目 录
-
Django中cookie、session的由来
-
cookie相关操作
-
session相关操作
一、Django中Cookie、session的由来
1、Cookie的由来
Cookie 的由来源于Http协议四大特性之一:无状态!
状态就是客户端和服务端在一次会话中所产生的数据,无状态就是说这些数据不会保存下来,每一次的连接都是独立的不会受前一连接的影响也不会影响下一次连接。
但是如果我们需要“保存状态”的时候,就用到了Cookie!
Cookie的定义
Cookie具体是指一小段信息,它由服务器产生,存储在浏览器上的一组组的键值对(本质)
当浏览器访问服务器的时候会自动带上这些键值对,服务器通过Cookie来提取有用的信息!
Cookie的原理
当浏览器访问服务端的时候,服务端会产生内容(一个独一无二的字符串),浏览器将其保存在本地,当浏览器再次访问服务端的时候会自动带上cookie,服务器通过Cookie就判断出是该浏览器是谁了!!!
2、session的由来
客户端中保存的Cookie解决了Http协议的‘无状态’问题,现在我们可以在Cookie中“保存状态”!我们为每一个客户端的cookie分配一个唯一的id,我们通过id来判断每个浏览器是谁!
但是客户端中的Cookie只能以文本的形式存储,最大内容4096字节的文件,而且存储在客户端中容易被拦截自身安全性较差!这样我们就需要一种新的东西,既可以支持更多的字节,又可以保存在服务端有
较高的安全性,这就是session!
总结:
我们通过cookie中的id来判断访问的浏览器是谁,在根据id为其保存一段时间的私密信息,如‘账号密码’等,这些信息就是保存在session上!
二、cookie相关操作
Cookies 本质上就是由服务端产生的保存在客户端浏览器上的一组组键值对!!!
是服务端设置在客户端浏览器上的键值对 也就意味着浏览器其实可以拒绝服务端的"命令" 默认情况下 浏览器都是直接让服务端设置键值对 django必会三板斧 return HttpResponse() return render() return redirect() 变形: obj1 = HttpResponse() return obj1 obj2 = render() return obj2 obj3 = redirect() return obj3
注意:
无论是HttpResponse()、render()、 redirect() 本质上都是Httpresponse()对象!!!
Cookie相关操作
设置cookie
obj1.set_cookie()
获取
request.COOKIES.get()
删除
obj1.delete_cookie()
案例:
登录功能,Cookie版登录校验
代码如下:(待核验)
from django.shortcuts import render,HttpResponse,redirect # Create your views here. def login(request): # print(request.path_info) # 只拿url 不拿get请求携带的额参数 # print(request.get_full_path()) # 都拿 if request.method == "POST": username = request.POST.get('username') password = request.POST.get('password') if username == 'jason' and password == '123': old_path = request.GET.get('next') if old_path: # 保存用户登录状态 obj = redirect(old_path) else: obj = redirect('/home/') obj.set_cookie('name','jason') # 让客户端浏览器 记录一个键值对 # obj.set_cookie('name','jason',max_age=5) # 让客户端浏览器 记录一个键值对 return obj return render(request,'login.html') from functools import wraps def login_auth(func): @wraps(func) def inner(request,*args,**kwargs): if request.COOKIES.get('name'): res = func(request,*args,**kwargs) return res else: target_url = request.path_info return redirect('/login/?next=%s'%target_url) return inner @login_auth def home(request): # 校验用户是否登录 # if request.COOKIES.get('name'): # return HttpResponse('我是主页 只有登录了才能看') # return redirect('/login/') return HttpResponse('我是主页 只有登录了才能看') @login_auth def index(request): return HttpResponse('我是index页面 也需要用户登录之后才能看') @login_auth def xxx(request): return HttpResponse('xxx页面 也是需要登录了之后才能看') @login_auth def logout(request): obj = redirect('/login/') obj.delete_cookie('name') return obj
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script> <link href="https://cdn.bootcss.com/twitter-bootstrap/3.3.1/css/bootstrap.min.css" rel="stylesheet"> <script src="https://cdn.bootcss.com/twitter-bootstrap/3.3.1/js/bootstrap.min.js"></script> </head> <body> <form action="" method="post"> <p>username:<input type="text" name="username"></p> <p>password:<input type="text" name="password"></p> <input type="submit"> </form> </body> </html>
三、session相关操作
session
session
session是保存在服务器上的键值对
django session默认的过期时间是14天
session相关操作及原理
操作session 设置session request.session['key'] = value # 仅仅只会在内存产生一个缓存 """ 1.django内部自动生成了随机的字符串 2.在django_session表中存入数据 session_key session_data date 随机字符串1 数据1 ... 随机字符串2 数据2 ... 随机字符串3 数据3 ... 3.将产生的随机字符串发送给浏览器 让浏览器保存到cookie中 sessionid:随机字符串 """ 获取session request.session.get('key') """ 1.浏览器发送cookie到django后端之后 django会自动获取到cookie值 2.拿着随机字符串去django_session表中比对 是否有对应的数据 3.如果比对上了 就讲随机字符串所对应的数据 取出赋值给request.session 如果对不上 那么request.session就是个空 """
注意:
session中保存的相关私密信息都存储在django_session表中,
django session表是针对浏览器的
不同的浏览器来 才会有不同的记录
session删除操作:
删除session request.session.delete() # 只删除服务端的session request.session.flush() # 浏览器和服务端全部删除 session也可以设置超时时间 request.session.set_expiry(value多种配置) 数字 0 不写 时间格式
Django中更多的操作:
# 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 会话session的key request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key") # 删除当前会话的所有Session数据 request.session.delete() # 删除当前的会话数据并删除会话的Cookie。 request.session.flush() 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它。 # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) * 如果value是个整数,session会在些秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略
案例:
session版登录校验
代码如下:
from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.session.get("user"): return func(request, *args, **kwargs) else: return redirect("/login/?next={}".format(next_url)) return inner def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "alex" and pwd == "alex1234": # 设置session request.session["user"] = user # 获取跳到登陆页面之前的URL next_url = request.GET.get("next") # 如果有,就跳转回登陆之前的URL if next_url: return redirect(next_url) # 否则默认跳转到index页面 else: return redirect("/index/") return render(request, "login.html") @check_login def logout(request): # 删除所有当前请求相关的session request.session.delete() return redirect("/login/") @check_login def index(request): current_user = request.session.get("user", None) return render(request, "index.html", {"user": current_user})