COOKIE和SESSION有什么区别:
1:session 在服务器端,cookie 在客户端(浏览器)。
2:session 默认被存在在服务器的一个文件里(不是内存)。
3:session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)。
4:session 可以放在 文件、数据库、或内存中都可以。
5:用户验证这种场合一般会用session。
session登录权限跳转:
创建一个登陆页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/kake/login" method="post">
{% csrf_token %}
用户名:<input type="text" name="username"/><span>{{ mess }}</span><br/>
密码:<input type="password" name="pwd"/><br/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
再创建一个成功登陆并可以跳转的页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
---------欢迎访问博客管理系统---------
{% if request.session.username is not None %}
欢迎{{ bloguser.userName }}<br/>
<a href="/kake/logout">注销</a>
{% else %}
<a href="/kake/login">登录</a>
{% endif %}
<a href="/kake/a">a登陆后才可以访问的页面</a>
<a href="/kake/b">b未登录也可以访问的页面</a>
</body>
</html>
跳转页面a,b:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>a</title>
</head>
<body>
aaaaaaaaaa
登陆后才可以访问的页面
<a href="/kake/success">success</a>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>b</title>
</head>
<body>
--------------
未登录也可以访问的页面
</body>
</html>
在APP名/urls.py中,添加:
path('login',views.login),
path('success/<int:id>',views.success,name='success'),
path('logout',views.login),
path('a',views.a),
path('b',views.b),
最后在views.py中,添加:
def login(request):
if request.method=='GET':
return render(request,'login.html')
else:
# 接收页面传过来的用户名,密码
uname = request.POST.get('username')
pwd = request.POST.get('pwd')
#从数据库查询是否存在此用户名密码
blogUserSet=BlogUser.objects.filter(userName=uname,pwd=pwd)
if len(blogUserSet)==1:
#跳转到登录的主页面
#将用户名放入session
session=request.session
session['username']=uname
if session.get('uri'):
url=session['uri']
session.pop('uri')
return redirect(url)
else:
return redirect(reverse('user:success',args=[blogUserSet[0].id]))
else:
return render(request,'login.html',{'mess':'用户名密码不正确'})
def success(request,id):
blogUser=BlogUser.objects.get(pk=id)
return render(request,'success.html',{'bloguser':blogUser})
def logout(request):
#实现注销session
session=request.session
#session.clear()
session.pop('username')
#session.flush()
return render(request,'success.html')
#登陆后才可以访问的页面
def a(request):
#判断当前用户是否登录
if request.session.get('username') is not None:
return render(request,'a.html')
else:
request.session['uri']=request.get_raw_uri()
return render(request,'login.html')
def b(request):
return render(request,'b.html')