刨析django---会话保持

最新推荐文章于 2022-03-19 13:59:35 发布
最新推荐文章于 2022-03-19 13:59:35 发布
阅读量308 收藏
点赞数
分类专栏: 后端django 文章标签: 会话保持 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45228198/article/details/115800231
版权

会话保持

定义

从打开浏览器,输入网址回车,返回页面,到关闭退出浏览器,叫做完成了一次会话。

由于http 协议是无状态的,无法保持会话状态,用户再次访问该网站时,又要重新认证。所以需要一种方法来保持会话状态,避免重复的认证

保持会话有以下两种存储技术:
cookies
session 会话保持,django后端只需要简单设置session,返回的响应会带着sessionid---->Vue代理处理存储并存储到cookie

Cookies

在浏览器端,开辟一块存储空间,将保持会话状态的数据存储在浏览器端

Chrome -->开发者工具–>application–>Storage–>Cookies
FireFox–>开发者工具–>Storage–>Cookies

Cookies数据

  1. key-value键值对存储,均为ASCII字符串
  2. 数据有过期时间,过期后自动删除,需重新认证
  3. 按域隔离存储,不同的域间无法访问,不同的url 地址有不同的Cookies
  4. 每次访问网站时,将数据带到服务端认证,Cookies过大会影响响应速度

设置Cookies

response.set_cookie(key,value,max_age=300,expires=“2021-05-03”)
key,value为具体数据
max_age最大过期时间的秒数
expires具体过期时间 日期字串

若不指定过期时间,关闭浏览器时,数据丢失

代码示例

#views.py
def index(request):
	res = HttpResponse("设置 Cookies OK")
	#设置Cookies
	res.set_cookie("name","lauf",max_age=300)
	
	#删除Cookies
	#res.delete_cookie(key)
	return res

#验证浏览器提交的Cookies数据
def validate(request):
	cookies = request.COOKIES  #字典对象
	name = cookies.get(name)
	if name == "lauf":
		return HttpResponse("处理请求")
	else:
		return HttpResponse("拒绝请求")

原理详解

在这里插入图片描述

练习

1.配置一个路由 /login/
请求方式 :
GET,返回登录页面login.html;
POST,ajax发送POST请求,提交用户的登录数据
视图login:
GET请求时,判断用户是否已经登录,已经登录则响应 ’已经登录‘
POST请求时,接收用户的数据,并设置Cookies
response.set_cookie(“name”,"",max_age=300)
在浏览器端查看Cookies
2. 用户再次访问/login/ 查看效果
3. 删除浏览器端的Cookies,再次访问/login/ 查看效果

代码
提取码:ms7h

注意事项:
在这里插入图片描述

爬虫使用Cookies登录
在这里插入图片描述

session

在服务端,开辟一块存储空间,存储保持会话状态的数据,返回一个sessionid(自动跟随响应),存入Cookies;
下次请求,浏览器自动携带Cookie(中的sessionid)
删除会话保持:在服务端删除session即可

在这里插入图片描述

session的使用:

  1. 配置session
#settings.py

INSTALLED_APPS = [
	"django.contrib.sessions",
]
MIDDLEWARE = [
	"django.contrib.sessions.middleware.SessionMiddleware"
]

SESSION_COOKIE_AGE = 3600 #sessionid在Cookies的过期时间
  1. 使用session
    #会话保持
    request.session[“name”] = user
    #查询是否登录
    request.session.get(“name”)

#退出登录,仅仅删除session
del request.session[“name”]

#views.py
from django.shortcuts import render,redirect
from django.http import HttpResponse
from django.http import HttpResponseRedirect
from django.http import JsonResponse
import json

def index(request):

    #判断用户是否完成认证
    session_ = request.session.get("name",None)
    print("main page validate session",session_)

    if session_ is None:
        return render(request,"login.html")
    else:
        #已经认证,允许进入主页
        return render(request,"index.html")

def login(request):
    if request.method == "GET":

        # 判断用户是否完成认证
        session_ = request.session.get("name", None)
        print("login validate session:", session_)

        #有session认证
        if session_:
            print("有session回话保持")
            print(session_)
            return redirect("/index/")

        else:
            #没有session认证
            print("第一次登录,无session")

            return render(request,"login.html")

    elif request.method == "POST":

        print("接受到ajax的数据",request.body)
        json_str = request.body
        json_obj = json.loads(json_str)

        user = json_obj.get("user")
        pw = json_obj.get("pw")
        #validate user & pw

        #set session
        request.session["name"] = user
        res = JsonResponse({"code":200,"data":"登录成功"})
        return res
  1. 过期的session数据
    session 是存储在服务端的数据库中,浏览器Cookies中的sessionid过期后,服务端的session数据不会自动删除,需要手动删除
python3 manage.py clearsessions

练习session会话保持

  1. GET 请求/index/ 主页,服务端判断是否有session会话保持,有则返回主页index.html,无则返回login.html
  2. 用户第一次登录后,服务端进行会话保持,短时间内用户再次GET 请求/index/ 或者/login/ 直接跳转到主页index.html

完整代码
提取码:g099

laufing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
网页爬虫-通过已登录后的cookie,模拟登陆状态,保持会话进行后续操作
叶新东老师的博客
09-04 8414
刚开始的时候打算使用java程序直接登陆网站在进行后续操作,后来发现有些网站的重定向太多不好操作, 所以改用已登录的cookie保持会话, 使用方式很简单,只需要在浏览器上登录你要操作的网站,然后获取cookie值,将cookie放到程序里就实现了保存会话的功能了, 1、添加maven 依赖 <dependency> <groupId>org.ap...
Django会话保持
weixin_45075031的博客
03-19 814
Django会话保持
django web 登录状态保持 session
qq_39871740的博客
03-27 9658
Session对于敏感、重要的信息,建议要储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息。在服务器端进行状态保持的方案就是Session。启用SessionDjango项目默认启用Session。打开test3/settings.py文件,在项MIDDLEWARE_CLASSES中启用Session中间件。禁用Session:将Session中间件删除。存储方式打开test3...
[django] 会话保持及Form表单
makesomethings的博客
06-04 352
会话保持及Form表单 session保存状态 上面我们使用过cookie来实现将数据保存在客户端中, 但是浏览器存储cookie的方式不太安全 那有没有更好些的来存储登入状态的方式呢? 这里有引入了session会话保持 首先http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态 客户端与服务器端的一次通信,就是一次会话实现 状态保持 的方式:在客户端或服务器端存储与会话有关...
Django ----状态保持Cookie/Session
Mr_huang的博客
12-20 620
Django ----状态保持Cookie/Session) http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么,因此需要一种状态保持的技术来保存状态信息。 1、Cookie Cookie 是由服务器生成,存储在浏览器端的一小段文本信息,有 4k的大小。 Cookie的特点: 1)以键值对方式进行存储。 2)通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有 ...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`是`django-registration`的更新版本,修复了一些早期版本的问题,并引入了新的特性和改进。它提供了分步骤的用户注册过程,包括邮箱验证,以防止垃圾邮件和未验证用户。这个库的设计理念...
django-treebeard:Django的高效树实现
02-05
django-treebeard django-treebeard是一个库,可为Django Web Framework 2.2及更高版本实现有效的树实现。 它由GustavoPicón编写,并根据Apache License 2.0获得许可。状态产品特点django-treebeard是: 灵活:包括...
django-crontab-0.7.1.rar
06-01
django-crontab-0.7.1
django-fluent-dashboard:改进的django-admin-tools仪表板,用于Django项目
02-04
标题和描述提到了"django-fluent-dashboard",这是一个针对Django项目的增强版管理界面工具,是对原生"django-admin-tools"的改进。它旨在提供更美观、用户友好的界面,帮助开发者更高效地管理和操作Django项目。 *...
Django_session登录状态保持
王子老师
03-27 575
1、url from django.contrib import admin from django.urls import path,include from . import views urlpatterns = [ path('indexlog/', views.indexlog,name='indexlog'), path('log_in/', views.LRespo...
Django中使用session保持用户登陆连接
ins_s的博客
03-02 5368
使用session保持用户登陆连接在 view 中 login() 视图函数里增加如下语句不允许重复登录语句 if request.session.get('is_login',None):     return HttpResponseRedirect(reverse('index'))一旦用户名和密码输入正确,就往 session 字典内写入用户状态和数据 request.session['...
Django保持会话状态cookies和session(1)
weixin_47008635的博客
06-21 257
django session 状态保持
qq_42662411的博客
03-10 332
1.http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态 2.客户端与服务器端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务器端存储与会话有关的数据 3.存储方式包括cookiesession会话一般指session对象 4. 使用cookie,所有数据存储在客户端,注意不要存储敏感信息 5.使用sesison方式,所有数据存储在服务器端,在客户端cookie中存储session_id 6状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前请求者的数据 -
Django会话、用户和注册
韦宇的博客
07-18 4206
是时候承认了:我们有意的避开了web开发中极其重要的方面。到目前为止,我们都在假定,网站流量是大量的匿名用户带来的。 这当然不对,浏览器的背后都是活生生的人(至少某些时候是)。我们忽略了一件重要的事情:互联网服务于人而不是机器。要开发一个真正令人心动的网站,我们必须面对浏览器后面活生生的人。 很不幸,这并不容易。HTTP被设计为”无状态”,每次请求都处于相同的空间中。在一次请求和下一次请求之间
django会话
dianzhuohe9411的博客
11-22 136
django会话 可以把会话理解为客户端与服务器之间的一次会晤,在一次会话过程中有多次请求和响应,但是由于HTTP协议的特性-->无状态,每次浏览器的请求都是无状态的,无法保存状态信息,也就是说后台服务器不知道当前请求是否和上一次的请求是来自同一个用户的,试想一下,淘宝京东,无法识别用户并保存用户的状态是致命的。 一、cookie的原理 为了保持连接状态,便有了cookie的由来,...
django 用户如何保持登录状态
weixin_42904196的博客
03-21 2801
用户保持登录状态 本篇是基于session验证登录 最不可行的方法就是在每一个需要验证用户的视图函数上加装饰器 @login_required 每个认证函数都加的话比较繁琐。 可行的办法是在访问视图函数前给他来一个拦截 中间件就派上用场了。 首先你需要定义一些不需要登录验证的页面集合。例如:# 无需登录接口 no_login_urls = ['/apidoc/', '/', '/check/...
DjangoSessionCookie分别实现记住用户登录状态
xiaobai_ol的博客
07-01 4826
简介 由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用CookieSession这两种方式来让浏览器记住用户。 CookieSession说明与实现 Cookie 说明 Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送...
django-q2 与 django-celery
最新发布
06-06
django-q2 和 django-celery 都是 Django 中用于处理异步任务的库,但是它们的实现方式略有不同。 django-celery 是一个基于 Celery 的 Django 应用程序,它使用消息代理(如 RabbitMQ、Redis 等)来分发任务。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laufing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值