Cookie与Session

Cookie与Session

cookie与session的作用：保存信息

当第一次登录成功后，服务端给你返回一个随机字符串，保存在客户端浏览器上，之后每次超服务端发送请求只需要携带该随机字符串，服务端就能识别当前用户身份，并且在超过一定时间如果一直没有访问，该session值会失效，默认失效时间为14天

1、Cookie

HTTP协议是无状态的，无状态的意思就是每次请求都是独立的，人生只如初见，每次请求对服务器来说就是全新的，不会保留数据，但是在某些时候比如登录的状态我们是需要保留的，因此就有了cookie

1、什么是cookie

cookie指一段从服务端发送来存储在浏览器上一组键值对，下次访问服务器时浏览器会自动携带这些键值对，校验

2、浏览器查看cookie

 3、Django中操作cookie

1、获取cookie

request.COOKIES[' ']
request.COOKIES.get(" ")

2、设置cookie

obj = HttpResponse(" ...")
obj.set_cookie(k, v)

3、删除cookie

obj = HttpResponse(" ...")
obj.delete_cookie('user')  # 删除用户浏览器上之前设置的usercookie值

# 登录认证装饰器
from functools import wraps
def login_auto(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
　　　　　# 获取url后携带的路径
        target_url = request.path_info
        # 获取cookie值
        if request.COOKIES.get('username'):
            res = func(request, *args, **kwargs)
            return res
        else:
            return redirect('/login/?next=%s'%target_url)
    return inner

# 登录
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'shen' and password == '123':
            # 获取url后缀判断上次是否访问过其他页面url
            target_url = request.GET.get('next')
            if target_url:
                # 如果是登录成功后调转到之前的页面
                obj = redirect(target_url)
            else:
                # 否则回到主页
                obj = redirect('/home/')
            # 设置cookie值，和设置失效时间s
            # obj.set_cookie('username', 'xxx', max_age=5)
            obj.set_cookie('username', 'xxx')
            return obj
    return render(request, 'login.html')

@login_auto
def home(request):
    return HttpResponse('主页')

@login_auto
def index(request):
    return HttpResponse('index页面')

@login_auto
def login_out(request):
    obj = HttpResponse('注销')
    # 删除cookie值
    obj.delete_cookie('username')
    return obj

request.path_info   只拿路径部分，不拿参数

request.get_full_path()   拿路径加参数

    print('request.path_info:',request.path_info)  # 只拿路径部分 不拿参数
    # request.path_info: /home/
    print('request.get_full_path():',request.get_full_path())  # 路径加参数
    # request.get_full_path(): /home/?username=jason&password=123    

2、session

保存在服务端上的键值对

1、设置session值

request.session['name'] = 'shen'

设置过程中做了哪些事：

1、Django内部会自动生成一个随机字符串

2、去django_session表中存储数据，键就是随机字符串，值就是保存的数据（中间键做的）

3、将生成好的随机字符串返回给客户端浏览器，浏览器保存键值对（sessionid）

2、获取session

res = request.session.get('name')

获取是做了哪些事：

1、Django会自动去浏览器中的cookie值去sessionid键值对获取随机字符串

2、拿着该字符串去django_session表中比对数据

3、如果比对上了及将字符串对应的数据获取出来并封装到request.session中

Django中默认的session值有效期是14天，可以设置超时时间

request.session.set_expiry(value)

* 如果value是个整数，session会在些秒数后失效。
* 如果value是个datatime或timedelta，session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。

3、删除当前会话的所有session数据

# 删除当前会话的所有Session数据
request.session.delete()
        　　
# 删除当前的会话数据并删除会话的Cookie。  推荐使用
request.session.flush()