cookie与session
cookie
由于http协议是无状态的,无法记录用户状态
一.什么是cookie
cookie就是保存在客户端浏览器上的键值对
cookie虽然是写在客户端浏览器上的,但是是服务端设置的,浏览器可以选择不服从命令 禁止写cookie
二.工作原理
当你登陆成功之后,服务端返回给浏览器一个随机的字符串,浏览器上会保存一些信息(sessionid:随机字符串),下次再访问的时候,就会带着这些信息去访问服务端,后端获取随机串与后端的记录的做比对(随机字符串1:数据字典1,随机字符串2:数据字典2,...)
三.Django中操作Cookie
前提:
django返回给客户端浏览器的都必须是HttpResponse对象 return HttpResponse() return render() return redirect()
<1>设置Cookie
obj = HttpResponse(...) obj = render(request, ...) obj.set_cookie(key,value,...) obj.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)
# 伪代码 def lg(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') if username == 'xionger' and password == '123': # 登录成功跳到主页 obj = redirect('/home/') # 设置cookie值 obj.set_cookie('name','xionger') # 浏览器上会保存键值对name:xionger return obj return render(request,'lg.html')
参数:
key, 键 value='', 值 max_age=None, 超时时间 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
<2>获取cookie
request.COOKIE.get()
# 伪代码 def home(request): # 先校验客户端cookie中有没有写入的键值对 if request.COOKIES.get('name'): return render(request, 'home.html') return HttpResponse('主页只能登录才能看')
<3>删除cookie
obj.delete_cookie('key')
def logout(request): obj = redirect('/lg/') obj.delete_cookie('name') # 删除浏览器上的cookie键值对 # 从定向到lg页面 return obj
四:Cookie版登陆及装饰器:
def lg(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') if username == 'xionger' and password == '123': # 先获取url中get请求携带的参数 target_url = request.GET.get('next') # 判断用户是直接访问登录页面还是从其他页面跳过来的 if target_url: obj = redirect(target_url) else: # # 如果用户直接访问的登陆页面 那么登陆完成之后 直接跳到网站的首页 obj = redirect('/home/') # 设置cookie值 obj.set_cookie('name','xionger') # 浏览器上会保存键值对name:xionger return obj return render(request,'lg.html')
# 登录装饰器 from functools import wraps def login_auth(func): @wraps(func) def inner(request, *args, **kwargs): # 从request中获取cookie # print(request.path) # url后缀 # print(request.get_full_path()) # url后缀及携带的内容 target_url = request.get_full_path() # print(target_url) if request.COOKIES.get('name'): res = func(request,*args, **kwargs) return res else: return redirect('/lg/?next=%s'%target_url) # 若用户没登录从定向到lg页面,此时是GET请求 return inner
<1>设置session
request.session['key'] = 'value' '''发生了三件事''' 1.django 内部自动生成一个随机字符串 2.将随机字符串和你要保存的数据 写入django_session表中(现在内存中生成一个缓存记录 等到经过中间件的时候才会执行) 3.将产生的随机字符串发送给浏览器写入cookie ps:浏览器会设置一个键为sessionid来存放session值(即随机字符串)
def set_session(request): request.session['name'] = 'xionger' request.session.set_ecpiry(30) return HttpResponse('设置session') ps:设置的{name:xionger} 存放放到 django_session表中的session_data中
session值(随机字符串):{name:'xionger',password:123,...}
<2>获取session
request.session.get('key') # 有返回值,若对应的key没有值,则返回None,设置的时候key是什么,取的时候key就是什么, '''发生了三件事''' 1.django内部会自动从请求信息中获取到随机字符串 2.拿着随机字符串去django_session表中比对 3.一旦对应上了就将对应的数据解析出来放到request.session中
def login(request): if request.method == 'POST': name = request.POST.get('username') pwd = request.POST.get('password') if name == 'xionger' and pwd == 123: # 1. 生成随机的字符串 # 2. 通过cookie发送给客户端 # 3. 服务端保存{随机字符串:{name:xionger,...}} request.session['name'] = 'xionger' return redirect('/index/') return render(request,'login.html') def index(request): # 1. 获取客户端cookie中的随机字符串 # 2. 取session中查看有没有随机字符串 # 3. 取session对应的key的value中查看是否有name v = request.session.get('name') if v: return HttpResponse('登录成功:%s'%v) # >>> 登录成功xionger else: return HttpResponse('请先登录')
<3>删除session
1.request.session.delete() # 删除当前会话的所有Session数据 (session_data中的键值对) 2.request.session.flush() # 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。
<4>设置会话Session和Cookie的超时时间
request.session.set_ecpiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。 '''注意:django默认的session存活时间是两周(14天)'''
补充:
执行了数据库迁移命令就会生成django_session表,若报下面的错只需要执行数据库迁移命令即可
django_session表的其他用途
你在后期可以将一些数据保存到session表中,保存的数据 可以在后端任意位置获取到