退出登录后点返回键 是登录状态_python测试开发django43.session机制(登录/注销)

最新推荐文章于 2022-11-23 17:52:09 发布
最新推荐文章于 2022-11-23 17:52:09 发布
阅读量302 收藏
点赞数
文章标签: 退出登录后点返回键 是登录状态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30986517/article/details/113370607
版权

前言

当我们登录访问一个网站时,服务器需要识别到你已经登录了,才有相应的权限访问登录之后的页面。用户退出登录后,将无权限访问再访问登录后的页面。
从登录到退出的一整个流程,可以看成是与服务器的一次会话,也就是session。django里面可以引入session机制实现登录状态的校验。

session设置

Django默认支持Session,其内部提供了5种类型的Session供开发者使用:数据库(默认)、缓存、文件、缓存+数据库、加密cookie。
默认是将Session数据存储在数据库中,在django_session 表中可以查看到。使用最新的 Django 2.X 版本创建新项目的时,在settings.py 中会默认启用session功能。

INSTALLED_APPS = [
    'django.contrib.sessions',     # 默认启用sessions应用
]

MIDDLEWARE = [
    'django.contrib.sessions.middleware.SessionMiddleware',    # 默认启用 Session 中间层
]

执行makemigrations和migrate同步数据库后,可以看到用一张django_session表存放session相关的信息

a6c2772c2d36b633925741e3692729b9.png

这张表里面用三个字段:session_key(键), session_data(值),expire_date(过期时间)

常用操作

通过HttpRequest对象(也就是视图函数里面的request参数)的session属性进行会话的新增key,查询,和清除session

新增session键值对

request.session[“key”]=”value”

根据key值读取value,如果没读取到,就读默认值

request.session.get(‘key’, “默认值”)

也可以通过这种方式读取

request.session[“key”]

删除session

request.session.clear()

删除session中的指定键及值,在存储中只删除某个键及对应的值

del request.session[‘key’]

清除session数据,在存储中删除session的整条数据。

request.session.flush()

会话超时设置,如果不设置,django默认是2个星期过期

request.session.set_expiry(value)

  • 如果value是一个整数,会话将在value秒没有活动后过期。
  • 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
  • 如果value为None,那么会话永不过期。

登录实例

登录页/templates/login.html




    登录

欢迎登录!

{% csrf_token %}

用户名:

密码:

{{msg}}

忘记密码? 新用户先注册

登录成功页/templates/success.html




    修改密码

登录成功!

进主页更多功能

注销 {% csrf_token %}

原始密码:

新密码:

确认新密码:

{{msg}}

登录

视图函数views.py

from django.shortcuts import render
from django.http import HttpResponse, JsonResponse, HttpResponseRedirect
from django.contrib.auth import login,  logout, authenticate
from django.contrib.auth.models import User
from django.contrib.auth.decorators import login_required

def loginView(request):
    '''登录'''
    if request.method == "POST":
        username = request.POST.get('username', '')
        psw = request.POST.get('password', '')
        user = authenticate(username=username, password=psw)
        if user is not None:
            if user.is_active:
                login(request, user=user)
                request.session['user'] = username
                return HttpResponseRedirect('/success')
        else:
            return render(request, 'login.html', {'msg': '账号或密码错误!'})
    else:
        return render(request, 'login.html', {'msg': ''})

@login_required
def successView(request):
    '''登录成功页'''
    return render(request, 'success.html', {'msg': ''})

def logoutView(request):
    '''退出登陆'''
    logout(request)   # 这个方法,会将存储在用户session的数据全部清空
    return render(request, 'login.html', {'msg': ''})

urls.py配置访问地址

from django.conf.urls import url
from hello import views
urlpatterns = [
    url(r'^login/', views.loginView),     # 登录
    url(r'^logout/', views.logoutView),   # 退出
    url(r'^success/', views.successView),

查看登录session

当第一次访问(使用浏览器的无痕模式)登录页http://localhost:8000/login/,服务端会返回一个cookies值:csrftoken

64778e0bdd0fab33643ebd5c48941e75.png

当输入账号和密码登录成功后,会用个sessionid存到cookies里面

cc6a0648a863e5e51e7a898a938a11f9.png

点登陆成功页面的“注销”按钮,sessionid会被清空

1dea9e8e4d8aa4676352c54dbee792af.png

重新刷新页面,sessionid就没有了

2019年《python3接口自动化》课程3月17-4月14开课主讲老师:上海-悠悠
上课方式:QQ群视频在线教学
上课时间:每周六、周日晚上20:30-22:30
报名费:1000
联系QQ:283340479
课表详情: 2019《Python3接口自动化》课程3.17开学

伤的太深
关注
Python全栈(十)Django框架之14.文件上传、登录状态和上下文处理器
CUFEECR的博客
09-30 2297
普通方式文件上传需要后端接收和存储文件,前端定义相关标签和属性;使用模型上传直接使用FileField,还可以指定保存路径,包括upload_to和MEDIA_ROOT两种;可以限制文件扩展名来提高安全性;可以上传图片。cookie保存在浏览器,访问时会携带,session一般保存在服务器,浏览器访问时会根据id查询;可以设置、获取和删除cookie;session一般通过request.session操作,可以修改存储方案。上下文处理器可以定义变量,使之能在全局模板中使用;也可以自定义上下文处理器。
Python Web开发记录 Day12:Django part6 用户登录
最新发布
流苏的博客
03-16 1165
Python Web开发记录 Day12:Django part6 用户登录
django 用户登录退出
Hayley-L
07-02 4654
urls.py from django.conf.urls import url from users.views import LoginView,LogoutView urlpatterns = [ url(r'^login/$', LoginView.as_view(),name="login"), url(r'^logout/$', LogoutView.as_vi...
django项目 设置session 实现用户登入登出
weixin_30455023的博客
06-18 346
一.配置文件 settngs.py中 # 使用django认知系统的登录状态装饰器时,没有登录的话,跳往登录页面后路径是/acount/login 需要重新指定 LOGIN_URL = '/user/login' # 设置允许保存session SESSION_SAVE_EVERY_REQUEST = True # 设置session存放在缓存中 SESSION_ENGINE ...
Django——登录后回到请求登录的页面
cod16xx的博客
10-12 6966
用户在任意页面点击登录,并且登录成功后,应该跳转到用户点击登录的那个页面, 即是 用户在A.html页面点击登录 用户到登录页面login.html 用户输入信息登录成功 自动跳转回到A.html 下面是我在django中的实现的配合自己写的 django登录系统 每个页面的登录链接应该是这样的:<a href="{% url 'authin:login' %}?next={{ request.pa
登录用户安全退出,清除Session
weixin_30526593的博客
12-08 346
if(Session["admin"]!=null) { Session.Remove("admin"); Session.RemoveAll(); Response.Cookies["admin"].Expires=DateTime.Now;//从当前时间开始过期 ...
session退出登陆
yangfanlei的专栏
07-30 438
//使用SESSION必须先开启session session_start(); //彻底删除session //删除变量 session_unset(); //删除session文件 session_destroy(); //删除,session中的某一个 unset($_SESSION['cart']);
Session_Django中操作session
不怕猫的耗子z
10-14 3393
Session 1、Session和Cookie的作用有点类似,都是为了存储用户相关的信息。不同的是: ⑴Cookie是存储在本地浏览器中(实际存在的) ⑵Session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现 ⑶虽然Session实现方式不一致,但是它们的目的都是服务器为了方便存储数据的。Session的出现,是为了解决Cookie存储数据不安全的问题 2、Cookie是在浏览器端保存值对数据,而Session是.........
Django(34)Django操作session(超详细)
weixin_43880991的博客
05-26 1976
前言 session: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cooki...
django session 会话
xuanyugang的博客
03-01 634
如何使用sessionDjango全面支持匿名session。会话框架允许您以每个站点访问者为基础存储和检索任意数据。它将数据存储在服务器端并提取Cookie的发送和接收。Cookie包含会话ID - 不是数据本身(除非您使用基于cookie的后端)。启用session¶会话通过一个中间件来实现。要启用会话功能,请执行以下操作:         编辑MIDDLEWARE设置并确保它       ...
三种解决:在点击用户退出登录时,再按浏览器的后退按钮,仍然能够看到之前登录的页面。
清风思雨的博客
04-23 4011
关于这个问题,我尝试了很多方法。我的项目是springboot + theamleaf完成的,当时我的关闭功能是通过a标签进行后端请求,后端清除session返回登录页面。从逻辑上来说,这是没毛病的,但是,偶然间发现,退出登录后,点击浏览器的后退按钮,仍可以回到登陆完成的页面,因为我使用的是Ajax前后端交互,因此,页面不需要刷新,仍然可以向后端请求数据。那么,问题就来了,我尝试的解决办法和最后的最佳解决办法。...
退出登录页点击返回依然可以回到未退出时的页面的解决方法
m0_73356139的博客
11-23 1141
退出登录页点击返回依然可以回到未退出时的页面
学习PythonDjango系列六:用户管理之用户登录退出---CSDN博客
yangwenjie12的博客
05-15 2508
1.在第三章节中,我们有通过python manage.py createsuperuser创建网站超级管理员。并通过访问http://127.0.0.1:8000/admin/ ,输入创建的用户密码,进入管理页面。此网站功能是我们安装Django时默认安装的用户管理模块。我的位置位于:D:/CodeSpace/PythonEnvs/myblog36/Lib/site-packages/djang...
django 1.11 设置点击浏览器后退按钮时自动刷新
Aochen的博客
11-02 1532
目前项目有个需求,如标题所说,之前百度了google了一些js方法,都不行.后来还是在大神同事的帮助下才解决的. 因为浏览器是有缓存的,后退时都是读取缓存的.所以应该设置该页无缓存. 在django中可以通过设置响应头来实现浏览器器禁止缓存.先确定该页的Cache-Control,Expires,Pragma是否已经设置过了,可以通过按浏览器F12来查看. 若已经设置过了,可以在django
python开发一个网页的步骤_python 实现登录网页的操作方法
weixin_42551310的博客
02-04 977
有些网页需要你登录之后才可以访问,你需要提供账户和密码。只要在发送http请求时,带上含有正常登陆的cookie就可以了。1、首先我们要先了解cookie的工作原理。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。C...
python 实训 第二十三天 :退出登录功能
awodwde的博客
09-02 292
当用户点击退出按钮后,浏览器发送一个 http 请求给服务器 服务器清空用户的 session 信息 删除 cookie 中用户名 然后把页面重定向到首页
Django笔记-实现用户退出登录(logout)
adminwg的博客
08-06 2585
Django笔记-实现用户退出登录(logout)
Django登录后,自动返回原操作页面的方法
weixin_33748818的博客
07-07 2006
2019独角兽企业重金招聘Python工程师标准>>> ...
session实现登录
热门推荐
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值