day09 Django: 组件cookie session

day09 Django: 组件cookie session

 

一.cookie和session都是会话跟踪技术

    1.什么是会话        

    可以理解为客户端和服务端之间的一次会晤: 在一次会晤中可能包含多次请求和响应

    2.何时关闭会话

    浏览器关闭, 或服务端短连接断开

    3.什么是会话跟踪技术

    在一个会话中的多个请求共享数据, 这就是会话跟踪技术: 一般共享的数据是用户信息

    4.为什么要有cookie和session

    因为http协议是无状态协议: 也就是说每个请求都是独立的, 无法记录前一次的请求状态相关的任何信息, 为的是快, 所以不保存

        

二.Django组件: cookie

    1.cookie是什么? 

    针对每一个服务器, 存储在客户端浏览器上的key: value结构{ }

    浏览器: 对一个文件的维护, key: value格式保存  

    浏览器: 第一次请求: 带个空的cookie去访问服务器, 如果认证成功, 服务器会向cookie里写键值: set_cookie: key:value

    浏览器: 第二次请求: 带cookie去访问服务器,如果有服务器认可的键值: key:value, 服务器做相应的响应

    2.cookie的设置和获取

    1.服务器设置cookie: 给浏览器的cookie设置键值对 key: value, 过期时间默认是2周

        obj = HttpResponse('ok')

        obj.set_cookie("username", user)

    2.服务器获取cookie: {}

        request.COOKIES                             

        is_login = request.COOKIES.get('is_login')

      views.py

from django.shortcuts import render, redirect, HttpResponse

def login(request):

    if request.method == "GET":

        return render(request, 'login.html', locals())

    else:

        user = request.POST.get('user')

        pwd = request.POST.get('pwd')

        print(user, pwd)

        if user == 'bajie' and pwd == '123':

            obj = HttpResponse('ok')

            obj.set_cookie("username", user)

            obj.set_cookie("is_login", True)

            return obj

        else:

            return HttpResponse('fail')

def index(request):

    print(request.COOKIES)                            

    is_login = request.COOKIES.get('is_login')

    user = request.COOKIES.get('username')

    if is_login:

        return render(request, 'index.html', locals())

    else:

        return redirect('/login/')

    3.cookie规范(http)

    cookie大小上限为4kb

    一个服务器最多在浏览器上保存20个cookie键值对

    一个浏览器最多保存300个cookie

    浏览器自己的cookie,为了竞争,在http规范的基础上有所'扩展'

    不同浏览器之间cookie是不共享的

    4.cookie的过期时间设置:

    obj = redirect('/index/')

    obj.set_cookie("username", user, max_age=180)        #过期时间: 单位秒

    5.cookie的删除

    obj = redirect('/index/')

    obj.delete_cookie("username")

    views.py: 比上面的例子多个数据库验证

from django.shortcuts import render, redirect, HttpResponse

from app01.models import UserInfo

def login(request):

    if request.method == "GET":

        return render(request, 'login.html', locals())

    else:

        user = request.POST.get('user')

        pwd = request.POST.get('pwd')

        print(user, pwd)

        user_obj = UserInfo.objects.filter(user=user, pwd=pwd).first()

        if user_obj:

            obj = redirect('/index/')

            obj.set_cookie("username", user, max_age=180)

            obj.set_cookie("is_login", True)

            return obj

        else:

            return HttpResponse('fail')

def index(request):

    print(request.COOKIES)

    is_login = request.COOKIES.get('is_login')

    user = request.COOKIES.get('username')

    if is_login:

        return render(request, 'index.html', locals())

    else:

        return redirect('/login/')

 

三.Django组件: session

    1.cookie的问题

    所有的信息保存在客户端, 不安全

    每次请求都会带cookie过去, 浪费资源

    2.session是什么?

    session是服务端的技术: 服务器在运行时可以为每一个用户创建一个独享的session对象

    服务器: 对一个文件的维护, key: value格式保存  

    浏览器: 第一次请求: 带个空的cookie去访问服务器,(因为session是基于cookie实现的) 如果认证成功, request.session['is_login'] = True 服务器会做两件事:

        第一件事: 写session:

            比如django是写到django-session表里: 把生成随机字符串作为key

            把我们设置的键值对作为value,做完摘要插入表中

        第二件事: 写cookie: 把"sessionid"作为key, 把session的"key"作为value

    浏览器: 第二次请求: 带cookie去访问服务器,只有一个键值对 cookie:{"sessionid": "随机字段"}

    3.session的设置与获取

    1.服务器设置session

        request.session['is_login'] = True        

    2.服务器获取session

        request.session.get('username')           #1.取sessionid   #2.去django_session表中过滤sessionid的记录   #3.把session_data拿出来,反序列化

     views.py

from django.shortcuts import render, redirect, HttpResponse

from app01.models import UserInfo

def index(request):

    user = request.session.get('user')

    is_login = request.session.get('is_login')

    if not is_login:

        return redirect('/login/')

    else:

        return render(request, 'index.html', locals())

def login(request):

    if request.method == "GET":

        return render(request, 'login.html', locals())

    else:

        user = request.POST.get('user')

        pwd = request.POST.get('pwd')

        print(user, pwd)

        user_obj = UserInfo.objects.filter(user=user, pwd=pwd).first()

        if user_obj:

            request.session["user"] = user

            request.session['is_login'] = True

            return redirect('/index/')

        else:

            return HttpResponse('fail')     

def logout(request):

    request.session.flush()

    return redirect('/login/') 

    4.session的删除

        request.session.flush()     #1.取sessionid   #2.过滤出sessionid对应的表记录,删掉 #3.删掉cookie

    5.同一个浏览器访问同一个服务器, 多个账号登录时出现的问题:

    1.第一个用户登录,带空cookie过去: 服务器写session, 写cookie, 没有问题

    2.但是第二个用户登录, 或者同一个用户重复登录: 那么写的session很快会写爆,所以django给我们做了这么一件事,

        当第一次登录时,正常写session,正常写cookie

        当第二次登录时,cookie不变: {"sessionid":"随机字符串"}, session的表django_session里面的key不变,只update对应的values

        session的一条记录只对应一个浏览器