第八章:会话技术

最新推荐文章于 2021-08-13 21:18:49 发布
最新推荐文章于 2021-08-13 21:18:49 发布
阅读量196 收藏
点赞数
分类专栏: 网络框架风云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangchi7/article/details/88216637
版权

文章目录

第一节:会话技术概述与用户状态准备

会话技术概述

会话,指的是浏览器访问服务器端,发送多次请求,接受多次响应。直到有一方断开连接。会话结束。简单地说,会话过程就是指从打开浏览器到关闭浏览器的过程。
大家都知道,http是短连接、无状态的协议,请求后就断开了。客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,非常不方便。例如:用户登录是一个请求,添加商品到购物车又是一个请求,但因为请求会断开的关系,添加商品时就不知道用户是谁。
因此,会话技术的作用,便是解决短连接无法保存用户状态的问题,延长请求的生命周期

会话技术大致可分为三种:Cookie、Session、Token
Cookie —— 客户端会话技术。数据存储在客户端
Session —— 服务端会话技术。Session依赖于Cookie,将Session在数据中的Session_key,当作SessionID,存在Cookie中。另外Session数据存储在数据库中,并且做了基本的数据安全处理(base64编码)
Token —— 服务端会话技术。相当于手动实现在Session,Token也依赖于Cookie

用户状态准备

1、搭建用户管理工程
  • 搭建项目和子应用
  • 定义用户管理的路由
    例:
    在这里插入图片描述
2、注册页面实现
  • 创建 register.html,定义注册表单
    在这里插入图片描述
  • 创建数据模型
    在这里插入图片描述
  • 执行数据迁移
python manage.py makemigrations
python manage.py migrate
  • 定义路由及路由函数
    在这里插入图片描述
3、登陆页面实现
  • 1、创建 mylogin.html,定义登录表单
    在这里插入图片描述
  • 2、定义路由及路由函数
    在这里插入图片描述

第二节:使用Cookie保存用户状态

Cookie常用API参考表

用途API
客户端保存cookieresponse.set_cookie("uname", username)
定义保存时间(s)response.set_cookie("uname", username, max_age=30)
定义过期时间response.set_cookie("uname", username, expires=timedelta(minutes=1))
把信息从cookie拿出来uname = request.COOKIES.get('uname',None)
把信息从cookie删除response.delete_cookie("uname")

PS:操作客户端唯有通过Response对象;方法无非get,set,delete

登录时保存Cookie

在这里插入图片描述
在这里插入图片描述

查看用户中心时,使用Cookie

在这里插入图片描述

登出时,删除Cookie

在这里插入图片描述

第三节:使用Session保存用户状态

Session常用API参考表

用途API
拿取sessonuname = request.session.get('uname')
request.session['uname'] = username
同时清除cookie 和 sessionrequest.session.flush()
删除sessondel request.session['uname']

PS:session是存在于服务端本地的,而Request的COOKIE当中存有sessionid,因此通过Request对象去关联用户的session;方法无非get,set,del,flush

登录时保存Session

在这里插入图片描述
在这里插入图片描述

查看用户中心时,使用Session

在这里插入图片描述

登出时,删除Session

在这里插入图片描述

第四节:使用token保存用户状态与UUID

什么是UUID

UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息.UUID是在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。因为构成UUID数,是由生成绝不雷同的纳秒级时间、mac地址、机器编码、随机数等构成。因此安全性能非常高。
UUID可分为UUID1~5()

token常用API参考表

用途API
拿取tokenresponse.set_cookie("utoken", token)
utoken = request.COOKIES.get("utoken")

登录时保存Session

1、自定义一个token存储位置(例如存在用户表中)
  • 1)定义表字段
    在这里插入图片描述
  • 2)执行数据迁移
python manage.py makemigrations
python manage.py migrate
2、创建token,并使用uuid

在这里插入图片描述
在这里插入图片描述

查看用户中心时,使用token

在这里插入图片描述

登出时,删除token

在这里插入图片描述

第五节:使用md5消息摘要保障数据安全

md5消息摘要

1、什么是md5消息摘要

MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。
 
【作用】又叫指纹或数字签名,保证数据完整性
 
【作用要点】
1、用来验证数据完整性(不被篡改)
      哪怕【消息原文】被改动一丁点,【篡改版消息生成的消息摘要】都会与【原始消息所生成的消息摘要】的大相径庭
2、统一输出
      输出默认都是128位二进制数;32位16进制数
3、单向不可逆
      可用原消息(内容)生成md5,但不能由md5反向生成原消息(内容)
 
当然,除了md5还有更加安全的算法,例如sha ,就比md5更为复杂

2、生成消息摘要参考

在这里插入图片描述

密码摘要化

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

md5逆向解密

虽然md5的安全性非常高,但也并不是完全100%的安全,网络上仍然存在相关的逆向解密网址。
例:
【相关网址】http://pmd5.com/
在这里插入图片描述
虽说网上号称可逆向解密,但也是是解开最常见、最有规律、最偶然的一些md5摘要,而且是通过大量数据测试得到的结果,相当于钻了md5的空子而已,目前MD5的安全性还是超级无敌高的。

miao蛙种子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP期末复习
yoro的博客
01-02 2947
我只摘录了我觉得在开发过程中有用或可能有用的内容 请求和响应 Servlet最主要的作用就是处理客户端请求,并向客户端做出响应。针对Servlet的每次请求,Web服务器在调用service()方法前,都会创建两个对象:HttpServletRequest和HttpServletResponse。其中HttpServletRequest用于封装HTTP请求消息,简称request对象;HttpS...
会话技术
Life is short,use python
02-07 140
会话技术 购物车案例引出会话对象 Cookie技术 在客户端保存的数据,数据产生是在服务器 在浏览器中Cookie是以文本的形式保存数据 什么是cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如...
会话技术(一)
inferno_devil的博客
03-16 323
一、JSP:入门学习 1.概念: * java server pager:java服务器端页面 *可以理解为:一个特殊的页面,其中既可以指定定义HTML标签,又可以定义java代码 *用于简化书写! 2.原理: JSP本质上是一个Servlet 原理图: 3.JSP的脚本 1)<% 代码 %>:定义java代码,在service方法中。Service方法中可...
会话技术(Cookie && Session)
愚者的博客
06-26 505
1、会话技术的概述 用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程就是一次会话。每个用户与服务器进行交互时,都会产生一些各自的数据,程序想要把这些数据进行保存就需要使用会话技术。 为什么需要会话技术?如下例:购物 request域: 保存的数据只在一次请求范围内有效,每次响应结束后,request会被销毁,其中保存的数据丢失。 用户的多次购买请求发出后,最后发现除了最后一次之前的数据都丢失了。 ServletContext域: 保存的数据在整个web项目运行时都有效,当w
介绍web开发中实现会话跟踪的常用技术方法
Amelian的博客
12-03 815
由于http是无状态的协议,这种特性严重阻碍了客户端与服务端进行动态交互,例如购物车程序,客户在后无车中添加了商品,服务端又是如何知道购物车已有的物品呢?为了支持哭护短与服务端之间的交互,为了弥补http的不足,目前实现会话跟踪的常用技术方法:cookie、session、url小红鞋、隐藏的input。 1.cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时。就会带着各自的数据去访问 2.seesion se
计算机网络技术教程第8章ppt课件.ppt
11-17
【计算机网络技术教程第8章】主要探讨了NT网络中的TCP/IP管理,涵盖了常用协议的比较、TCP/IP协议基础以及TCP/IP协议中的IP地址管理等内容。本章首先介绍了几种常见的网络协议,包括IPX/SPX、NetBEUI以及NETBIOS ...
计算机网络第三章计算机网络技术基础练习题无答案
07-12
计算机网络技术基础是计算机网络的核心部分, 涵盖计算机网络的基本概念、拓扑结构、网络体系结构、OSI 参考模型、数据链路层、网络层、传输层、会话层、表示层、应用层等。以下是计算机网络技术基础知识点总结: ...
通信导论第8章-计算机网络与宽带IP技术.ppt
11-16
8. 宽带IP技术的定义和应用 重要概念: * 计算机网络 * 宽带IP技术 * OSI参考模型 * TCP/IP参考模型 * 局域网 * 以太网 * 交换式以太网 * 协议 * 语法 * 语义 * 时序 * 网络协议 * 网络体系结构 * 计算机网络的...
第八章 Web攻击及防御技术1
08-03
第八章 Web攻击及防御技术】 在当今互联网普及与Web技术快速发展的时代,Web安全面临着巨大的挑战。随着网络服务和信息的易获取性增加,基于Web的攻击与破坏活动也日益增多,使得安全风险达到了空前的高度。Web...
第8章网络多媒体应用.pptx
10-06
综上所述,本章深入讲解了多媒体网络通信的基础知识,包括网络需求、传输协议以及具体应用,特别是流媒体技术的特性、文件格式、播放器和系统,强调了实时通信的重要性以及为保障服务质量而引入的新协议和技术。...
Java web基础知识 第五节 会话及Servlet高级
羽落清泫的博客
04-13 308
会话及Servlet高级使用一、会话1. 会话概述2. Cookie对象3. Session对象: 一、会话 1. 会话概述 当用户通过浏览器访问web应用时,通常情况下,服务器需要对用户的状态进行跟踪。 例如:用户在网站结算商品时,web服务器必须根据请求用户的身份,找到该用户所购买的商品。 在web开发中,服务器跟踪用户信息的技术称为会话技术。 为了保存会话过程中产生的数据,在Servlet...
服务器跟踪用户信息的技术称为,第5章 会话及其会话技术ppt课件.ppt
weixin_39611722的博客
08-13 453
文档介绍:第五章 会话及其会话技术Cookie对象Session对象1精选ppt课件2021掌握Cookie对象和Session对象的使用13了解什么是Cookie和Session2熟悉使用Session对象实现购物车和用户登录功能掌握了解熟悉学****目标2精选ppt课件20215.1会话概述5.2Cookie对象5.3Session对象5.4阶段案例☞点击查看本小节知识架构☞点击查看本小节知识...
会话技术概述
技术积累,技术分享
11-18 1796
一、会话 一次会话中包含多次请求和响应 什么是一次会话? 一次会话就是浏览器第一次给服务器资源发送请求,然后会话建立,直到有一方断开为止,这个期间都叫做一次会话 二、会话技术的功能 会话技术的功能就是在一次的会话范围内的多次请求间,共享数据。因为我们知道HTTP协议是无状态的,也就是每次请求和响应之间是互相独立的无法共享数据,为了解决这种问题我们才使用的会话技术 三、会话技术的分类 1、客户端会话技术 Cookie 2、服务器端会话技术 Session 当然着两个会话技术是我们Java使用的,其他语言有它自
JavaWeb学习笔记——第五章 会话及其会话技术
三分明月落的博客
08-20 372
前言   在web开发中,服务器跟踪用户信息的技术称为会话技术 5.1 Cookie对象 利用cookie显示用户上次访问时间   在doGet方法中写入 //指定服务器输出内容的编码方式,防止乱码 response.setContentType("text/html;charset=utf-8"); String lastAccessTime = null; //获取所有cookie,并将这些cookie存放于数组中 Cookie[] cookies = request.getCookies(); //遍
会话及其会话技术【Cookie对象】
小康的博客
11-20 1041
1、会话技术:在Web开发中,服务器跟踪用户信息的技术称为会话技术。 2、Cookie对象:Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而是浏览器和服务器可以更好的进行数据交互。 3、Cookie在浏览器和服务器之间的传输过程:当用户第一次访问浏览器时,服务器会在响应消息中增加Set-Cookie头字段,将用户信息以Cookie的形式发送给浏览器。一旦用户浏览器...
数据挖掘面试 150 道题(附答案)
热门推荐
给我一点温度
09-21 26万+
单选题 1. 某超市研究销售纪录数据后发现,买啤酒的人很大概率也会购买尿布,这种属于数据挖掘的哪类问题?(A) A. 关联规则发现 B. 聚类 C. 分类 D. 自然语言处理 2. 以下两种描述分别对应哪两种对分类算法的评价标准? (A) (a) 警察抓小偷,描述警察抓的人中有多少个是小偷的标准。 (b) 描述有多少比例的小偷给警察抓了的标准。 A. Precision, ...
会话技术简单复习
tangiwang的博客
02-06 67
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value)
第二章:Djgo后台管理
xiangchi7的博客
01-02 2235
文章目录第一节:站点后台管理==超级用户(管理员)的创建====设置管理界面的语言和时区====注册数据模型(表名)====创建个性化管理类== 第一节:站点后台管理 对工程项目数据进行日常的管理工作,不可能事事依赖程序员进行代码操作,应该人人都可以操作,不需要代码,会管理即可。因此Django中有默认集成了后台数据管理页面,通过简单的配置就可以实现模型后台的Web控制台; 管理界面通常是给系统...
第三章:Model 数据层
xiangchi7的博客
01-04 708
文章目录第一节:数据模型的创建==定义数据模型====连接MySQL数据库==安装pymsql初始化数据库引擎登陆并创建mysql数据库定义配置数据库pycham 连接mysql 第一节:数据模型的创建 定义数据模型 数据类型参考表及约束参考表请参考第一章:https://blog.csdn.net/xiangchi7/article/details/85392041#_175 例: 连接MyS...
java.lang.IllegalStateException: getAttribute: 会话已失效
最新发布
04-13
java.lang.IllegalStateException: getAttribute: 会话已失效是Java中的一个异常,表示尝试获取一个已经失效的会话的属性。会话是在Web应用程序中用于跟踪用户状态和存储用户数据的一种机制。当会话失效时,意味着...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值