计算结果临时保存起来,下次用户请求时直接返回缓存中的数据,从而节省时间和资源。
Python接口自动化之带参数请求cookies和sessiontoken处理方法
qq_40207262的博客
04-10 2526
接口登录鉴权参数的处理方法
25.Django大型电商项目之退出登录的操作
m0_63953077的博客
12-18 265
退出登录的操作
DjangoDjangocookies、sessiontoken实现demo
weixin_42115131的博客
07-19 723
本文介绍了cookies、sessiontoken原理和django实现方法。
Django中的cookiesession操作实例代码
10-19
本文通过示例代码给大家介绍了Django中的cookiesession操作,需要的朋友参考下吧
Django中的cookiesession
09-18
主要介绍了Django中的cookiesession实例详解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
django进阶之cookiesession的使用示例
09-20
主要介绍了django进阶之cookiesession的使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1922
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Python 框架学习 Django篇 (五) SessionToken认证
最新发布
默子昂
10-20 2690
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django框架学习笔记—会话技术(CookieSessionToken)
TaoismHuang的博客
08-12 377
文章目录概述Cookie原理设置cookie获取cookie删除cookiecookie小结Session配置设置session获取session删除sessionclear和flushsession小结Token生成数据表 概述 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。而Web应用程序是使用HTTP协议传输数据的,HTTP...
Django的会话技术:CookieSessionToken、三者的区别
YFater的博客
08-04 904
文章目录一.会话技术1.介绍2.详细过程二.cookie 一.会话技术 1.介绍 请求过程Request开始,到Response结束 连接都是短连接 延长交互的生命周期 将关键数据记录下来 Cookie是保存在浏览器端/客户端的状态管理技术 Session是服务器端的状态管理技术 2.详细过程 在浏览器中输入域名url,会经过dns服务器将域名解析成ip返回后,浏览器发送request对象请求给服务器,服务器收到请求后创建一个session对象,该对象会有个session_key的值,服务器会将该值以s
django token session cookie 保持用户登录状态(用户登录信息保存,查询,删除)
海淀一只安东尼
02-20 2815
token (需要django的rest_framework.authtoken模块) 客户端通过post请求发送username和password到服务器端,服务器端验证用户名和密码正确后返回一个token 客户端接受返回的token并保存 客户端发起请求时需要在请求的header中的authentication属性添加tokendjango使用request.user.is_authen...
Django-CookieSessionToken
Orangeric
08-06 144
会话技术 1、应用场景 服务器如何识别客户端 Http在Web开发中基本都是短连接 2、请求生命周期 从Request开始 到Response结束 3、种类 (1)Cookie ①客户端会话技术:数据储存在客户端 ②键值对存储 ③支持过期时间 ④默认Cookie自动携带,本网站所有CookieCookie通常不跨域名,不跨网站 Cookie通过HttpResponse操作 Coo...
django session以及csrf token的创建过程
cy_shichao的博客
01-08 1015
我们都知道session对应的是用户信息,django为登录的用户创建session的过程如下: 1、用户首次打开登录页面时,由于之前没有登录过,所以request头中不包含cookie字段 登录页面返回时会让用户设置csrf token 2、用户输入用户名和密码后,点击登录: 此时的POST请求的request头中会携带之前的csrftoken加密过后的csrfmiddlewaretok...
Django(六)Session、CSRF、中间件
人生就是一场修行
01-10 3663
大纲二、session 1、sessioncookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件中) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局与局部应用配置 四、中间件生命周期
Djangosessiontoken区别 | DRF token
Marianas Trench
04-26 222
有关 Session 的那些事儿,希望我这篇冗长的内容能讲清楚:较详细的解释了Session是什么,稍微提到一点SessionToken,JWT的关系/区别 Session的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端 ...
Djangosession实现用户登录
05-12
SESSION_COOKIE_NAME = 'sessionid' SESSION_EXPIRE_AT_BROWSER_CLOSE = True SESSION_SAVE_EVERY_REQUEST = True ``` 这里使用数据库存储 session,并设置了 session 的过期时间为关闭浏览器即过期,每次请求都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

给你骨质唱疏松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值