Django之会话技术

最新推荐文章于 2022-04-19 15:48:02 发布
最新推荐文章于 2022-04-19 15:48:02 发布
阅读量403 收藏 3
点赞数 1
分类专栏: python 文章标签: session cookie python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcg920212/article/details/109204853
版权

文章目录

1、会话技术

在B/S(浏览器/服务器)的互联网架构中,保持在一定周期内,浏览器与服务器间会话数据的一种技术
典型的实现方式有两种:
cookie 和 session
其中cookie是根本,Session是高级实现(session也是基于cookie)

之所有要有会话技术,因为b/s架构是无状态的,任何的请求间都没有丝毫联系!

其目的:
1、在同一个浏览器的多次请求将,可以存储数据。
2、严格区分浏览器。

2、cookie、session、token

cookie: 客户端浏览器上的键值对
session: 存在服务端的键值对
token: 加密的键值对,如果放在客户端浏览器上,它就叫cookie,服务端签发的加密字符串,如果在app上就叫token

3、cookie

3.1、定义
cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息
当前网站在浏览器上cookie个数和大小有限制
cookie大小上限为4KB
一个服务器最多在客户端浏览器上保存20个cookie
一个浏览器最多保存300个cookie
3.2、基本原理
服务器端脚本在浏览器端存储数据的一种技术
1、cookie会话数据存储在浏览器端
2、浏览器在每次请求服务器程序时,会将该服务器所存储的cookie,携带到服务器端
3、究竟存储那些数据由服务器决定
3.3、django中cookie的简单使用
3.3.1、设置cookie
def cookie_set(request):
    # 浏览器向我这个地址发一个请求,就在浏览器写入 name = allen
    obj = HttpResponse('设置cookie')
    obj.set_cookie('name','allen')  # 写入到浏览器了,在http响应头里: cookie: name=allen
    obj.set_cookie('age','19')  # 写入到浏览器了,在http响应头里:cookie: age=19
    return obj

# 设置cookie的其他参数
max_age: 传数字,以秒计,过期时间,有默认值(5天后过期:60*60*24*5)
expires: 传时间对象,date=datetime.timedelta()
path: 默认/表示当前域下的所有路径  http://127.0.0.1:8000/allen/xxx/
domain: 在那个域下有效
secure: 是否Https传输cookie
httponly: cookie只支持http传输
3.3.2、获取cookie
def cookie_get(request):
    print(request.COOKIES)
    print(request.COOKIES.get('name'))
    return HttpResponse('获取cookie')
3.3.3、删除cookie
def cookie_delete(request):
    obj = HttpResponse('删除指定cookie ')
    obj.delete_cookie('name')
    return obj
3.4、cookie常用操作总结
# django中操作cookie: obj.set_cookie('key','value'): obj.delete_cookie('key')  # 设置过期: request.COOKIES.get('key'): obj.set_cookie('key','value1')

# 带签名的cookie(加盐,加密): obj.set_signed_cookie('key','value','密钥'): obj.delete_cookie('key')  # 设置过期: request.get_signed_cookie('key',salt='密钥'): obj.set_signed_cookie('key','value1','密钥')
3.5、cookie版登录校验
3.5.1、路由
# cookie版登录
path('login/', views.login),
path('order/', views.order),
path('logout/', views.logout),
path('userinfo/', views.userinfo),
3.5.2、视图函数
# 登录认证装饰器
def login_auth(func):
    def inner(request, *args, **kwargs):
        # 登录校验
        name = request.COOKIES.get('name')
        if name:
            res = func(request, *args, **kwargs)
            return res
        else:
            path = request.get_full_path()
            return redirect('/login/?returnUrl=%s' % path)
    return inner

# cookie版登录
def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    else:
        name = request.POST.get('name')
        password = request.POST.get('password')
        if name == 'allen' and password == '123':
            # 写入cookie
            # 登录成功,重定向
            path = request.GET.get('returnUrl')
            if path:
                obj = redirect(path)
            else:
                obj = redirect('/index/')
            obj.set_cookie('name', name)
            return obj
        else:
            return HttpResponse('用户名或密码错误')
            
# 未加装饰器版本
def order(request):
    name = request.COOKIES.get('name')
    if name:
        return render(request,'order.html')
    else:
        return redirect('/login')

## 装饰器版本(只要加了装饰器,一旦进入这个视图函数,就表明登录成功了)
@login_auth
def order(request):
    return render(request, 'order.html')

@login_auth
def userinfo(request):
    return render(request, 'userinfo.html')

def logout(request):
    obj = HttpResponse('退出登录成功')
    obj.delete_cookie('name')
    return obj
3.5.3、模板
3.5.3.1、login.html
<form action="" method="post">
    <p>用户名:<input type="text" name="name"></p>
    <p>密码:<input type="password" name="password"></p>
    <p><input type="submit" value="提交"></p>
</form>
3.5.3.2、order.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<a href="/logout/">点我退出</a>
</body>
</html>
3.5.3.3、userinfo.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>用户信息页面</h1>
</body>
</html>

4、session

4.1、定义
1、存在于服务端的键值对
2、同一个浏览器不允许登录多个账户,不同浏览器可以登录同一个账户
4.2、django中session的使用
重要: 必须迁移数据库!!!

增: request.session['key']=value
查: request.session['key']: request.session['key']=value1
删: del request.session['key']
设置过期时间: request.session.set_expiry(10)
    
# session的其它使用
# 以下6个用法跟字典使用方法一样
request.session.setdefault('key',value)
request.session.get('key',None)
del request.session['key']
request.session.keys()
request.session.values()
request.session.items()

request.session.session_key  # 获取那个随机字符串,django_session表中session_key字段
request.session.clear_expired()  # 清除过期的session
request.session.exists("session_key")  # 判断这个随机字符串(session_key字段)有没有数据
request.session.delete()  # 删除所有的值,django_session表中删除当前登录者的这条记录
request.session.flush()   # 删除所有的值,django_session表中删除当前登录者的这条记录,并把cookie设置为过期
4.3、django中session的配置
1、数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 引擎(默认)

2、缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3、文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4、缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5、加密cookie session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用设置项:
SESSION_COOKIE_AGE = 1209600                             # session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得session过期(默认)
SESSION_COOKIE_NAME = "sessionid"                       # session的cookie保存在浏览器上时的key,即: sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否session的cookie只支持http传输(默认)

SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
一切随心走_水瓶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
django会话
dianzhuohe9411的博客
11-22 135
django会话 可以把会话理解为客户端与服务器之间的一次会晤,在一次会话过程中有多次请求和响应,但是由于HTTP协议的特性-->无状态,每次浏览器的请求都是无状态的,无法保存状态信息,也就是说后台服务器不知道当前请求是否和上一次的请求是来自同一个用户的,试想一下,淘宝京东,无法识别用户并保存用户的状态是致命的。 一、cookie的原理 为了保持连接状态,便有了cookie的由来,...
django-会话技术
hylon5的博客
11-21 127
django-会话技术 1、Cookie 存储在浏览器上 是一个键值对的结构 键和值都是一个字符串 可以设置存活时间 2、Session 存储在服务器上 是一个键值对的结构 键是一个字符串,值是一个对象 可以设置存活时间 3、SessionCookie的关系 当服务器第一次使用session的时候、服务器会创建一个session对象 服务器会把session对象的ID,写到浏览器...
Django会话
HongKong_Python的博客
02-25 360
使用会话Django完全支持匿名会话会话基础架构允许您存储和检索基于“一个站点一个访问者”的任意数据。数据存储在服务器端; cookies的发送和接收是透明的。Cookie包含会话ID,而不是数据本身(除非您使用基于cookie的引擎)。激活会话会话通过中间件组件实现。要启用会话功能,请执行以下操作:检查设置是否MIDDLEWARE完好'django.contrib.sessions.middl...
Python后台开发Django会话控制的实现
01-20
from django.shortcuts import redirect #导入 return redirect(admin/) #本地页面跳转 return redirect(https://www.cnblogs.com/dongxiaodong/) #其他网站跳转 本地跳转需要参考urls.py的路由表 urlpatterns = [ ...
Django技术介绍.docx
07-08
Django是一个基于Python的开源Web应用框架,其设计模式遵循MVC(模型-视图-控制器),但在Django中,这个模式被调整为MTV(模型-模板-视图)。框架的核心组件包括模型(Model)用于数据操作,模板(Template)处理...
django4.1.4 英文资料
11-29
12. **其他核心功能 (Other core functionalities)**:Django还包括电子邮件支持、认证系统、会话管理、测试框架等,这些都构成了一个全面的Web开发平台。 13. **Django开源项目 (The Django open-source project)*...
Django第十四篇-----Django中的会话
热门推荐
洪源的博客
12-04 1万+
目录 前言 启用会话 配置会话引擎 使用基于数据库的会话 使用基于缓存的会话  使用基于文件的会话  会话对象指导方针 会话序列化 持续到浏览器关闭的会话与持久会话 清理会话存储器 前言 Django 完全支持匿名会话。通过会话框架可以针对网站的每个访客存储和检索任意的数据。Django会话数据存储在服务器端,而且对发送和接收 cookie 的过程做了抽象。cookie...
Django -- 会话
a930128的博客
04-23 148
转载于:https://www.cnblogs.com/roronoa-sqd/p/4918842.html
会话session
weixin_30619101的博客
10-16 118
因为因特网HTTP协议的特性,每一次来自于用户浏览器的请求(request)都是无状态的、独立的。通俗地说,就是无法保存用户状态,后台服务器根本就不知道当前请求和以前及以后请求是否来自同一用户。对于静态网站,这可能不是个问题,而对于动态网站,尤其是京东、天猫、银行等购物或金融网站,无法识别用户并保持用户状态是致命的,根本就无法提供服务。你可以尝试将浏览器的cookie功能关闭,你会发现将无法在京东...
Django-- 会话
weixin_44111377的博客
06-04 117
会话 用户开一个浏览,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 1.会话过程中要解决的问题 因为http协议是无状态的(不保存状态就是,每次都是基于一个请求一个响应.)每次请求和响应都跟上次没有关系)就会产生这种现象,第一次我们登陆网站成功了,当点击购物车的时候就有可能访问的识别的购物车.因为第一次和第二次访问时没有关系的.那怎么解决这个问题呢,我们可以在...
django session 会话
Xuanjinfei的博客
03-01 412
session:   1:INSTALLED_APPS 中有'django.contrib.sessions' 2: MIDDLEWARE 要有中间键 'django.contrib.sessions.middleware.SessionMiddleware' 3: 设置存储形式 按 ctrl + alt + r 输入migrate session 创建django_session数据库 4: 引...
Djangosession会话
Gscsd的博客
03-02 737
这个项目接着之前的项目做修改,之前项目中已经做了注册和登录了,如果要使用session的话,要在数据库中增加一个表,这个表是一个存储形式,如果我们登录过账号的话,它就会在数据库表中记录,下次登录时我们就避免又要重新输入账号密码,省却了这一步的麻烦我先来讲下Django session 的设计原理:  如果用户是第一次请求(就看客户端是否保存了sessionID的cookie)    创建sessi...
第五章:django会话
m0_46623754的博客
04-19 318
总有人说使用python部署服务器没有java的快,对于这个问题django创始人说过,不是python慢,是你们都不会用,框架没有什么完美的框架,只是说适用的地方不同而已吧
Django会话、用户和注册
韦宇的博客
07-18 4199
是时候承认了:我们有意的避开了web开发中极其重要的方面。到目前为止,我们都在假定,网站流量是大量的匿名用户带来的。 这当然不对,浏览器的背后都是活生生的人(至少某些时候是)。我们忽略了一件重要的事情:互联网服务于人而不是机器。要开发一个真正令人心动的网站,我们必须面对浏览器后面活生生的人。 很不幸,这并不容易。HTTP被设计为”无状态”,每次请求都处于相同的空间中。在一次请求和下一次请求之间
Django 使用会话( sessions )功能
极客猴的博客
05-09 858
题图:by kacozi from Instagram淘宝、天猫、京东等电商网站的出现,让我们足不出户就能购物。在这些网站中,都有一个“购物车”的功能。当我们在不同商品页...
Django知识点:会话机制-cookiesession
weixin_45542045的博客
12-09 166
背景介绍 http请求是一个无状态的,无法记录用户身份的。我们需要一个记录用户身份的机制,最早出现的就是cookie cookie 什么是cookie cookie是由服务器下发到用户,保存在用户的浏览器上面的,用来标识或者记录用户身份的机制。也是django的一种会话机制 优点 会话机制,从根本上解决了用户持续访问的问题 缺点 cookie 保存在浏览器上面,不安全,cookie 容易被修...
Django有什么漏洞
最新发布
04-01
5. 会话劫持攻击:如果Django会话管理机制不安全,则可能存在会话劫持攻击。 6. 敏感信息泄露:如果Django应用程序没有正确配置,则可能会泄露敏感信息,如数据库凭据或API密钥。 建议开发者在开发Django应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值