Django cookie和session实现登录

app/models.py

from django.db import models


class UserModel(models.Model):
    uname = models.CharField(max_length=20)
    upassword = models.CharField(max_length=50)

app/views.py

from django.shortcuts import render, redirect, HttpResponseRedirect
from django.contrib.auth import logout, login
from django.http import HttpResponse
"""
redirect()：返回值是HttpResponseRedirect类的对象。这个函数只能给前端返回一个Response，不能修改Response，比如响应头、响应状态等；
HttpResponse：只能返回一个文本内容的Response对象。该类是可以设置响应头的。
HttpResponseRedirect：该类既可以设置响应头，又有重定向的功能。
"""

from .models import UserModel

"""
django中的cookie和session：
1. 用户在前端登录以后，此时django会在django_session这个表中，生成一个键值对：session_key和session_data；
其中，session_key是用于在响应中通过Set-Cookie字段返回给浏览器，浏览器会将这个session_key(sessionid)的值存储到本地；
2. 等用户登录完以后，在访问其它页面的时候，浏览器就会将这个本地cookie中的sessionid这个键的值，放在请求头中，交给后台django，django在接收到这个sessionid值的时候，会利用这个值向表django_session获取session_data的值，进而判断用户是否处于登录状态；
3. session_data的值是利用用户名+密码生成的一个加密字符串，这个字符串就是用来表明用户的登录状态，如果用户登录成功，那么django_session就会生成一个session_data；用户没有登录成功，是不会有session_data数据的。

session的过期时间：django默认设置是2周。如果session过期，浏览器再携带之前的cookie就不能免登录了，因为cookie已经失效了。
前端：如果超出了session的过期时间，那么浏览器会自动将对应的cookie删除掉；
后端：django没有对过期的session做任何处理；

如何删除后台保存的一些过期的session信息：
执行命令：python manage.py clearsessions

如果用户在过期时间内主动退出登录，那么django会将该用户对应的session数据给删除掉(request.session.flush())。
但是如果用户在登录完以后没有主动退出，并且超出了过期时间，用户需要重新登录，但是django中的过期session是不会被清理的。需要定期清理过期的session数据。
"""

"""
用户的登录两种方式：
1. 使用login()和logout()这两个内置函数实现登录和退出；缺点就是用户的登录是在操作同一个request.user，导致同一台电脑不能同时登录两个用户；
2. 如果同一台电脑的同一个网站，登录多个账号，为了防止串号，不能再使用login()和logout()函数了，可以通过session和cookie来实现这个需求；
"""


def login_fun(request):
    if request.method == 'GET':
        # 每次在登录的时候，都要去cookie中获取username的值。
        name = request.COOKIES.get('username', '')
        return render(request, 'login.html', {'name': name})
    elif request.method == 'POST':
        uname = request.POST.get('username')
        upassword = request.POST.get('password')
        user = UserModel.objects.filter(uname=uname, upassword=upassword)
        if user:
            # 用户名密码都正确。

            # 需要判断用户是否勾选了 "记住用户名"，如果勾选了，可以将这个用户名保存到浏览器的cookie中，并且可以设置过期时间。cookie一旦被浏览器缓存，除非cookie过期了，cookie不会受到项目的是否运行的影响。
            is_jizhu = request.POST.get('box')
            response = HttpResponseRedirect('/index/')
            if is_jizhu:
                # 用户选择了记住，后台如何向前端传递cookie? 响应头中的Set-Cookie
                # sessionid的过期时间，是session的过期时间，默认是两周。
                # 但是username这个cookie是自己在响应头中添加的，跟session没有关系，所以这种自己添加的cookie信息的过期时间默认都是 "浏览器会话结束时"，也就是浏览器关闭之后，cookie就过期了。可以通过max_age来设置cookie的过期时间。
                response.set_cookie('username', uname, max_age=1900000)
            else:
                # 如果用户没有勾选记住。将username这个cookie置为空。
                response.set_cookie('username', '')

            # 在向浏览器返回cookie的同时，也需要向后台表django_session中添加用户的登录状态session_data.
            request.session['username'] = uname
            return response
        else:
            return render(request, 'login.html', {'error': '用户名或密码错误'})


def index(request):
    return render(request, 'index.html')


def logout_fun(request):
    # 如果用户退出，需要将登录时生成的session信息删除，等用户再次登录的时候，需要重新生成session.
    request.session.flush()
    return redirect('/index/')


def register(request):
    if request.method == 'POST':
        if request.is_ajax():
            # is_ajax()这个方法是用于区分这个POST请求是否是ajax发送的POST请求。因为form表单也能发送POST请求。
            name = request.POST.get('username')
            pwd = request.POST.get('password')
            user = UserModel(uname=name, upassword=pwd)
            user.save()

            return HttpResponse('ok')