day13 cookie与session和中间件

最新推荐文章于 2024-08-12 22:15:40 发布
最新推荐文章于 2024-08-12 22:15:40 发布
阅读量109 收藏
点赞数
文章标签: 中间件 服务器 前端
原文链接:https://www.cnblogs.com/1069943893com/p/15664089.html
版权

cookie与session简介
http协议
四大特性
1.基于请求响应
2.基于TCP\IP作用于应用层之上
3.无状态
基于http协议通信的服务端无法保存客户端状态
纵使见她千百遍 我都当她如初见
4.无(短)连接

随着互联网的发展 很多网站都需要保存客户端状态 为了实现该需求

cookie与session应运而生(最初的功能核心:保存用户状态)

cookie:服务端让客户端浏览器保存的数据(kv键值对)
session:服务端保存的关于用户相关的数据(kv键值对)
'''session的工作需要依赖于cookie'''

目前只要是需要用户登录的网站 基本都需要使用cookie

客户端浏览器也可以拒绝保存cookie

django操作cookie

视图函数必须返回HttpResponse对象

from django.shortcuts import HttpResponse,render,redirect
return HttpResponse()
return render()
return redirect()

要想操作cookie必须先产生对象,之后利用对象内置方法操作

obj1 = HttpResponse()
return obj1
obj2 = render()
return obj2
obj3 = redirect()
return obj3

设置与获取cookie

obj.set_cookie()  # 让浏览器保存cookie数据
request.COOKIES.get()  # 获取浏览器携带过来的cookie数据
obj.set_cookie(max_age\expires)  # 以秒为基准
obj.delete_cookie()

获取当前用户想要访问的地址

    request.path_info         # 仅获取url的后缀名
    request.get_full_path()   # 获取的全路径,包含问号后面的参数部分

代码练习
from django.shortcuts import render, HttpResponse, redirect

Create your views here.

from functools import wraps

校验登录装饰器

def login_auth(func):
@wraps(func) # 装饰器修复技术
def inner(request, *args, **kwargs):
# 给参数赋值获取访问之前页面的数据
target_url = request.path_info
# 先校验用户的cookie
cookie_data = request.COOKIES.get(‘name’)
if cookie_data == ‘meng’:
res = func(request, *args, **kwargs)
return res
else:
# 加上target_url可以获取登录之前访问的页面
return redirect(’/login/?target_url=%s’ % target_url)
return inner

@login_auth
def home(request):
return HttpResponse(‘登录页面该展示的内容’)

@login_auth
def index(request):
return HttpResponse(‘index页面,登录页面该展示的内容’)

@login_auth
def func(request):
return HttpResponse(‘func页面,登录页面该展示的内容’)

def login(request):
if request.method == ‘POST’:
username = request.POST.get(‘username’)
password = request.POST.get(‘password’)
if username == ‘meng’ and password == ‘123’:
# 先获取用户登录之前需要访问的页面,如果没有数据跳转到首页
target_url = request.GET.get(‘target_url’, ‘/home/’) # 如果前面没有数据,使用后面的数据
obj = redirect(target_url)
# 设置cookie
obj.set_cookie(‘name’, ‘meng’,expires=3) # expires:设置几秒丢掉cookie
# 跳转到首页
return obj
return render(request, ‘login.html’)

退出

def logout(request):
obj = redirect(’/home/’)
obj.delete_cookie(‘name’)
return obj
django操作session
request.session[key] = value # 设置session
1.django自动产生一个随机字符串
2.默认在django_session表中保存随机字符串与数据的对应关系
3.将随机字符串发送给客户端浏览器保存
sessionid:随机字符串

request.session.get(key) # 获取session
1.django自动获取浏览器发送过来的cookie数据 获取随机字符串
2.拿着随机字符串去django_session表中比对
3.如果对应上了则获取数据并解密成明文的形式

‘’’
需要记住的:
1.django默认的session失效时间>>>:两周(14天)
2.同一个计算机上一个浏览器只会有一条数据生效,当session过期的时候可能会出现多条
还有可能是不同浏览器访问,也可能出现多条数据。
‘’’

删除当前会话的所有Session数据

request.session.delete()  # 只删除浏览器数据,客户端不会删除

删除当前的会话数据并删除会话的Cookie。

request.session.flush()   # 推荐使用
这用于确保前面的会话数据不可以再次被用户的浏览器访问

设置会话Session和Cookie的超时时间

request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。

session的存储位置是可以自定义的

1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
亚马逊测评 www.yisuping.cn
福伴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs03中间件 -1cookie-session
weixin_30814223的博客
06-12 246
cookie-session 用户和服务器交互通过什么? http协议,http是无状态的 通过IP(公司环境) 通过浏览器保存一些信息,每次访问服务器带过去 如何保存信息给浏览器: 1. 前端cookie/localstorage 2. 后端种: 前端请求后端,后...
CookieSession第三方中间件
qq_46172796的博客
12-28 406
1,cookie的特点 保存到客户端,容易被篡改(删除、禁用),保存的数据量有限的,简单易懂好用 由于HTTP是一种无状态的协议,服务器单从网络连接上无法知道客户身份。而cookie刚好提供了一个方法,就是给每个客户端发一个通行证,然后客户端通过拿着这个通行证来访问服务器,而服务器就可以通过通行证来确认客户端信息。这就是cookie的作用。 由于cookie是个第三方中间件,我们可以通过cookie-parser中间件,很方便的使用cookie。 1,安装 npm i cookie--parser
express中间件cookie-session的使用
小新正在敲代码
01-17 5621
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
express 使用cookie-session 中间件判断用户的状态
蒲公英芽的博客
03-29 1178
cookie-session 用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。 服务器给浏览器只种cookie,使用cookie-parser中间件服务器给浏览...
day13 django操作cookiesession 中间件 自定义中间件
qq_1617271856的博客
12-06 780
day13 django操作cookiesession 中间件 自定义中间件 昨日内容复习 form组件基本定义 与models定义类基本一致 但是这里定义在views视图层 1.先导入 from django import forms 2.定义 class MyFormWow(forms.Form): #username字段最长8位,最短3位 username=forms.CharField(max_length=8,min_length=3) # password字段最长
day56 cookiesession中间件
shuoliuchn的博客
11-28 170
day56 cookiesession中间件 Cookiesession Cookie初识 Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以...
Day 63 django 中间件cookiesession
Tao.的博客
09-12 445
django 中间件 cookie session
day74 cookiesession组件 2
xiaoyurainzi的博客
10-22 175
目录昨日回顾今日内容1 form组件校验源码2 django中cookie的使用2.1 cookie规范2.2 django中操作cookie2.3 带签名的cookie(加盐,加密)2 cookie版登陆校验路由视图函数模板login.htmlorderuserinfo.html3 django中session的使用4 django中session的配置5 cbv加装饰器6 中间件简介 昨日回顾 1 form组件:写一个类继承Form,写字段 2 做数据校验(一直有用) 3 模板渲染(混合开发,前后端分离
day69 cookiesession
Sun_XiaoChuan的博客
08-30 394
这里写目录标题day 69昨日内容补充封装思路今日内容概要forms 组件源码forms 组件源码的切入点cookiesession 简介保存在浏览器的信息都可以叫 cookiecookiesessiontoken(下次再讲)jwt 认证(后期会讲)小总结cookie 操作浏览器 / applications / cookies,里面有很多键值对最简单的操作原理设置 cookie 和获取 cooke写一个真正的登录功能设置 cookie 超时时间session视图函数(CBV)如何添加装饰器--- d
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
day16_cookie&session.rar
03-15
在Web开发中,CookieSession是两种非常重要的技术,用于管理用户会话状态。它们都是用来跟踪用户身份和保持用户信息的方式,但有着不同的工作原理和应用场景。在本教程“day16_cookie&session”中,我们将深入探讨...
Day09_cookie & Session
08-11
### Day09_cookie & Session:详解CookieSession的用法及生命周期 在现代Web开发中,维护用户状态是一项至关重要的任务。CookieSession是实现这一目标的两种主要机制。本文将深入探讨这两种技术的工作原理、...
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
cookiesession
11-11
### CookieSession详解 #### 一、Cookie概述 **Cookie**是一种存储机制,它允许Web服务器将少量数据存储在客户端的浏览器中。这些数据可以是简单的文本信息,用于标识用户或者存储用户的偏好设置等。 ##### 1.1...
中间件是一种在客户端和服务器之间进行通信和处理的软件组件或服务
lw的博客
08-07 421
它可以处理各种类型的请求,如HTTP请求、消息队列请求、数据库请求等,并将其转发到相应的目标服务器或服务。它可以提供请求转发、数据转换、安全性和身份验证、日志记录等功能,以帮助应用程序处理各种通信和处理需求。中间件位于应用程序和操作系统之间,可以提供一些功能,如请求转发、数据转换、安全性和身份验证、日志记录等。它可以对请求进行身份验证,验证用户的身份,并确保只有经过验证的用户可以访问特定的资源或服务。它可以对请求和响应的数据进行格式转换、加密解密、压缩解压缩等操作,以确保数据的安全性和一致性。
RocketMQ学习
m0_50846237的博客
08-12 869
RocketMQ学习
汽车电子中间件的关键技术
最新发布
zhangxiaio1的博客
08-12 646
汽车电子中间件技术通过中间件架构设计、服务导向架构、通信协议与数据传输、安全性与加密技术、以及实时操作系统与调度算法等关键技术,确保了车载系统的高效、稳定和安全运行。随着汽车智能化和联网化的不断发展,这些技术在未来将扮演更加重要的角色,推动汽车电子系统的不断创新和进步。
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1283
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
"深入了解会话技术:CookieSession
会话技术包括cookie技术和session技术两大类。 首先,cookie技术是一种在HTTP协议下维持客户工作站信息的方式。它通过在用户浏览器上保存小文本文件来存储有关用户的信息。当用户连接到服务器时,Web站点可以访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值