网站用户身份识别俩大招之django实现cookie

导航:

原理介绍

代码实现

过程分析

追踪Cookie

 

原理介绍

众所周知,http协议是无状态的协议,简单理解是用户的前一步操作和后一步操作之间没有关系,互相不知道,不干扰。而在很多场景下,浏览网页时,网站服务器要记录访问者的浏览轨迹(前后操作之间要连续才叫轨迹);登陆的网站登陆一次可以访问多个资源(访问多个资源不必每次验证账号密码,使用前面的状态)。如何记录来访者的信息,如何查看登陆者的权限?目前的解决办法中,普遍使用cookie和session技术。在django的学习当中遇到cookie和session的理解,做笔记记录。

 

cookie简介

cookie是存储在浏览器中的一段文本。当第一次访问某网站时,网站服务器会在返回消息中附带cookie,下次在访问时浏览器携带cookie,方便服务器记录来访者。原理如下图:

session简介

 session是保存在服务上的一个键值对。当用户登陆成功之后,服务器产生session,分别是key和value。key发送给浏览器,当浏览器访问服务器时携带key,服务器判断key从而能知道登陆者的身份。

 

cookie和session比较:

相同点:

  1.  两者都是需要向浏览器发送过一段文字作为访问标识
  2. 都能通过浏览器携带的信息判断访问者的身份

不同点:

  1. cookie是将身份信息放在浏览器,访问时发送到服务器表明身份
  2. session是将身份信息放在服务器中,浏览器通过判断发送的session来查找用户身份

 

 

django代码实现

 

1、创建项目,名称为coookie

?
1
2
<code-pre class="code-pre" id="pre-M2nXKS"><code-line class="line-numbers-rows"></code-line>django-admin startproject cookie
</code-pre>

 2、进入项目创建应用名为online

?
1
2
<code-pre class="code-pre" id="pre-zTPeCn"><code-line class="line-numbers-rows"></code-line>python manage.py startapp online
</code-pre>

3、配置setting文件,将应用online注册到系统中

cookie/setting

 4、配置url。

http://ip:port/login   登陆

http://ip:port/regist  注册 

http://ip:port/index  内容

http://ip:port/logout  退出

cookie/urls.py

 5、配置用户数据表,存储用户姓名和密码。

online/models.py

6、完成登陆逻辑函数

views.py

 1 #coding:utf-8
 2 
 3 from django.shortcuts import render,render_to_response
 4 from django.http import HttpResponse,HttpResponseRedirect
 5 from django.template import RequestContext
 6 from models import User
 7 
 8 #注册
 9 def regist(req):
10     if req.method == 'POST':
11         username = req.POST['u']
12         password = req.POST['p']
13         if username and password:
14             #添加到数据库
15             User.objects.create(username= username,password=password)
16             return HttpResponse('<h2>regist success!!<h2>')
17     else:
18         return render_to_response('regist.html', context_instance=RequestContext(req))
19 
20 #登陆
21 def login(req):
22     if req.method == 'POST':
23         username = req.POST['u']
24         password = req.POST['p']
25         #获取的表单数据与数据库进行比较
26         user = User.objects.filter(username__exact = username,password__exact = password)
27         if user:
28             #比较成功,跳转index
29             response = HttpResponseRedirect('/index')
30             #将username写入浏览器cookie,失效时间为3600
31             response.set_cookie('username',username,3600)
32             return response
33         else:
34             #比较失败,还在login
35             return HttpResponseRedirect('/login/')
36     else: 
37         return render_to_response('login.html',context_instance=RequestContext(req))
38 
39 #登陆成功
40 def index(req):       #从post中的cookie中提取username字段
41     username = req.COOKIES.get('username','')       #判断username是否为空,如果非空则直接调转到登陆界面,传入该username。如果为空,则跳转到登陆界面。
42     if username:
43         return render_to_response('index.html' ,{'username':username})
44     else:
45         return HttpResponseRedirect('/login')
46 
47 #退出
48 def logout(req):
49     response = HttpResponse('<h2>logout !!<h2>')
50     #清理cookie里保存username
51     response.delete_cookie('username')
52     return response

 7、创建页面文件

 在函数中用到的html文件。在online文件夹下新建templates文件夹,将下面的三个html文件保存到当中。

 login.html

<!DOCTYPE html>  
<html lang="en">  
<style>

html{   
    width: 100%;   
    height: 100%;   
    overflow: hidden;   
    font-style: sans-serif;   
}   
body{   
    width: 100%;   
    height: 100%;   
    font-family: 'Open Sans',sans-serif;   
    margin: 0;   
    background-color:#6E8B3D;   
}   
#login{   
    position: absolute;   
    top: 50%;   
    left:50%;   
    margin: -150px 0 0 -150px;   
    width: 300px;   
    height: 300px;   
}   
#login h1{   
    color: #fff;   
    text-shadow:0 0 10px;   
    letter-spacing: 1px;   
    text-align: center;   
}   
h1{   
    font-size: 2em;   
    margin: 0.67em 0;   
}   
input{   
    width: 278px;   
    height: 18px;   
    margin-bottom: 10px;   
    outline: none;   
    padding: 10px;   
    font-size: 13px;   
    color: #fff;   
    text-shadow:1px 1px 1px;   
    border-top: 1px solid #312E3D;   
    border-left: 1px solid #312E3D;   
    border-right: 1px solid #312E3D;   
    border-bottom: 1px solid #56536A;   
    border-radius: 4px;   
    background-color: #2D2D3F;   
}   
.but{   
    width: 300px;   
    min-height: 20px;   
    display: block;   
    background-color: #4a77d4;  
    border: 1px solid #3762bc;   
    color: #fff;   
    padding: 9px 14px;   
    font-size: 15px;   
    line-height: normal;   
    border-radius: 5px;   
    margin: 0;   
}  



</style>

<head>  
    <meta charset="UTF-8">  
    <title>Login</title>  
    <link rel="stylesheet" type="text/css" href="Login.css"/>  
</head>  
<body>  
    <div id="login">  
        <h1>Login</h1>  
        <form method="post">  
            {% csrf_token  %}
            <input type="text" required="required" placeholder="用户名" name="u"></input>  
            <input type="password" required="required" placeholder="密码" name="p"></input>  
            <button class="but" type="submit">登陆</button>  
        </form>  
    </div>  
</body>  
</html>

 

index.html

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
        <title></title>
</head>

<body>
     <h1>welcome {{username}} !</h1>
     <br>
     <a href="http://172.171.5.205:8002/logout/">退出</a> #注意此处的url,在你的环境中要修改成你的url。
</body>
        </html>

 

 

regist.html

<!DOCTYPE html>  <html lang="en">  <style>html{       width: 100%;       height: 100%;       overflow: hidden;       font-style: sans-serif;   }   body{       width: 100%;       height: 100%;       font-family: 'Open Sans',sans-serif;       margin: 0;       background-color:#6E8B3D;   }   #login{       position: absolute;       top: 50%;       left:50%;       margin: -150px 0 0 -150px;       width: 300px;       height: 300px;   }   #login h1{       color: #fff;       text-shadow:0 0 10px;       letter-spacing: 1px;       text-align: center;   }   h1{       font-size: 2em;       margin: 0.67em 0;   }   input{       width: 278px;       height: 18px;       margin-bottom: 10px;       outline: none;       padding: 10px;       font-size: 13px;       color: #fff;       text-shadow:1px 1px 1px;       border-top: 1px solid #312E3D;       border-left: 1px solid #312E3D;       border-right: 1px solid #312E3D;       border-bottom: 1px solid #56536A;       border-radius: 4px;       background-color: #2D2D3F;   }   .but{       width: 300px;       min-height: 20px;       display: block;       background-color: #4a77d4;      border: 1px solid #3762bc;       color: #fff;       padding: 9px 14px;       font-size: 15px;       line-height: normal;       border-radius: 5px;       margin: 0;   }  </style><head>      <meta charset="UTF-8">      <title>Login</title>      <link rel="stylesheet" type="text/css" href="Login.css"/>  </head>  <body>      <div id="Regist">          <h1>Regist</h1>          <form method="post">              {% csrf_token  %}            <input type="text" required="required" placeholder="用户名" name="u"></input>              <input type="password" required="required" placeholder="密码" name="p"></input>              <button class="but" type="submit">注册</button>          </form>      </div>  </body>  </html>  

 

8、创建数据表

根据在文件models中创建的User类创建数据库的表。

python manage.py makemigrations
python manage.py migrate

 

最终的文件目录

 

 9、开启服务

 

10、页面介绍

http://172.171.5.205:8002/regist

注册:用户名/密码  koko/koko

 

 http://172.171.5.205:8002/login

登陆:用户名/密码  koko/koko

 

http://172.171.5.205:8002/index

登陆之后的界面

 

http://172.171.5.205:8002/logout

退出

 

过程分析

  1. 注册一个账号。
  2. 直接跳转到http://172.171.5.205:8002/index界面,后台判断是否登陆过,没有则跳转到登陆界面。
  3. 登陆界面填写账号密码,进入/index界面。
  4. 查看浏览器中缓存的cookie。
  5. 重新打开一个窗口查看是否能直接登陆/index。
  6. 退出,查看浏览器缓存cookie。

 

追踪Cookie

 

cookie是由服务端产生,回传给浏览器的一个文本,所有在浏览器的cookie缓存中能够找到login代码中回传的字段 "username"。服务器返回给浏览器的response中携带该cookie,具体的代码处理如下

 response.set_cookie('username',username,3600)

 

 1、首先打开firefox浏览器的菜单,找到选项栏。

 

2、在隐私和安全中有一个"显示Cookie"的按钮,里面存放的是浏览器登陆各个网站时保存的cookie。

 

 

3、在Cookie缓存中搜索登陆的网址,对于我来说是172.171.5.205。开始只有注册用户时django颁发的一个中间件的认证。

4、查看登陆之后的cookie

登陆之后查看除了本来存在的cookie之外多了一个username的cookie,该cookie就是上叙代码返回的username:koko字段。并且生效时间是3600s。在登陆之后的3600s之内,再次登陆不用用户名和密码。当直接输入http://172.171.5.205:8002/index时直接登陆,不会跳转到login。当然本着折腾的精神,可以删掉该cookie验证是否能免登陆。

5、退出之后该cookie被删除。这是如果在请求http://172.171.5.205:8002/index,则跳转到login界面,需要登陆。

 

篇幅原因session的文章留在下一篇。以上代码在我的环境中运行正常,如果在学习过程中有任何问题或者文中写的不明白的地方,欢迎随时交流。

 


__EOF__

本文作者goldsunshine
本文链接https://www.cnblogs.com/goldsunshine/p/8944864.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   金色旭光  阅读(1110)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
点击右上角即可分享
微信分享提示
AI IDE Trae