cookie与session

cookie与session

cookie

由于http协议是无状态的,无法记录用户状态

一.什么是cookie

cookie就是保存在客户端浏览器上的键值对
cookie虽然是写在客户端浏览器上的,但是是服务端设置的,浏览器可以选择不服从命令 禁止写cookie

二.工作原理

当你登陆成功之后,服务端返回给浏览器一个随机的字符串,浏览器上会保存一些信息(sessionid:随机字符串),下次再访问的时候,就会带着这些信息去访问服务端,后端获取随机串与后端的记录的做比对(随机字符串1:数据字典1,随机字符串2:数据字典2,...)

三.Django中操作Cookie

前提:

django返回给客户端浏览器的都必须是HttpResponse对象
return HttpResponse()
return render()
return redirect()

 

<1>设置Cookie

obj = HttpResponse(...)
obj = render(request, ...)
​
obj.set_cookie(key,value,...)
obj.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)

 

# 伪代码
def lg(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'xionger' and password == '123':
            # 登录成功跳到主页
            obj = redirect('/home/')
            # 设置cookie值
            obj.set_cookie('name','xionger')  # 浏览器上会保存键值对name:xionger
            return obj
    return render(request,'lg.html')

 

参数:

key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)

 

<2>获取cookie

request.COOKIE.get()

 

# 伪代码
def home(request):
    # 先校验客户端cookie中有没有写入的键值对
    if request.COOKIES.get('name'):
        return render(request, 'home.html')
    return HttpResponse('主页只能登录才能看')

 

<3>删除cookie

obj.delete_cookie('key')

 

def logout(request):
    obj = redirect('/lg/')
    obj.delete_cookie('name')  # 删除浏览器上的cookie键值对
    # 从定向到lg页面
    return obj

 

四:Cookie版登陆及装饰器:

def lg(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'xionger' and password == '123':
            # 先获取url中get请求携带的参数
            target_url = request.GET.get('next')
            # 判断用户是直接访问登录页面还是从其他页面跳过来的
            if target_url:
                obj = redirect(target_url)
            else:
                # # 如果用户直接访问的登陆页面 那么登陆完成之后 直接跳到网站的首页
                obj = redirect('/home/')
            # 设置cookie值
            obj.set_cookie('name','xionger')  # 浏览器上会保存键值对name:xionger
            return obj
    return render(request,'lg.html')

 

# 登录装饰器
from functools import wraps
def login_auth(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        # 从request中获取cookie
        # print(request.path)  # url后缀
        # print(request.get_full_path())  # url后缀及携带的内容
        target_url = request.get_full_path()
        # print(target_url)
        if request.COOKIES.get('name'):
            res = func(request,*args, **kwargs)
            return res
        else:
            return redirect('/lg/?next=%s'%target_url)  # 若用户没登录从定向到lg页面,此时是GET请求
    return inner

 

 

session

session是保存在服务端的数据(本质是键值对)

session的应用:依赖于cookie

session的作用:保持会话(web网站)

session的好处:敏感信息不会直接给客户端,客户端拿到的是session值(随机字符串)

<1>设置session

request.session['key'] = 'value'
'''发生了三件事'''
1.django 内部自动生成一个随机字符串
2.将随机字符串和你要保存的数据 写入django_session表中(现在内存中生成一个缓存记录 等到经过中间件的时候才会执行)
3.将产生的随机字符串发送给浏览器写入cookie
ps:浏览器会设置一个键为sessionid来存放session值(即随机字符串)

 

def set_session(request):
    request.session['name'] = 'xionger'
    request.session.set_ecpiry(30)
    return HttpResponse('设置session')
ps:设置的{name:xionger} 存放放到 django_session表中的session_data中
session值(随机字符串):{name:'xionger',password:123,...}

<2>获取session

request.session.get('key')  # 有返回值,若对应的key没有值,则返回None,设置的时候key是什么,取的时候key就是什么,
'''发生了三件事'''
1.django内部会自动从请求信息中获取到随机字符串
2.拿着随机字符串去django_session表中比对
3.一旦对应上了就将对应的数据解析出来放到request.session中
def login(request):
    if request.method == 'POST':
        name = request.POST.get('username')
        pwd = request.POST.get('password')
        if name == 'xionger' and pwd == 123:
            # 1. 生成随机的字符串
            # 2. 通过cookie发送给客户端
            # 3. 服务端保存{随机字符串:{name:xionger,...}}
            request.session['name'] = 'xionger'
            return redirect('/index/')
    return render(request,'login.html')

def index(request):
    # 1. 获取客户端cookie中的随机字符串
    # 2. 取session中查看有没有随机字符串
    # 3. 取session对应的key的value中查看是否有name
    v = request.session.get('name')
    if v:
        return HttpResponse('登录成功:%s'%v)  # >>> 登录成功xionger
    else:
        return HttpResponse('请先登录')

 

<3>删除session

1.request.session.delete() 
# 删除当前会话的所有Session数据 (session_data中的键值对)
2.request.session.flush()
# 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
        例如,django.contrib.auth.logout() 函数中就会调用它。
session删除

<4>设置会话Session和Cookie的超时时间

request.session.set_ecpiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
'''注意:django默认的session存活时间是两周(14天)'''

 

补充:

执行了数据库迁移命令就会生成django_session表,若报下面的错只需要执行数据库迁移命令即可

django_session表的其他用途

你在后期可以将一些数据保存到session表中,保存的数据 可以在后端任意位置获取到

 

 

 

 

 

 

posted @ 2019-09-25 14:40  waller  阅读(181)  评论(0编辑  收藏  举报