Django --- cookie与session,中间件
1.cookie与session
1.cookie
1.什么是cookie
因为HTTP协议是无状态的,所以为了保存客户端的用户状态,在客户端就是用cookie来保存用户的状态
注意:cookie是保存在客户端的校验
2.cookie的特性
- 是保存在客户端浏览器上的键值对
- cookie的值可以通过自己来设置,也可以通过服务端来设置
- 浏览器有权禁止cookie的写入
3.django如何操作cookie
在使用小白必会三板斧的时候,不能直接使用,需要进行一下转化,但是使用的方式还是一样的
obj = HttpResponse() # 利用obj对象你才可以操作cookie
return obj
obj = render()
return obj
obj = redirect()
return obj
4.如何设置cookie
1.设置cookie值
obj.set_cookie('k1','v1') # 对浏览器中的cookie进行设置
2.获取cookie值
request.COOKIE.get('k1') # 获取浏览器携带过来的cookie值
3.设置cookie的超时时间
obj.set_cookie('k1','v1',max_age=3)
obj.set_cookie('k1','v1',expires=3)
两者的区别:
1.相同点:两个参数都是设置时间的,并且都是以秒为单位
2.不同点:IE只能使用expires设置超时时间,
4.删除cookie
obj.delete_cookie('k1')
2.session
因为前端的校验太过于简单,所以为了安全,使用后端校验,这样的可以保证数据的安全,也可以对用户的登录进行设置。session也可以存数据“。
注意:session是在服务端的,数据在服务端按照键值对的行式进行保存,session的工作需要依赖于cookie。
django中的session是针对浏览器的
session可以放在任意能够作为数据库的地方:文件,内存,缓存,配置文件。
1.设置session
在django中设置session的时候需要注意的是,数据库中一定要有django_session表,如果没有的话执行数据库迁移命令
>>> python manage.py makemigrations
>>> python manage.py migrate
2.session默认时间
session默认的失效时间是14天,也就是两周
3.设置session值
1.添加session
request.session['k1'] = 'v1'
这一步的操作执行的事情:
1.django会自动生成一个随机的字符串
2.django将发送过去的数据键值对也进行加密
3.将产生的随机字符串返回给客户端浏览器,让浏览器保存,是再cookie中保存的,方式是sessionid:随机字符串
2.获取session
request.session.get('k1')
这一步的操作执行的事情
1.django内部会自动去请求头里面获取cookie
2.拿着sessionid所对应的随机字符串去django_session表中一一对比
3.如果比对上了,会将随机字符串对应的数据获取出来,自动放入request.session中供程序员调用,如果没有值就返回一个空字典
3.删除session
request.session.delete() # 会将客户端与服务端的数据全部删除
request.session.flush() # 客户端删除,服务端保留
4.设置失效时间
# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
5.其他功能
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")
# 删除当前会话的所有Session数据
request.session.delete()
# 删除当前的会话数据并删除会话的Cookie。
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。
总结:cookie与session就是为了存储数据的,可以帮助保存用户的状态,cookie再客户端,session在服务端。
2.中间件
django 默认有五个中间件,并且支持用户自定义中间件,暴漏给用户五个可以自定义的五个方法
1.中间件作用
想要做一些网站的全局性功能,都可以考虑使用django的中间件
1.全局的用户登录校验
2.全局的用户访问频率校验
3.全局的用户权限校验
包含全局的都可以使用中间件完成操作
2.用户可以自定义的五个方法
方法一
process_request # 请求来的时候触发
1.请求来的时候会按照settings配置文件中从上往下的顺序,依次执行每一个中间件内部定义的process_request方法,如果中间件内部没有该方法,直接跳过执行下一个中间件
2.该方法一旦返回了HttpResponse对象,呢么请求会立刻停止往后走,原路返回
方法二
process_response # 请求响应的时候触发
1.响应的时候会按照settings配置文件中从下往上的顺序,依次执行每一个中间件内部定义的process_response方法
2.该方法有两个形参(request,response),并且必须返回response形参,不返回直接报错
3.该方法返回什么(HttpResponsed对象),前端就能获得什么
总结:当process_request方法直接返回HttpResponse对象之后,会直接从当前中间件里面的process_response往回走,没有执行的中间件都不会再执行
方法三
process_view # 路由匹配成功之后,执行视图函数之前触发
1.路由匹配成功执行视图函数之前触发
2.如果该方法返回了HttpResponse对象,呢么会从下往上依次经过每一个中间件里的process_response
方法四
process_templates_response #
1.当你返回的对象中含有render属性指向的是一个render方法的时候才会触发,从下往上顺序
方法五
process_exception # 当视图函数中出现错误的时候会自动触发
1.当时图函数中出现错误,会自动触发,顺序是从上往下
上面这五个方法,会在特定的阶段自动触发
3.自定义中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,render,redirect
class MyMdd1(MiddlewareMixin):
def process_request(self,request):
print('我是第一个中间件里面的process_request方法')
# return HttpResponse("我是中间件一里面的")
def process_response(self,request,response):
"""
:param request:
:param response: 就是后端返回给前端的数据
:return:
"""
print('我是第一个中间件里面的process_response方法')
return response
# return HttpResponse("我是中间件一里面的")
def process_view(self,request,view_name,*args,**kwargs):
print(view_name)
print(args)
print(kwargs)
print('我是第一个中间件里面的process_view方法')
# return HttpResponse("我是中间件一里面的process_view")
def process_exception(self,request,exception):
print('我是第一个中间件里面的process_exception')
print(exception)
def process_template_response(self, request, response):
print('我是第一个中间件里面的奇葩方法')
return response
class MyMdd2(MiddlewareMixin):
def process_request(self,request):
print('我是第二个中间件里面的process_request方法')
# return HttpResponse('我是中间件二里面的')
def process_response(self,request,response):
"""
:param request:
:param response: 就是后端返回给前端的数据
:return:
"""
print('我是第二个中间件里面的process_response方法')
return response
# return HttpResponse("我是中间件二里面的")
def process_view(self,request,view_name,*args,**kwargs):
print(view_name)
print(args)
print(kwargs)
print('我是第二个中间件里面的process_view方法')
# return HttpResponse("我是中间件二里面的process_view")
def process_exception(self, request, exception):
print('我是第二个中间件里面的process_exception')
print(exception)
def process_template_response(self, request, response):
print('我是第二个中间件里面的奇葩方法')
return response
注意点:
1.新建一个文件夹,新建一个文件写中间件
2.需要在settings中进行配置,按照规定的格式进行配置
3.中间件中执行的顺序是从上往下,回去的时候是从下网上
4.写自定义中间件的时候要继承类:MiddlewareMixin
5.上面的五点按照方法的行式写在新建的类中,在特殊情况下会自动触发