cookie与session
内容概要
- cookie与session简介
- django操作cookie
- django操作session
cookie与session简介
"""
HTTP协议四大特征
1. 基于请求响应
2.基于TCP、IP作用于应用层之上的协议
3.无状态
不会保留客户端的状态
4.无连接
不会一直跟客户保持连接
"""
最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的
随着互联网发展很多网站需要指定当前用户的状态
cookie
保存在客户端跟用户相关的信息
session
保存在服务端跟用户状态相关的信息
补充:浏览器由资格拒绝保存服务端发送过来的cookie
数据
django操作cookie
如果想要操作cookie
就必须用第这种方式写
obj = HttpResponse()
这中间操作 cookie
return obj
设置 cookie
obj.set_cookie(key, value)
获取cookie
request.COOKIE.get(key)
写一个需求
必须登录才能去其他页面
def login_func(request):
if request.method == 'POST':
name = request.POST.get('name')
pwd = request.POST.get('pwd')
if name == 'jason' and pwd == '123':
obj = HttpResponse('登录成功')
obj.set_cookie('user', '123')
return obj
return render(request, 'login.html', )
def home_func(request):
if request.COOKIES.get('user'):
return HttpResponse('home页面')
else:
return redirect('login_view')
进阶操作:用户没有登录之前想要访问某个网站数据用户名和密码之后就应该回调到那个网站
def outher(func):
def inner(request, *args, **kwargs):
# 因为视图函数的第一个值差不多都是request
# 把 request 先摘出来
if not request.COOKIES.get('user'):
print(request.path) # /home/
print(request.get_full_path()) # /home/?user=jason&pwd=123
return redirect('/login/' + '?urls=%s' % request.path)
res = func(request, *args, **kwargs)
return res
return inner
def login_func(request):
if request.method == 'POST':
urls_path = request.GET.get('urls', "/home/")
name = request.POST.get('name')
pwd = request.POST.get('pwd')
if name == 'jason' and pwd == '123':
print(urls_path)
obj = redirect(urls_path)
obj.set_cookie('user', '123')
return obj
return render(request, 'login.html', )
@outher
def home_func(request):
return HttpResponse('home页面')
@outher
def home1_func(request):
return HttpResponse('home1页面')
cookie设置超时时间
obj.set_cookie('username', 'jaosn', max_age=3, expires=3)
max_age
expires
两者都是设置超时时间的 并且都是以秒为单位
需要注意的是 针对IE浏览器需要使用expires
cookie删除(注销功能)
obj = HttpRespones()
obj.delete_cookie('username')
这样就删除
django操作session
由于session
是保存在服务端上面的数据 就应该有个地方能够偶存储
我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表
"""
django默认的session失效时间是14天
"""
设置session
request.session['key'] = values
三件事
1.生成一个随机字符串
2.对value数据做加密处理 并在django_session表中存储
3.将随机字符串也发送一份给客户端保存(cookie)
sessionid:随机字符串
def set_session_func(request):
request.session['hobby'] = 'girl'
return HttpResponse('嘿嘿')
获取session
request.session.get('key')
三件事
1.自动获取随机字符串
2.去django_session表中根据随机字符串获取加密的数据
3.自动解密数据并处理到 request.session.get()中
def get_session_func(request):
res = request.session.get('hobby')
return HttpResponse(res)
设置过期时间
request.session.set_expiry()
括号内可以放四种类型的参数
1.整数 多少秒
2.日期对象 到了指定日期就失效
django_session表中的数据条数是却决于浏览器的同一个计算机上同一个浏览器只会有一条数据生效(当session过期的时候可能会出现多条数据对应一个浏览器,但是该现象不会持续很久,内部会自动识别过期的数据 清理掉 你也可以通过代码清除)
主要是为了节省服务端数据库资源
清除session
request.session.delete() 只删除服务端的 客户端的不管
request.session.flush() 浏览器和服务端都清空