Cookie和Session
一、Cookie
1.获取cookie
request.COOKIES['key']
request.get_cookie() # cookie 不加密 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数:
get_signed_cookie():获取加密cookie default: 默认值 salt: 加密盐 max_age: 后台控制过期时间
2.设置cookie
rep = HttpResponse(...) 或 rep = render(request, ...) rep.set_cookie(key,value,...) rep.set_signed_cookie(key,value,salt='加密盐',...) 参数: key, 键 value='', 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
实现案例
-----------------login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>login</title> </head> <body> <form action="/login_cookie/" method="POST"> <p>用户名:<input type="text" name="name"></p> <p> 密 码:<input type="text" name="pwd"></p> <button type="submit">提交</button> </form> </body> </html> --------------login_cookie <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>login_cookie</title> </head> <body> <h1>登陆成功</h1> </body> </html> --------------urls.py urlpatterns = [ path('admin/', admin.site.urls), path('login/', views.login), path('login_cookie/', views.login_cookie), ] -------------views.py from django.shortcuts import render,redirect,HttpResponse def login(request): return render(request,'login.html') def login_cookie(request): if request.method == 'POST': name = request.POST.get("name") pwd = request.POST.get("pwd") print(name,pwd) x = 1 if x: rep = redirect("login_cookie.html") rep.set_signed_cookie('name',name,max_age=10) rep.set_cookie("pwd",pwd,max_age=10) return rep else: message = "用户名错误" return render(request,'login.html',{'msg':message}) return render(request,'login_cookie.html')
二、session
2.1使用
- 启用会话后,每个HttpRequest对象将具有一个session属性,它是一个类字典对象
- get(key,default=None):根据键获取会话的值
- clear():清除所有会话
- flush():删除当前的会话数据并删除会话的Cookie
- del request.session['member_id']:删除会话
2.2会话过期时间
- set_expiry(value):设置会话的超时时间
- 如果没有指定,则两个星期后过期
- 如果value是一个整数,会话将在values秒没有活动后过期
- 如果value是一个imedelta对象,会话将在当前时间加上这个指定的日期/时间过期
- 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期
- 如果value为None,那么会话永不过期
- 修改视图中login_handle函数,查看效果
def login_handle(request): request.session['uname'] = request.POST['uname'] # request.session.set_expiry(10) # request.session.set_expiry(timedelta(days=5)) # request.session.set_expiry(0) # request.session.set_expiry(None) return redirect(reverse('main:index'))
2.3存储session
使用存储会话的方式,可以使用settings.py的SESSION_ENGINE项指定
基于数据库的会话:这是django默认的会话存储方式,需要添加django.contrib.sessions得到
INATALLED_APP设置中,运行manage.py migrate在数据库中安装会话表,可以指定为
SESSION_ENGINE='django.contrib.sessions.backends.db'
基于缓存的会话:只存在本地内存中,如果丢失则不能找回,比数据库的方式读写更快
SESSION_ENGINE='django.contrib.sessions.backends.cache'
可以将缓存和数据库同时使用:优先从本地缓存中获取,如果没有则从数据库中获取
SESSION_ENGINE='django.contrib.sessions.backends.cache'
2.4使用Redis缓存session
会话还支持文件、纯cookie、Memcached、Redils等方式存储,下面演示使用redis存储
安装包
pip install django-redis-sessions
修改settings中的配置,增加如下项
SESSION_ENGINE=‘redis_sessions.session’ SESSION_REDIS_HOST='localhost' SESSION_REDIS_PORT=6379 SESSION_REDIS_DB=0 SESSION_REDIS_PASSWORD='' SESSION_REDIS_PREFIX='session'
管理redis的命令
启动:sudo redis-server /etc/redis/redis.conf 停止:sudo redis-server stop 重启:sudo redis-server restart redis-cil:使用客户端连接服务器 keys *:查看所有的键 get name :获取指定键的值 get name :删除指定名称的键
实例:
-----------------settings.py,添加以下内容进行设置 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎(默认) SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认) SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认) --------------------url from django.contrib import admin from django.urls import path from Demo import views urlpatterns = [ path('admin/', admin.site.urls), path('session1/', views.session1), path('session1/session2/', views.session2), path('session2_handle/', views.session2_handle), ] --------------------views.py from django.shortcuts import render,redirect,HttpResponse # Create your views here. # 第一次session没有设置登陆。用户名为None def session1(request): uname = request.session.get('myname',None) # uname = None return render(request,'session1.html',{'uname':uname}) # 输入值作为session def session2(request): return render(request,'session2.html') # 设置session def session2_handle(request): print("OK") uname = request.POST.get('uname') request.session['myname'] = uname return HttpResponse("session 已经设置") # 在重现登陆session1,页面会显示session2中输入的session值 -------------------------Templates -------------------------session1.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>session1.html</title> </head> <body> <h1>你好:{{ uname }}</h1> <br> <a href="session2/">登陆</a> <br> <a href="session3/">退出</a> </body> </html> ------------------------session2.htm <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>session2</title> </head> <body> <form method="post" action="/session2_handle/"> <input type="text" name="uname"> <input type="submit" name="登录"> </form> </body> </html>
