django判断用户是否登录:cookie与session校验机制

最新推荐文章于 2024-05-04 00:36:42 发布
最新推荐文章于 2024-05-04 00:36:42 发布
阅读量3.7k 收藏 12
点赞数 2
分类专栏: django开发 文章标签: session django cookie 前端登录与校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhn1992/article/details/104125651
版权

登录流程:

 

 

1. http请求是无状态的:

前端用户可以发起很多url请求,那么服务器如何区分哪个请求对应哪个用户呢?前端请求是独立的,服务器从理论上来说是无法区分哪个请求是哪个用户的,所以出现了cookie和session机制。

 

 

2.怎样让服务器区分接收的url请求是哪个用户的?

向url请求头/参数中添加 username和password都是不安全的。可以给用户一串随机字符串(token),token要满足几个条件:a.够随机,无法伪造    

b.字符串由服务器生成,服务器要保存字符串

c.字符串要和用户对应起来

这个就是session机制

 

3.登录的过程(django服务器端)
(1)查询用户是否存在

(2)如果不存在则登录:login(request.user)逻辑

a.先将用户的基本信息组成json,然后加密生成加密的session_value字符串

b.随机生成一串长的字符串,叫做sessionid

c.将sessionid(key)和session_value绑定在一起保存到数据库中

d.将sessionid(session_key)写入到cookie中

e.返回请求给浏览器

  1. 登录过程(浏览器)
    (1)从请求报文里面解析出cookie,cookie中写入了sessionid

(2)将sessionid以key-value方式写入到本地存储之中

(3)后续针对该网站的所有请求都会加上cookie

 

4.django如何确定某个请求是否登录?

(1)拦截器会拦截所有的请求
(2)在拦截器中发现了在cookie中的sessionid后,通过该sessionid查询到session_data,从session_data中解析出用户的id,通过id查询到用户表

(3)对每个request都设置一个属性:user。所以在代码中可以根据request.user来判断用户是否登录

 

5.cookie和session的区别
cookie在客户端,session在服务端

三尾鱼网络科技
关注
专栏目录
Python 框架 之 Djangocookie/session 的简单的介绍,和简单使用
仙魁XAN
03-16 371
Python 框架 之 Djangocookie/session 的简单的介绍,和简单使用 目录 Python 框架 之 Djangocookie/session 的简单的介绍,和简单使用 一、简单介绍 二、Cookie 的设置与获取 1、设置和获取代码逻辑如下 2、添加网址与页面视图的映射关系 3、在浏览器输入对应的网址,设置 cookie 4、在浏览器输入对应的网址,获取对应 cookie 四、Session 的设置、获取和清除 1、设置、获取和清除 Sessi...
Python从0到100(四十八):前后端分离架构实践使用Django构建安全的Session验证系统
最新发布
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-29 3万+
在Python Web开发中,合理使用Session和Token机制可以有效地保护我们的应用免受未授权访问。通过上述示例和最佳实践,我们可以构建一个既安全又高效的Web应用。
java使用Cookie判断用户登录情况的方法
08-28
主要介绍了java使用Cookie判断用户登录情况,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Django判断用户是否登陆
weixin_34397291的博客
06-20 151
Django check if user is logged in. 在view代码中的检测方法: if request.user.is_authenticated(): # 用户已登陆 else: # 用户未登陆 在模板中检测,先要确保request对象在模板的context中。可以用RequestContext。 {% if request.user.is...
django学习——判断用户是否登录的两种方式
geerniya的博客
11-14 1万+
在视图函数中,有些操作是需要用户登录前提下才能进行的。方法一: 采用request方法来得到用户是否登录信息:if request.user.is_authenticated(): ... else: return render(requeset, 'login.html')方法二: 在试图函数中继承一个基础类,可以判断用户是否登录。在utils.py中定义一个基础类:from
(十二)Django学习——状态保持之cookie及升级版的session登录注册小案例实现
2401_84562659的博客
05-04 945
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Python攻城师的成长————Django框架(forms组件、cookiesession
fonnt的博客
05-23 281
今日学习目标 完结forms组件的学习,进一步学习cookiesession 文章目录今日学习目标学习内容一、forms组件钩子函数二、forms组件字段类型及参数三、ModelForm简介四、cookiesession简介cookiesessionSessionCookie的区别django中操作cookie 学习内容 forms组件钩子函数 forms组件字段类型及参数 ModelForm简介 cookiesession简介 一、forms组件钩子函数 当你需要对某一个字段数据进
cookie练习
m0_72938391的博客
08-22 198
作业
django中使用cookiesession验证用户是否登录
anshuyou4769的博客
11-06 601
为什么需要使用cookiesession? HTTP协议本身是”无状态”的,在一次请求和下一次请求之间没有任何状态保持,服务器无法识别来自同一用户的连续请求。有了cookiesession,服务器就可以利用它们记录客户端的访问状态了,这样用户就不用在每次访问不同页面都需要登录了。 什么是cookiecookie的应用场景及缺点 cookie是一种数据存储技术, 它是将一...
Djangosession验证的三种姿势
Python热爱者的博客
10-09 612
一.什么是session session是保存在服务端的键值对,Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。 二.FVB中使用装饰器进行session验证 认证装饰器: # 登陆验证 def auth(func): '''判断是否登录装饰器''' def inner(request, *args, **kwar...
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required )
adminwg的博客
08-08 5876
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required )
django用户登录判断用户是否登录【21】
python全栈
04-29 2505
一、展示⽤户中⼼⻚⾯ 定义路由 from django.urls import path,re_path from . import views from django.contrib.auth.decorators import login_required urlpatterns=[ re_path('^register/$',views.RegisterView.as_view()), re_path('^usernames/(?P<username>[a-zA-Z_]{
使用SessionCookie登录验证
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
Django2.1通过中间件session验证实现登录验证功能
安心写bug的博客
11-28 2209
自定义Django2.1登录验证Django内置权限管理自定义登录验证思路栗子总结 Django内置权限管理 Django是有内置的权限管理模块的,喜欢内置模块的同学可以使用内置的Auth模块,官方文档上有教程的。 Auth需要使用内置的User model,用起来总觉得有点别扭。不过我们可以参考Auth的源码,打造一个自定义的登录验证模块,按需定制。 自定义登录验证 思路 自建User模型 编...
使用cookie实现登录状态的保存及判定
Zachery Wu
05-30 2万+
使用cookie实现登录状态的保存及判定Cookie是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。所以通过cookie可以实现对用户登录状态的判定,防止用户不经过登录直接进入一些页面,或者进入一些没有权限的页面。那么如何对cookie进行操作呢?对cookie的写操作在cookie中,除了name和value,每条记录还有很多属性,如失效时间,是否采用安全协议传输等等,大
Django(二)精美博客搭建(4)用户登录拦截之中间件介绍
Mikasa的博客
06-11 1114
本章主要讲述 【用户登录拦截】 的功能的实现大家都知道,正常的一个项目中,不论是java还是python项目,我们通常都会去做一层拦截器,拦截一些路由,又或者在用户请求我们的路由地址中间的过程,我们去做一些处理 那这样的功能的话我们通常会借助 【中间件】 来实现另外本文的话,我还会介绍一下另外一种方法 【装饰器】 的使用 ............
第5章 会话以及会话技术
qq_55689290的博客
11-16 362
会话以及会话管理技术 1.会话概述: 什么是会话:从登录淘宝,多次刷新网页,到最终退出淘宝,整个过程就是一次会话。 会话的特点:包含多个请求,一次完整的会话针对一个用户。 会话管理技术: 第一种:cookie技术,客户端技术。 第二种:session技术,服务端技术。 购物车案列:买完商品后,加入购入车,买的商品存到什么对象比较合适? 1.使用request域对象保存商品信息: 结论:使用request保存商品信息不可以,因为每次发送请求,都会产生一个新的请求对象。 2.使用ServletContext域对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三尾鱼网络科技

如果对您有帮助,赠人玫瑰手留余

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值