cookie、session与用户认证组件

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量81 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/qq849784670/p/9885389.html
版权

1.cookie

def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        user_obj = UserInfo.objects.filter(user=user,pwd=pwd).first()
        if user_obj:
        #     如果登录成功设置cookie
            obj = redirect("/index/")
            obj.set_cookie("username",user)
            obj.set_cookie("is_login",True,max_age=3600*24*7)
            return obj
        else:
            return HttpResponse("error")

def index(request):

    print(request.COOKIES)
    is_login = request.COOKIES.get("is_login")
    if not is_login:
        return redirect("/login/")
    shangpin = "香蕉"
    shangpin_list = ["苹果", "荔枝", "榴莲"]
    name = request.COOKIES.get("username")
    return render(request,"index.html",{"shangpin":shangpin,
                                        "shangpin_list":shangpin_list,
                                        "name":name})

2.session

def login_session(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        user_obj = UserInfo.objects.filter(user=user,pwd=pwd).first()
        if user_obj:
            #用户认证信息储存
            request.session["suername"] = user
            request.session["sis_login"] = True
            '''
            if request.COOKIE.get("sessionid"):
                random_str = request.COOKIE.get("sessionid")
                在django-session表中过滤session-key=random-str的记录进行update
            else:
                1.生成一个随机字符串
                2.向django-session表中插入数据
                3.响应set_cookie:{"sessionid":   }
            '''
            return redirect("/index_session/")
        else:
            return HttpResponse("error")
def index_session(request):

    '''
    request.session
    1.request.COOKIE.get("sessionid")
    2.在django-session表中过滤session-key
    3.取出过滤记录的session-data反序列化数据字典 {"susername":"egon","sis_login":True}

    '''
    sis_login = request.session.get("sis_login")
    if not sis_login:
        return redirect("/login_session/")
    else:
        shangpin = "香蕉"
        shangpin_list = ["苹果", "荔枝", "榴莲"]
        name = request.session.get("susername")
        return render(request, "index.html", {"shangpin": shangpin,
                                              "shangpin_list": shangpin_list,
                                              "name": name})
def logout(request):
    '''
     1 request.COOKIE.get("sessionid")   :23423hkjsf890234sd
     2 在django-session表过滤session-key=23423hkjsf890234sd的记录删除
     3 response.delete_cookie("sessionid")
    '''
    request.session.flush()
    return redirect("/login_session/")

3.用户认证组件

前提:使用django自带的用户表 auth_user

    插入记录命令:python manage.py createsuperuser

  引入from django.contrib import auth

  1.auth.authenticate(username=user,password=pwd)  查询语句

  2.auth.login(request,user_obj)            保存用户状态信息

    request.user:全局变量。模板,视图直接可以使用

  3.auth.logout(request)                注销

  4.User.objects.create_user(username=user,password=pwd)  注册 from django.contrib.auth.models import User

  5.user = User.objects.get(username=request.user.username)

   user.set_password(raw_password="555")

from django.shortcuts import render,redirect,HttpResponse

# Create your views here.
from django.contrib import auth

def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        # 数据库查询该用户是否存在
        user_obj = auth.authenticate(username=user,password=pwd)
        if user_obj:
            # 保存用户状态信息
            auth.login(request,user_obj)    # request.session["user_id"]=user_obj.pk
            return redirect("/index/")
        else:
            return redirect("/login/")


def index(request):
    '''
        print(request.user) # 默认匿名用户对象 AnonymousUser
        print(request.user.id) # None
        print(request.user.username) # ""
        print(request.user.is_active) # False

    '''
    if not request.user.is_authenticated:
        return redirect("/login/")
    name = request.user.username
    return render(request,"index.html",locals())

def logout(request):
    auth.logout(request)
    return redirect("/login/")

from django.contrib.auth.models import User
def reg(request):
    if request.method =="GET":
        return render(request,"reg.html")
    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        User.objects.create_user(username=user,password=pwd)
        return redirect("/login/")

def set_password(request):
    user = User.objects.get(username=request.user.username)
    user.set_password(raw_password="666")
    user.save()
    return redirect("/login/")

 

   user.save()

转载于:https://www.cnblogs.com/qq849784670/p/9885389.html

weixin_34191734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
亮剑.NET深入体验与实战精要3
04-02
3.2.1 Cookie 121 3.2.2 HtmlInputHidden隐藏域 123 3.2.3 ViewState 123 3.2.4 查询字符串Request 124 3.2.5 Aplication对象 125 3.2.6 Session对象 125 3.2.7 示例项目:在线用户列表统计 128 3.3 服务器和客户端...
Flask Session 登录认证模块
CSDN
11-27 6582
Flask 框架提供了强大的 Session 模块组件,为 Web 应用实现用户注册与登录系统提供了方便的机制。结合 Flask-WTF 表单组件,我们能够轻松地设计出用户友好且具备美观界面的注册和登录页面,使这一功能能够直接应用到我们的项目中。本文将深入探讨如何通过 Flask 和 Flask-WTF 构建一个完整的用户注册与登录系统,以及如何对页面进行优化美化,提高用户体验。通过这一系统,用户能够方便注册账户、安全登录,并且我们能够有效管理用户的会话信息,为 Web 应用的用户管理提供一种高效的解决方案
session cookie与token
Ft_Blackben的博客
06-11 265
一、前言 最近看了图解http 里面对网络的协议讲解的比较通俗易懂,今天来分享下,sessioncookie与token的相关内容。 参考:什么是cookie,token和session?它们之间有什么关系? - 心谭的回答 - 知乎 众所周知,http协议是个无状态的网络协议,因此需要其他的组件帮助处理身份携带的问题,尤其是当今各种网购网络访问,因此粗略讲,就有了今天要讲的三个内容,即sessioncookie与token。 二、 session session的中文翻译是“会话”,当用户打开某个we
【Django】用户认证 Auth cookie session
Marianas Trench
12-10 472
Auth模块 Cookies Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。 设置 cookie: rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密盐',...) #例子:用户登录验证完后,返回response rep
9.Django 之 cookiesession
清风
03-19 4235
1. cookiesession 发展史: 1. 网站不保存用户信息,所有用户的访问返回结果都一样.(eg:新闻,博客) 2. 需要保存用户信息,所有用户的放回都是单独的.(eg:淘宝) 以登入功能为例: 如果不保存用户登入状态,也就意味着用户每次访问网站都需要重复的输入用户名密码. 当用户第一次登入成功之后,将用户的名与密码返回给浏览器,在本地保存, 之后在访问这个网站的时候,浏览器会自动将用户名个密码发给服务器,服务自动校验. cookie:服务端保存在客户端浏览器上的信息都可以称为
应用的认证和授权(基本认证session-cookie认证、token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1658
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
安全角度浅谈cookiesession、token
Packet_Lee的博客
04-14 938
前言: 为什么要研究cookiesession和token呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
【GoWeb开发】基于CookieSession和基于JWT Token的认证模式介绍
胡毛毛的博客
02-12 873
HTTP是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个IP不代表同一个用户),在Web应用中,用户认证和鉴权是非常重要的一环,实践中有多种可用方案,并且各有千秋。
基于Session实现认证授权功能
Guizy
07-21 1492
目录 认证流程 基于Session认证方式 基于Token的认证方式 什么是授权 授权的数据模型 RBAC实现授权 一、认证流程 基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发给客户端的 esssion_id 存放到 cookie 中,这样用客户端请求时cookie中带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的s
用户认证信息存放策略探讨
走过路过
03-28 1018
本文就用户认证信息存放策略做简要的探讨,用以说明当前的选择思路和未来的扩展方案。 背景介绍 用户认证 用户认证,核心是两个步骤 Authentication:认证,指的是验证用户的身份,即一般通过账号密码登录的身份认证过程 Authorization:授权/鉴权(鉴权比较好理解),指的是在用户登录之后,鉴定其所拥有的权限 注意,上述browser不一定非得是浏览...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 1761
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
亮剑.NET深入体验与实战精要2
04-02
3.2.1 Cookie 121 3.2.2 HtmlInputHidden隐藏域 123 3.2.3 ViewState 123 3.2.4 查询字符串Request 124 3.2.5 Aplication对象 125 3.2.6 Session对象 125 3.2.7 示例项目:在线用户列表统计 128 3.3 服务器和客户端...
《ASP.NET与数据库程序设计》
04-04
网页与Session 在Config.web设定Session 12-4-3在Web Service使用Session 12-5传送Email 12-5-1制作发送Email之表单 12-5-2由数据库大量传送 第十三章成功案例 13-1讨论区 13-1-1数据库...
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
06-13
Django之SessionCookie Django之CSRF原理详解 Django之中间件详解 Django之缓存实例详解 Django之信号 Django之Form组件验证 作业 第23周 主机管理项目需求分析 主机管理项目架构设计 主机管理项目初始构建 主机...
LeadBBS v2.10 论坛.rar
08-30
106.允许设定Sessioncookie名,以防同网站cookie相互替换的现像 107.允许设定超级管理员的账号名(一个) 108.允许设定帖子内容(备注类型)的最大长度,管理员可以发比此大四倍的内容 109.可以设定首页显示版主数量...
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1248
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
链表刷题集
yajunjiao的专栏
04-30 957
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
chen_znn的博客
04-30 598
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
ROS 2边学边练(41)-- 使用基于tf2_ros::MessageFilter带标记(位姿、时间...)的数据类型
DIANZI520SUA的专栏
04-30 1067
本篇主要介绍了tf2_ros::MessageFilter的一种应用案例,同时也涉及到了不同功能包之间通信的相关知识点。
Shiro 实现免密登陆
07-14
一种常见的实现方式是,在登录页面提供一个"记住我"的选项,当用户选择了该选项后,在登录时将用户的身份信息(比如用户名或用户ID)保存在 CookieSession 中。 4. 当用户再次访问需要身份验证的资源时,Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值