$Django cookies与session--解决无连接无状态问题, session配置

最新推荐文章于 2024-08-24 11:00:49 发布
最新推荐文章于 2024-08-24 11:00:49 发布
阅读量92 收藏
点赞数
文章标签: python javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/3sss-ss-s/p/10001990.html
版权

session作用:

会话保持,记住用户的登录状态(WEB网站,分布式架构)

作用(和cookie的区别)

避免了敏感信息保存在客户端,防止客户端修改cookie信息!

-cookie:存储在客户端浏览器上的键值对
- 原理
 是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
- Cookie的覆盖:先写了一个键值对key1,v1,后来再写key1,v2, v2会把原来的值覆盖掉
-cookie使用(**********************)
 - :可以在Jsonresponse,三件套这个对象上写
  obj=Jsonresponse({'1':'2'})
  obj.set_cookie(key,value)
  return obj
 - :request.COOKIES#字典
  request.COOKIES.get('key')
 - 删除:
  obj.delete_cookie('name')
  
  设置cookie
 1.普通cookies
 obj. set_cookie("tile","111",expires=value,path='/' )
 2.加盐cookies:保护数据信息
 普通cookie是明文传输的,可以直接在客户端直接打开,所以需要 加盐解盐之后才能查看
 obj. set_signed_cookie('k','v', salt="111ss")
 
  获取cookie
 1、普通
  request.COOKIES.get(‘k’)
 2、加盐
 v= request. get_signed_cookie('k', salt='111ss')
  -cookie的其他属性
 set_COOKIES(max_age=10,path='/index/')
 set_signed_cookie('k','v',salt="111ss",)
 - max_age,失效时间 传一个秒的时间
 - expires,失效日期 传一个datatime对象
 - path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
 - domain= ,设置域名下有效domain='map.baidu.com'
 - secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
 - httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
 
 - 登录认证装饰器,登录之后自动跳转【登陆界面 上一个访问页面
  def login_auth(func):
   def inner(request, *args, **kwargs):
    # 拿到之前访问的路径
    # 这个不行,因为取不到数据部分
    # url=request.path
    url = request. get_full_path()
    is_login = request.COOKIES.get('is_login')
    if is_login:
     res = func(request, *args, **kwargs)
     return res
    else:
     return redirect('/login/ ?next=%s' % url)
   return inner
 
 
-session
 -解决cookie不安全的问题,
 -存在服务器上的键值对{'随机字符串':{name:lqz,pwd:123}} #v:字典
 -用session必须跟cookie连用
-session使用(****************)
 - 设置值
  - request.session['name']='lqz'
  -如果设置多个,它会以字典的形式存储到session表中的session_data中
 - 生成session时:
   1 生成随机字符串:dfasfasdfa
  2 取数据库存储 【需要django_session表 2条迁移命令】
    随机字符串            值  (字典形式)              超时时间
    dfasfasdfa   {'name':'lqz','age':18,'sex':'男'}   超时时间
  3 写入浏览器cookie:set_cookie('sessionid','dfasfasdfa')
  -取值
   name=request.session['name']
  - 执行流程:
   1 取到cookie的随机字符串:request.COOKIES.get('sessionid')
  2 session表中根据【随机字符串】查询,查询出session_data这个字典,然后把字典中name返回
  
 -删除值
  -删除数据库当前cookie数据
   取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
    request.session.delete()
  -删除浏览器cookie,又删除数据库
    request.session.flush()
-session其他属性
 -request.session. setdefault('k1',123) # 存在则不设置
 -取到随机字符串,浏览器带过来的 cookie的值
   print(request.session.session_key)
   内部执行了:
  request.COOKIES.get('sessionid')
 -清空过期失效的session
  request.session. clear_expired()
 -校验sessionid是否存在
  request.session. exists("session_key")

session的配置
 -不但能放到数据库,还能放到文件中,redis(内存数据库)
 
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()

4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
其他公用设置项:
SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
#如果你设置了session的过期时间 30分钟后,这个参数是False30分钟过后,session准时失效
#如果设置 True,在30分钟期间有请求服务端,就不会过期!(为什么逛一晚上淘宝,也不会登出,但是不浏览器不刷新了就会自动登出)

转载于:https://www.cnblogs.com/3sss-ss-s/p/10001990.html

weixin_30449239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django 4.x Session 会话使用示例和配置方法
Mr数据杨
11-05 3万+
会话是指从通信开始到结束的一系列过程,在Web应用程序中用于保留用户登录信息和状态。在Django中,会话通过在服务器端存储重要数据,并使用用户发送的cookie中的会话ID来识别用户。由于cookie中不包含实际数据,因此会话在安全性方面是可靠的。
Django_视图views
G_SANGSK的博客
05-29 232
views1. 视图及HttpRequest 和HttpResponseDjango中的视图主要用来接受Web请求,并做出响应。 视图的本质就是一个Python中的函数 视图的响应分为两大类 1)以Json数据形式返回 (JsonResponse) 2)以网页的形式返回 2.1)重定向到另一个网页 (HttpResponseRedirect) 2....
django项目 设置session 实现用户登入登出
weixin_30455023的博客
06-18 338
一.配置文件 settngs.py中 # 使用django认知系统的登录状态装饰器时,没有登录的话,跳往登录页面后路径是/acount/login 需要重新指定 LOGIN_URL = '/user/login' # 设置允许保存session SESSION_SAVE_EVERY_REQUEST = True # 设置session存放在缓存中 SESSION_ENGINE ...
django web 登录状态保持 session
qq_39871740的博客
03-27 9683
Session对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。在服务器端进行状态保持的方案就是Session。启用SessionDjango项目默认启用Session。打开test3/settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。禁用Session:将Session中间件删除。存储方式打开test3...
django-利用session机制实现唯一登录的例子
12-20
Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置项,包括引擎、数据库名、用户名、密码、主机和端口等参数。例如: ```python DATABASES = {...
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护.zip
09-18
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护 这是什么?django-session-csrf 是不使用 CookiesDjango 保护的另一个实现。 相反,它使用 Django 后端会话在服务器上维护CSRF令牌。 csrf令牌...
Django cookie 与 session
12-20
在Web开发中,Django框架提供了对Cookie和Session的处理机制,这些都是为了克服HTTP协议的无状态特性。本文将深入探讨Django中的Cookie与Session,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端...
Django项目开发中cookiessession的常用操作分析
09-20
Django框架在Python Web开发中应用广泛,尤其在处理用户身份验证、持久化用户会话等方面提供了便捷的工具,主要通过cookiessession机制来实现。在Django中,cookiessession的操作是项目开发中不可或缺的技能。...
DjangoSession设置与获取
热门推荐
GYT0313
05-03 1万+
修改setting.py文件: 添加代码: 设置session存储在数据库. 本次保存在MySQL数据库(注意配置和开启MySQL数据库) SESSION_ENGINE = 'django.contrib.sessions.backends.db' 启用Session: Django默认启用,若没有启用在’MIDDLEWARE_CLASSES’中添加以下语句: 'django.co...
用户未登录或Session超时时重定向到登录页,不那么简单!
weixin_30372371的博客
07-30 1824
在网站开发中,我们经常有这样的场景出现: 情景1:对未登录的用户或没有权限的用户,当其想访问某个受限网页时,系统要能够自动转到登录页面. 情景2:对于用Session保存用户状态的情况还有这样一种需求,当用户的Session已超时时,用户再想执行操作时,也要将其转到登录页面. 在asp.net中,要实现上述的功能容易吗?有人会说:"这太容易了,可以通过下面两种方式实现...
Django_cookie与session状态保持(第十一天)
bjxdyl1995的博客
05-04 249
状态保持 http协议是无状态的,下一次去访问一个页面时并不知道上一次对这个页面做了什么 一、Cookie cookie是由服务器生成,存储在浏览器端的一小段文本信息。 cookie的特点: 1)以键值对方式进行存储 2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKKIES 3)cookie是基于域名安全的 4)cook...
最新Django2.0.1在线教育零基础到上线教程(六)4-10
weixin_33810006的博客
01-22 222
演示地址: http://mxonline.mtianyan.cn 教程仓库地址1: https://github.com/mtianyan/DjangoGetStarted 教程仓库地址2: https://github.com/mtianyan/Mxonline2 教程仓库地址3: https://gi...
Python优化算法09——黏菌优化算法(SMA)
最新发布
weixin_46277779的博客
08-24 815
python黏菌优化算法代码和使用
2024.8.20 Python,链表,二叉树
RaidenMessi的博客
08-20 430
代码逻辑:第一层,对l1.val进行判断,谁小听谁的,目标是输出这个链表,那就要修改这个链表,在第一层的时候,是先进函数,再赋值,所以在第一层的时候还没进行赋值就已经进第二层了,在第二层的时候还没赋值就又进第三层了,以此类推,然后每一次都抛掉一个最小的数。可能之后就理解了吧。我想了下,我决定不管了,就跟二分法当时一样,我直接按逻辑走,谁小谁就去用他的next继续和他刚才的人比,同时输出他自己本身,完事了。链表是线性表,是一维的,保存了现在这个数的值和下一个数的地址,分为表元素域,下一结点链接域,
【pip镜像设置】pip使用清华镜像源安装
前端探索者
08-21 2621
PyPI的镜像站点是用于加速Python包下载的服务器,它们提供了与官方PyPI相同的内容,但可能会因为地理位置更近而下载速度更快。进行python 的第三方库安装,但是,有时会出现。使用了清华大学的镜像网站。
django关闭浏览器,怎样清除 cookiessession
05-19
Django中,可以通过以下步骤清除cookiessession: 1. 在你的视图函数中获取request对象,使用下面的代码: request.session.flush() response = redirect('home') response.delete_cookie('cookie_name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值