session和cookie实现免密登录

最新推荐文章于 2025-03-17 17:58:34 发布
最新推荐文章于 2025-03-17 17:58:34 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: django 文章标签: cookie python session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49722641/article/details/110392905
版权

要求:
登录注册
班级管理
学员管理
增删改查

1.定义数据库表结构
定义表结构关系

class Classes(models.Model):
      caption = models.CharField(max_length=32)

class Student(models.Model):
      name = models.CharField(max_length=32)
      cls = models.ForeignKey('Classes',on_delete=models.CASCADE,)
      username = models.CharField(max_length=32,default="")
      password = models.CharField(max_length=32,default="")

class Teacher(models.Model):
      name = models.CharField(max_length=32)
      username = models.CharField(max_length=32,default="")
      password = models.CharField(max_length=32,default="")
      cls = models.ManyToManyField('Classes') # 自动生成另外的表

class Administrator(models.Model):
      username = models.CharField(max_length=32,default="")
      password = models.CharField(max_length=32,default="")

python manage.py makemigrations
python manage.py migrate

2.登录、注册
提交数据:
- Form
- Ajax
登录:
- 成功: 记住状态 <->保持会话
- 失败: 错误提示

3.Cookie
保存在浏览器端的键值对。可以利用其做免密登录
1、保存在用户浏览器
2、可以主动清除
3、也可以被“伪造”(爬虫)
4、跨域名cookie不共享 (各个服务器返回的cookie不同)
5、浏览器可以设置不接收cookie

4.设置cookie属性
服务端设置的Cookie

url(r'^test.html', views.test)

import datetime
def test(request):
    print(request.COOKIES)
    obj = HttpResponse('Ok')
    obj.set_cookie('k1', 'v1')  # 设置cookie对 k1:v1
    obj.set_cookie('k1', 'v1', max_age=4)  # 10s后失效
    
    v = datetime.datetime.utcnow( ) + datetime.timedelta(seconds=10)  # 当前的统一时间加延时10s
    obj.set_cookie('k1', 'v1', max_age=10, expires=v)
    obj.set_cookie('k3', '333333', max_age=10, expires=v, path='/')
    obj.set_cookie('k5', 'v5', max_age=10, expires=v, domain='***')
    obj.set_cookie('k7', 'v7', httponly=True)
    return obj

获取cookie

url(r'^kk.html', views.kk),
def kk(request):
    v = request.COOKIES.get('k7')
    return HttpResponse(v)

参数

	path: 
	    /       # 表示设置cookie全局生效 当前域名下所有url。默认
	    /xxxx/  # 表示只有当前url生效设置cookie  
	domian:
	    obj.set_cookie('k4','v4',max_age=10,expires=v,path='/', domain='*******') # 设置的cookie为此域名下操作,默认为None。可以对域名设置,更改本地hosts文件,并放入domain中。
	    obj.set_cookie('k1','v1')
	httponly:   # 仅仅HTTP网络传输使用 通过js不可获取 但是可以通过抓包获取

cookie实现免密登录

url(r'^login.html', views.login),
url(r'^index.html', views.index),

def login(request):
    message = ""
    if request.method == "POST":
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        c = models.Administrator.objects.filter(username=user, password=pwd).count() # 判断是否在数据库中
        if c:
            rep = redirect('/index.html')
            rep.set_signed_cookie('username', user)
            rep.set_signed_cookie('pwd', '1231456')
            return rep
        else:
            message = "用户名或密码错误"
    return render(request,'login.html', {'msg': message}) # 传参数为空字符串

def index(request):
    # 如果用户已经登录,获取当前登录的用户名。否则,返回登录页面
    username = request.get_signed_cookie('username')
    if username:
        return render(request, 'index.html', {'username': username})
    else:
        return redirect('/login.html')

login.html
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        label{
            width: 80px;
            text-align: right;
            display: inline-block;
        }
    </style>
</head>
<body>
    <form action="login.html" method="post">
        <div>
            <label for="user">用户名:</label>
            <input id="user" type="text" name="user" />
        </div>
        <div>
            <label for="pwd">密码:</label>
            <input id="pwd" type="password" name="pwd" />
        </div>
        <div>
            <label> </label>
            <input type="submit" value="登录" />
            <span style="color: red;">{{ msg }}</span>
        </div>
    </form>
</body>

index.html
<body>
    <h1>Hello {{ username }}</h1>
    <a href="/logout.html">注销</a>
</body>

客户端浏览器上操作cookie
jquery插件

url(r'^js_cookie$', views.js_cookie),

<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/jquery-2.1.4.min.js"></script>
    <script src="/static/jquery.cookie.js"></script>
</head>

在console下

	$.cookie()
	//一个参数: 
	$.cookie('zzz') 获取值
	//二个参数: 
	$.cookie('k','v',{'path': '/js_cookie'}) //可以加和后端一样的参数 expires支持两种形式

Cookie的应用
登录认证
普通cookie
- obj.set_cookie(‘k7’,‘v7’)
- 敏感信息不宜放置在cookie中,可以放在数据库,频繁操作数据库
签名的cookie
- obj.set_signed_cookie(‘k7’,‘v7’)
- 敏感信息(可能会解密) 仍不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库

cookie做认证时,将不敏感的信息放在cookie中,敏感信息放入数据库,频繁操作数据库

5.Session
session是服务器端的一个键值对 保存的是对象 随机字符串。
内部依赖于cookie

# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)

request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置

del request.session['k1']
request.session.clear()
# 获取所有键、值、键值对
request.session.keys()
request.session.values()
request.session.items()

request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 用户session的随机字符串
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查用户session的随机字符串 在数据库中是否存在
request.session.exists("session_key")

# 删除当前用户的所有Session数据
request.session.delete("session_key")

session实现免密登录

def login(request):
    message = ""
    if request.method == "POST":
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        c = models.Administrator.objects.filter(username=user, password=pwd).count()
        if c:
            request.session['is_login3334'] = True
            request.session['username3334'] = user
            rep = redirect('/index.html')
            return rep
        else:
            message = "用户名或密码错误"
    obj = render(request,'login.html', {'msg': message})
    return obj

def index(request):
    # 如果用户已经登录,获取当前登录的用户名。否则,返回登录页面
    username = request.session.get('username3334',None)
    if username:
        return render(request, 'index.html', {'username': username})
    else:
        return redirect('/login.html')

def logout(request):
    request.session.clear()
    return redirect('/login.html')
Windows安装adb和常用操作命令
u010479989的博客
07-15 5065
ADBAndroid Debug Bridge)是Android开发者、测试工程师和普通用户在管理、调试、自动化控制Android设备时的重要工具。它提供了丰富的命令集,允许通过命令行接口对Android设备进行各种操作。
win7 adb安装
01-31
windows 强大的adb,直接可以使用,不需要在安装他东西,操作简单但应用强大。
windows下的adb安装
09-21
windows下的 adb安装,解压到 C:\adb 以方便调用, 打开命令行窗口
ADB安装使用详解(非常详细)从零基础入门到精通,看完这一篇就够了_adb配置
最新发布
logic1001的博客
03-17 6850
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
ADB 安装教程:如何在 Windows、macOS 和 Linux 上安装 Android Debug Bridge
帅次的博客
09-20 1万+
ADBAndroid Debug Bridge)是一款功能强大的命令行工具,广泛用于Android开发和设备管理。本文详细介绍了如何在Windows、macOS和Linux系统上安装和配置ADB。首先,用户需要从Android官方网站下载ADB工具包,并通过配置环境变量来确保ADB命令可以在任何目录下执行。在Windows中,使用“系统属性”设置环境变量,而在macOS和Linux中,则需通过修改终端配置文件来添加ADB路径。
adb命令
、moddemod
05-06 895
# 查看设备 adb devices # 进入指定的设备 adb -s <some> shell adb shell # 获取安卓版本 getprop ro.build.version.release # 获取设备型号 getprop ro.prodect.model # 获取产商名称 getprop ro.product.brand # 获取序列号 getprop ro.serialno # 获取系统api版本 getprop ro.build.version.sdk adb
Windows安装ADB
caoxc86的博客
03-31 962
下载后解压出来,放在硬盘任意位置,记住存放的路径,等下有用。的变量,点新建,将刚刚解压的文件存放的路径输进去就行了。右击此电脑,选择属性,进入环境变量页面。,能看到版本号证明已经成功了。
最新Windows安装adb方法
fei8fengbao的博客
06-25 4704
下载地址:https://developer.android.google.cn/tools/releases/platform-tools?下载得到platform-tools-latest-windows,解压这个压缩包,能够得到platform-tools文件夹。将adb安装路径添加到系统的环境变量(因为这样就可以在任何文件夹下都能使用adb )运行 adb ,则会输出 adb 版本 安装路径等详细信息(则表示安装成功,反之失败。
Windows系统下配置安装adb与Andriod手机有线和无线通信
qq_40280673的博客
04-03 4017
Windows系统下配置安装adb与Andriod手机有线和无线通信
Windows系统下载并安装ADB驱动
qq_60279185的博客
12-19 6405
Windows系统下安装并配置ADB
Windows ADB工具包
11-02
此文件解压后,存放路径:C:\WINDOWS\system32
window7 64位 adb安装(亲测有效)
08-29
window7 64位 adb安装(亲测有效) 工具:adb(adroid debug brindge) 安装tips: 1记得一定要.把相应文件夹赋值到 C:\Windows\System32和C:\Windows\system\这两个系统目录。 2.Windows+R 打开运行, 输入cmd,打开到上面对应的文件夹下,敲adb就能用了。 cd Windows/system adb.exe 然后就可以使用
windows adb 安装指导
09-24
Windows环境下安装使用ADBAndroid Debug Bridge)是Android开发者必备的技能之一。ADB是一个强大的命令行工具,它允许开发者与Android设备进行通信,包括安装应用、调试、传输文件等。下面将详细介绍如何在...
windows adb调试工具
01-18
Windows使用ADB,你需要先下载并安装Android SDK Platform Tools,其中包含了ADB以及其他相关工具。 安装完成后,你可以通过以下步骤配置和使用ADB: 1. **连接设备**:将Android设备通过USB连接到电脑,确保...
Windows安装adb服务/离线安装adb服务
雾林小妖的博客
07-02 673
Windows安装adb服务/离线安装adb服务
Windows电脑PC使用adb有线跟无线安装apk包
用作学习记录
07-04 2020
Android开发中,经常需要使用ADBAndroid Debug Bridge)来安装APK包到Android设备上,无论是通过有线连接还是无线连接。以下将分别介绍如何通过有线和无线方式使用ADB安装APK包。
adb安装教程Windows10)
猿小白的博客
10-12 3051
ADB,全称为Android Debug Bridge,是Android开发中一个重要的命令行工具。它用于与Android设备进行通信,提供了多种功能来帮助开发者进行调试和应用管理。
adb工具包的安装使用Windows
热门推荐
m0_60352504的博客
09-04 5万+
adb的全称为AndroidDebugBridge,就是起到调试桥的作用。通过adb我们可以在Eclipse中方便通过DDMS来调试Android程序,说白了就是debug工具。Fastboot,英语翻译意思是快速启动。Fastboot是一种电脑通过USB数据线对手机固件进行刷写、擦除/格式化、调试、传输各种指令的固件通信协议同时也是Google的AndroidSDKPlatformTools中的一个命令行工具。需要在电脑上安装适合手机的USB驱动程序。在安卓手机刷机。.........
windows安装adb教程
07-28
为了在Windows安装ADB工具,你可以按照以下步骤进行操作: 1. 首先,下载ADB工具包并解压缩到你自定义的安装目录。你可以选择将其解压缩到任何你喜欢的位置。 2. 打开运行窗口,可以通过按下Win+R键来快速打开。在运行窗口中输入"sysdm.cpl"并按下回车键。 3. 在系统属性窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在环境变量窗口中,选择"系统变量"部分,并找到名为"Path"的变量。点击"编辑"按钮。 5. 在编辑环境变量窗口中,点击"新建"按钮,并将ADB工具的安装路径添加到新建的路径中。确保路径正确无误后,点击"确定"按钮。 6. 返回到桌面,打开命令提示符窗口。你可以通过按下Win+R键,然后输入"cmd"并按下回车键来快速打开命令提示符窗口。 7. 在命令提示符窗口中,输入"adb version"命令来验证ADB工具是否成功安装。如果显示版本信息,则表示安装成功。 这样,你就成功在Windows安装ADB工具。你可以使用ADB工具来执行各种操作,如枚举设备、进入/退出ADB终端、文件传输、运行命令、查看系统日志等。具体的操作方法可以参考ADB工具的官方文档或其他相关教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows环境安装adb驱动](https://blog.csdn.net/zx54633089/article/details/128533343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows安装使用ADB简单易懂教程](https://blog.csdn.net/m0_37777700/article/details/129836351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值