17-3 cookie和session
一 . Cookie
1.cookie 是什么?
保存在浏览器端的键值对!
服务端在返回响应的时候,告诉浏览器保存的键值对!浏览器可以拒绝保存Cookie.
2. 为什么要有cookie?
HTTP请求是无状态的,我们需要保存状态 --> cookie
3. Django中cookie的使用
1. 设置cookie
rep = HttpResponse("ok")
rep.set_cookie("key", "value", max_age=xx秒)
rep.set_signed_cookie("key", "value", salt="ooxx", max_age=xx秒)
2. 获取cookie
request.COOKIES.get("key")
request.get_signed_cookie("key", default="", salt="ooxx")
参数:
- default: 默认值
- salt: 加密盐
- max_age: 后台控制过期时间
4. cookie有失效时间
1. Django中不设置,关闭浏览器就失效了
2. 通过max_age设置超时时间
5. 补充3点:
1. 如何登陆后再跳转回之前访问的页面
写个登录函数:例子
1 def login(request): 2 if request.method == "POST": 3 path = request.GET.get("path") 4 print(path) 5 username = request.POST.get("username") 6 pwd = request.POST.get("pwd") 7 if username == "alex" and pwd == "123": 8 if path: 9 rep = redirect(path) 10 else: 11 rep = redirect("/publisher_list/") 12 rep.set_signed_cookie("hu", "hao", salt="ooxx", max_age=7) 13 return rep 14 else: 15 return HttpResponse("用户名或者密码错误") 16 else: 17 18 return render(request, "login.html")
写个装饰器
from functools import wraps # 装饰器版本登录认证 def login_check(func): @wraps(func) def inner(request, *args, **kwargs): path = request.path_info # 登录验证 v = request.get_signed_cookie("hu", default="", salt="ooxx") # 获取加盐的cookie if v == "hao": return func(request, *args, **kwargs) else: return redirect("/login/?path={}".format(path)) return inner
你想要访问那个页面,把装饰器加到它的上面
@login_check def book_list(request): data = models.Book.objects.all() return render(request, "book_list.html", {"book_list": data})
最后访问,book_list这个页面,会让你先登录,并且在url后面拼接一个目录
http://127.0.0.1:8001/login/?path=/book_list/,然后登陆成功,跳转到book_list
注意:login.html文件里面的action一定要写空,否则不能跳转,或者写成{{request.get_path_info}}
2. 如何将FBV的装饰器应用到CBV上?
在views里面导入
from django.utils.decorators import method_decorator
就是
@method_decorator(login_check) 括号里面是你写的装饰器函数
例子:
class AddBook(views.View): @method_decorator(login_check) # login_check是刚才写的装饰器函数 def get(self, request): data = models.Publisher.objects.all() return render(request, "add_book.html", {"publisher_list": data}) def post(self, request): book_name = request.POST.get("title") publisher_id = request.POST.get("publisher") publisher_obj = models.Publisher.objects.get(id=publisher_id) # 创建书籍 models.Book.objects.create( title=book_name, publisher_id=publisher_id # publisher=publisher_obj ) return redirect("/book_list/")
3. 装饰器修复技术 --> from functools import wraps
在inner函数的上面加上@wraps(func),默认不加是不影响使用的,只是被装饰的函数名字和注释信息都不能查看了
例子:
from functools import wraps def wrapper(func): @wraps(func) # 借助内置的工具修复被装饰的函数 def inner(*args, **kwargs): print("呵呵") func(*args, **kwargs) return inner @wrapper def foo(arg): """ 这是一个测试装饰器的函数 :param arg: int 必须是int类型 :return: None """ print("嘿嘿嘿" * arg) foo(10) print(foo.__doc__)
二 session
为什么要有session
1. Cookied额缺点:
1. 数据量只有4096
2. 数据都保存在客户端(浏览器)上,不安全
2. Session
保存在服务端的键值对
1. 请求来了之后,还是生成随机字符串
2. 以随机字符串为key,在服务端生成一个大字典,真正保存数据是value
3. 把随机字符串以cookie的形式回复给浏览器
4. 下一次请求再来的时候,会携带上一步的随机字符串
5. 从请求中拿到随机字符串,
6. 去后端以 该随机字符串为key找对应的value
7. value里面存的就是真正有用的数据
3. Django中如何使用Session
1. 无论设置Session还是获取Session都是针对request对象来操作
2. 设置Session
request.session["key"] = "value"
3. 获取session
request.session.get("key")
4. 其他常用命令
1. # 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
2. # 删除当前的会话数据并删除会话的Cookie。
request.session.flush()
3. 设置超时时间
request.session.set_expiry(7)
5. 常用配置项(写在Settings.py中)
# 全局配置session超时时间
SESSION_COOKIE_AGE = 60 * 60 * 24 * 2 #7天
# 是否每次请求都刷新session超时时间
SESSION_SAVE_EVERY_REQUEST = True
例子:
def login_check(func): @wraps(func) def inner(request, *args, **kwargs): next = request.path_info # 登录验证 # 取Session v = request.session.get("s21") if v == "hao": return func(request, *args, **kwargs) else: return redirect("/login/?next={}".format(next)) return inner # 登录 session验证 def login(request): if request.method == "POST": next = request.GET.get("next") username = request.POST.get("username") pwd = request.POST.get("pwd") if username == "alex" and pwd == "123": if next: rep = redirect(next) else: rep = redirect("/secode/") request.session["s21"] = "hao" request.session.set_expiry(70) return rep else: return HttpResponse("走吧") else: return render(request, "login.html") @login_check def index(request): return render(request, "index.html") @login_check def secode(request): return render(request, "secode.html")
