Django 用Session和Cookie分别实现记住用户登录状态

最新推荐文章于 2023-05-02 18:08:26 发布
最新推荐文章于 2023-05-02 18:08:26 发布
阅读量4.9k 收藏 23
点赞数 3
分类专栏: Python学习 前后端 文章标签: Django Session Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_ol/article/details/94399705
版权
本文介绍了如何在Django中利用Cookie和Session保持用户登录状态。Cookie是将信息存储在客户端,而Session则将敏感信息保存在服务端,提供更高的安全性。在Django中设置和使用Cookie及Session的代码示例分别给出,建议出于安全考虑使用Session。
摘要由CSDN通过智能技术生成

简介

由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用Cookie或Session这两种方式来让浏览器记住用户。

Cookie与Session说明与实现

Cookie

说明

Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间由服务端定夺)。当浏览器下次访问该服务端时,会将它保存的Cookie再发给服务器,从而让服务器根据Cookie知道是哪个浏览器或用户在访问它。(由于浏览器遵从的协议,它不会把该服务器的Cookie发送给另一个不同host的服务器)。

Django中实现Cookie
from django.shortcuts import render, redirect

# 设置cookie
"""
key: cookie的名字
value: cookie对应的值
max_age: cookie过期的时间
"""
response.set_cookie(key, value, max_age)
# 为了安全,有时候我们会调用下面的函数来给cookie加盐
response.set_signed_cookie(key,value,salt='加密盐',...)

# 获取cookie 
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密盐", default=None)

# 删除cookie
reponse.delete_cookie(key)

下面就是具体的代码实现了
views.py

# 编写装饰器检查用户是否登录
def check_login(func):
    def inner(request, *args, **kwargs):
        next_url = request.get_full_path()
        # 假设设置的cookie的key为login,value为yes
        if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
            # 已经登录的用户,则放行
            return func(request, *args, **kwargs)
        else:
            # 没有登录的用户,跳转到登录页面
            return redirect(f"/login?next={next_url}")

    return inner


# 编写用户登录页面的控制函数
@csrf_exempt
def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        passwd = request.POST.get("password")
        next_url = request.POST.get("next_url")

        # 对用户进行验证,假设用户名为:aaa, 密码为123
        if username === 'aaa' and passwd == '123':
            # 执行其他逻辑操作,例如保存用户信息到数据库等
            # print(f'next_url={next_url}')
            # 登录成功后跳转,否则直接回到主页面
            if next_url and next_url != "/logout/":
                response = redirect(next_url)
            else:
                response = redirect("/index/")
            # 若登录成功,则设置cookie,加盐值可自己定义取,这里定义12小时后cookie过期
            response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
            return response
        else:
            # 登录失败,则返回失败提示到登录页面
            error_msg = '登录验证失败,请重新尝试'
            return render(request, "app/login.html", {
最低0.47元/天 解锁文章
xiaobai_ol
关注
专栏目录
django_session 记住登录状态案例
孔祥月的博客
01-18 1932
django_session 记住登录状态案例 要求 记住用户的登陆状态 代码示例 login def login(request): '''显示登陆页面''' # 获取cookie username if 'username' in request.COOKIES: # 获取记住的用户名 username = request.COO...
Django框架下的记住用户名
Learn_and的博客
07-25 434
记住用户名 web行业里的规范:记住用户名的操作是将用户数据存储在你的浏览器上,如果你用的是谷歌浏览器,那么就存储在谷歌浏览器的cookie中; 如果用户没有选中记住用户名的话,我们所拿到的值就是空None,如果用户选中记住用户名的话,我们所拿到的值"on",所以,我们就可以进行判断了;max_age是过期时间。 set_cookie(“username”, username, max_age=72460*60)为设置一条名字为:username;值为:username这个变量,过期时间为:一个星期的c
使用Django自带的验证系统实现记住用户名
小赵的呢
08-23 357
这是整个注册类 class LoginView(View): '''登录页面''' def get(self, request): '''显示登录页面''' if 'username' in request.COOKIES: username = request.COOKIES.get('usernaem') checked = 'checked' else: userna
Django-10登陆状态保持
weixin_47761086的博客
04-02 245
Cookie 设置 通过HttpResponse()对象钟得set_cookie()方法来设置cookie # 创建响应对象 # HttpResponse() JsonResponse() redirect() render() response = HttpResponse() # response.set_cookie(key,value,max_age=cookie有效期) # max_age以秒为单位,默认为None,也可设置具体秒数 response.set_cookie('name','itca
django 用户如何保持登录状态
weixin_42904196的博客
03-21 2923
用户保持登录状态 本篇是基于session验证登录 最不可行的方法就是在每一个需要验证用户的视图函数上加装饰器 @login_required 每个认证函数都加的话比较繁琐。 可行的办法是在访问视图函数前给他来一个拦截 中间件就派上用场了。 首先你需要定义一些不需要登录验证的页面集合。例如:# 无需登录接口 no_login_urls = ['/apidoc/', '/', '/check/...
Django SessionCookie分别实现记住用户登录状态操作
09-16
理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据,通常包含键值对,用于存储用户特定的信息,如会话ID。Django中设置Cookie的...
Django使用SessionCookie实现用户登录状态保持
"本文介绍了在Django框架中使用SessionCookie实现用户登录状态的保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
django-利用session机制实现唯一登录的例子
12-20
Django提供了sessioncookie两种方式来实现用户登录状态的持久化。 **1. 配置数据库连接** 在Django项目中,首先需要配置数据库连接,这样应用才能与MySQL数据库交互。在`settings.py`文件中,定义`DATABASES`配置...
LiuShuaiDong:springboot之利用cookie实现记住登录状态
YSZAYMT的博客
08-02 516
思想:直接访问应用的主页面,如果没有登录则被拦截,重定向到登录界面。 1、创建登录拦截器 @Component public class RemeberLoginIntercepter implements HandlerInterceptor { @Autowired private UserMapper userMapper; @Override public boolean preHandle(HttpServletRequest request, Htt
cookie实现记住密码和自动登录的功能
qq_44875145的博客
02-19 2762
1.需求分析: 现在我们需要实现在原始页面中用户输入用户名和密码并点击记住密码按钮时,成功进入登录界面,然后点击退出登录后刷新原始页面,原始页面中自动保存着上一次的用户名和密码。 如果用户点击了自动登录,那么退出登录后刷新原始页面,原始页面会显示用户名和密码,并且在500ms后自动进入登录界面。 如果用户已经进入登录界面,再次刷新页面后,仍然在登录界面停留。 注意:这里的原始页面和登录页面是写在一...
Django cookie&session - 让浏览器记住你哦
最新发布
YLF123456789000的博客
05-02 524
另外,上述所说的CookieSession其实是共通性的东西,不限于语言和框架。
Django记录用户状态cookies和session实现原理
qq_18883663的博客
03-05 346
cookies:记住用户名。安全性要求不高 session:涉及到安全性要求比较高的数据。如银行账户,密码。
django JWT记录用户最后登录时间
热门推荐
zhu6201976的博客
12-06 7万+
import datetime def jwt_response_payload_handler(token, user=None, request=None): """ 自定义jwt认证成功返回数据 """ # 返回之前记录用户最后登陆时间,django默认只会记录登陆后台管理系统最后时间,JWT不记录 user.last_login = str(da...
django实现登录
weixin_45712645的博客
12-05 409
django实现简单登录
用户登录记住密码
wl1fy的博客
04-06 383
用户登录记住密码此次项目任务,首先要实现登录界面的显示,然后,是其在登录时,当用户选中了记住密码复选框,并成功登录一次之后,这个时候如果再重新启动登录界面,之前输入的用户名和密码就会显示在文本框中。 运行结果应如下图: 一、登录界面的布局 Step1:把完成项目所需的三张图片命名(deer.png)(icon_pass.png)(icon_user.png),并放入drawable文件夹下
Request与Session的存值取值
wuyingxiong6688的博客
03-13 3562
request域的存值: request可以直接set进去 request.setAttribute("request", value); request域的取值有两种方式: "${request}" ------------ "${requestScope.request}" 或者想获取key值中某一个valueBean对象 "${request.name}" session...
django session 配置和使用
xiaobukasi的专栏
05-26 358
配置: SESSION_COOKIE_NAME=“sessionid”:django_sessionsession_key,cookiesessionid:xxxx SESSION_COOKIE_SECURE=Fasle;默认http方式,true为Https SESSION_HTTP_ONLY=True:是否只能使用http传输协议 SESSION_COOKIE_AGE=190000:设置cookie的有效期,默认为两周 SESSION_EXPIRE_AT_BROWSER_CLOSE=Fal
登陆功能的记住我选项(CookieSession
weixin_34221112的博客
05-28 649
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,常用于登陆时的记住我选项,只要不清除cookie,那么用户以后重启电脑也不用在输入用户名和密码进行登陆Session通过在服务器端记录信息确定用户身份,与Cookie不同,Session常用于临时会话,关闭浏览器后就失效了,...
用户登录案例】在用户登录使用cookiesession,用来记住用户名和密码
weixin_52226593的博客
01-25 872
表现层 @WebServlet("/UserServlet") public class UserServlet extends HttpServlet { private UserService userService = new UserService(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值