django组件--cookie与session

django组件--cookie与session

什么是会话跟踪技术

在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下: 请求银行主页; 

请求登录(请求参数是用户名和密码);

请求转账(请求参数与转账相关的数据); 

请求信誉卡还款(请求参数与还款相关的数据)。  

在这上会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。  

会话路径技术使用Cookie或session完成

HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在Web开发中,使用session来完成会话跟踪,session底层依赖Cookie技术

Cookie概述

什么叫Cookie

其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。 Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了

新建一个django项目,熟悉Cookie的使用

目录结构如下:

修改urls.py文件---路由控制文件

from django.contrib import admin
from django.urls import path
from app import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', views.login),
    path('index/', views.index),

]

修改views.py文件---视图函数文件

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

def login(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        if user == 'zhangsan' and pwd == '123':
            return redirect("/index/")
    return render(request, "login.html")

def index(request):
    return render(request, "index.html")

在templates目录下---模版文件,存放html页面用的

创建index.html,和login.html文件

index.html代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>个人首页</h1>
</body>
</html>

login.html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="" method="post">
 {% csrf_token %}
    用户名<input type="text" name="user">
 密码<input type="password" name="pwd">
    <input type="submit">
</form>

</body>
</html>

启动django项目

访问http://127.0.0.1:8000/login

登陆成功后会跳转到index.html页面

PS:这样做有问题,不需要登录,直接访问http://127.0.0.1:8000/index/,也可以访问成功,那么登陆成功毫无意义.

用户只有登陆成功后,才能访问index页面,需要怎么做呢?

这时候就需要用到cookie了,cookie用来记录用户的一些信息:比如是否登陆成功,账号名之类的等等一些信息

COOKIE

修改views.py文件,添加cookie

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

def login(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        if user == 'zhangsan' and pwd == '123':
            # 如果用户名和密码正确,返回一个带有is_login,username的cookie给客户端(即浏览器)
            obj = redirect("/index/")
            obj.set_cookie("is_login", True)
            obj.set_cookie("username", user)
            return obj
    return render(request, "login.html")

def index(request):
    print(request.COOKIES)  # 打印COOKIES里面的内容
    # 访问index页面的时候,判断is_login是否有值,如果没有则表示没有登录,并返回到登录页面
    is_login = request.COOKIES.get("is_login")  # 取出COOKIES里面is_login的值,取不到则没有值
    if not is_login:  # 判断is_login是否有值
        return redirect("/login/")
    return render(request, "index.html")

现在直接访问http://127.0.0.1:8000/index/,会自动跳转到login页面,不能像之前一样成功访问了,因为加了cookie判断

打开F12可以看到index的Cookie里面是没有cookie值的

访问http://127.0.0.1:8000/login/,输入正确的账号密码,自动跳转到index页面

打开F12可以看到index的Cookie里面现在有cookie值了

Cookie默认2周就会失效,那么就需要重新登录一次,这个值是可以更改的。

set_cookie的第三个参数,这样写的话,10秒后就失效了,默认为3600*24*14 2周时间

obj.set_cookie("is_login", True, 10)

新增一个需求:用户登录成功后,在个人页面打印用户的名字

修改views.py文件--- 视图函数

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

def login(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        if user == 'zhangsan' and pwd == '123':
            # 如果用户名和密码正确,返回一个带有is_login,username的cookie给客户端(即浏览器)
            obj = redirect("/index/")
            obj.set_cookie("is_login", True)
            obj.set_cookie("username", user)
            return obj
    return render(request, "login.html")

def index(request):
    print(request.COOKIES)  # 打印COOKIES里面的内容
    # 访问index页面的时候,判断is_login是否有值,如果没有则表示没有登录,并返回到登录页面
    is_login = request.COOKIES.get("is_login")  # 取出COOKIES里面is_login的值,取不到则没有值
    if not is_login:  # 判断is_login是否有值
        return redirect("/login/")
    
    # 取到COOKIES里面的用户名
    # 然后在index.html文件中赋值过去就好了
    username = request.COOKIES.get('username')  
    return render(request, "index.html", locals())  #loclas()传多个值

修改index.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>个人首页</h1>
<p>Hi,{{ username }}</p>
</body>
</html>

清楚浏览器缓存,谷歌浏览器 Ctrl+Shift+Delete ,其它浏览器快捷键不知道!

再次访问http://127.0.0.1:8000/login/,输入账号名和密码自动跳转到index页面

新增一个需求:比如网站登录提示,上次登录时间(上次验证登录的时间)

修改views.py文件

from django.shortcuts import render,HttpResponse,redirect
import datetime  #导入datetime模块
# Create your views here.

def login(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        if user == 'zhangsan' and pwd == '123':
            # 如果用户名和密码正确,返回一个带有is_login,username的cookie给客户端(即浏览器)
            obj = redirect("/index/")
            obj.set_cookie("is_login", True)
            obj.set_cookie("username", user)
            # 往set_cookie添加一个键值:login_time:当前时间
            obj.set_cookie("login_time", datetime.datetime.now().strftime("%Y-%m-%d %X"))
            return obj
    return render(request, "login.html")

def index(request):
    print(request.COOKIES)  # 打印COOKIES里面的内容
    # 访问index页面的时候,判断is_login是否有值,如果没有则表示没有登录,并返回到登录页面
    is_login = request.COOKIES.get("is_login")  # 取出COOKIES里面is_login的值,取不到则没有值
    if not is_login:  # 判断is_login是否有值
        return redirect("/login/")

    # 取到COOKIES里面的用户名
    # 然后在index.html文件中赋值过去就好了
    # 取用户名
    username = request.COOKIES.get('username')
    # 取当前时间
    login_time = request.COOKIES.get("login_time")
    return render(request, "index.html", locals())

修改index.html文件,接收时间参数

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>个人首页 上次登录时间:{{ login_time }}</h1>
<p>Hi,{{ username }}</p>
</body>
</html>

访问http://127.0.0.1:8000/login/,登录成功后跳转到index页面

PS:login_time记录的是上次登录的时间,如果重新访问login页面登录,那么这个时间就会变

访问http://127.0.0.1:8000/login/,登录成功,可以与上面的图对比,时间变了

获取cookie:

request.COOKIES

删除cookie:

response.delete_cookie("cookie_key",path="/",domain=name)

SESSION

Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,由于 session为用户浏览器独享,所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,当用户再去访问该服务器中的其它web资源时,其它web资源再从用户各自的session中 取出数据为用户服务

session要比cookie用的更多,因为cookie不安全,最大的不同session存在服务器

举例:

修改urls.py文件,添加两个路由

path('login_session/', views.login_session),
path('index_session/', views.index_session),

修改views.py文件,添加两个视图函数:

def index_session(request):
    is_login = request.session.get("is_login")
    if not is_login:
        return redirect("/login_session/")
    username = request.session.get("username")
    login_time = request.session.get("login_time")
    return render(request, "index.html", locals())

def login_session(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        if user == 'lisi' and pwd == '123':
            # 写session
            request.session["is_login"] = True
            request.session["username"] = user
            request.session["login_time"] = datetime.datetime.now().strftime("%Y-%m-%d %X")          
            return redirect("/index_session/")
    return render(request, "login.html")

访问:http://127.0.0.1:8000/login_session/

输入账号密码,自动跳转到index页面

增加一张表:

修改models.py文件,连接sqlite3数据库

from django.db import models

# Create your models here.
class User(models.Model):
    user = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)

往表里添加2个人

连接数据库,在tools中执行Run manage.py Task

执行命令:

makemigrations

migrate

数据库同步

修改views.py中的login_session函数,代码如下,其它不改

from app.models import User
def login_session(request):
    if request.method == 'POST':
        user = request.POST.get("user")
        pwd = request.POST.get('pwd')
        # 在数据库中的表匹配user和pwd
        if User.objects.filter(user=user, pwd=pwd):
            # 写session
            request.session["is_login"] = True
            request.session["username"] = user
            request.session["login_time"] = datetime.datetime.now().strftime("%Y-%m-%d %X")
            return redirect("/index_session/")
    return render(request, "login.html")

重新访问http://127.0.0.1:8000/login_session/

此时两个账号都能正常登陆

PS:一个浏览器只能维持一个人的信息,所以两个账号都登陆过,表中也只有一条数据

此时用360浏览器在登陆试一下:

数据库中的表 就有两条记录了.

添加注销功能:

修改index.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>个人首页 上次登录时间:{{ login_time }}</h1>
<p>Hi,{{ username }}</p>
<a href="/logout/">注销</a>
</body>
</html>

修改urls.py文件

path('logout/', views.logout),

修改views.py文件,添加一个logout函数

def logout(request):
    # 注销
    request.session.flush()
    return redirect("/login_session/")

访问:http://127.0.0.1:8000/login_session/,登陆成功后自动跳转index_session页面

点击注销,返回到login_session页面

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python

Django中请求的生命周期

1. 概述 首先我们知道HTTP请求及服务端响应中传输的所有数据都是字符串. 在Django中,当我们访问一个的url时,会通过路由匹配进入相应的html网页中...

37610
来自专栏沈唁志

怎么快速集成QQ微博等第三方授权登录功能?

日常项目中经常会用到QQ授权登录或者微信授权登录,方便了用户,否则需要手机验证码等等的操作,授权登录只需要一键操作

1111
来自专栏张戈的专栏

Llinux文件目录权限及chmod命令简析

这些天,在互推联盟群(344134224 )遇到几例关于 WP 升级失败以及 FTP 账号登陆的问题。最终发现都是主机的目录权限设置存在问题。比如,博友【PPT...

4416
来自专栏崔庆才的专栏

Splash压力过大?来试试负载均衡吧!

2056
来自专栏疯狂的小程序

微信小程序分享——会话服务器和业务服务器合并

因为两台服务器的镜像是不同的,里面的环境也不同。业务服务器是nginx+php-fpm的环境,而会话服务器是LAMP (Apache)。

4155
来自专栏决胜机器学习

《Redis设计与实现》读书笔记(三十二) ——Redis事务设计与实现

《Redis设计与实现》读书笔记(三十二) ——Redis事务设计与实现 (原创内容,转载请注明来源,谢谢) 一、概述 redis的事务同数据...

3455
来自专栏深度学习之tensorflow实战篇

#!/bin/bash 与#!/bin/sh

hive脚本如下(日表): #!/bin/bash #     /*% ******************************************...

3015
来自专栏xiaoheike

Elasticsearch Network Settings

Elasticsearch 缺省情况下是绑定 localhost。对于本地开发服务是足够的(如果你在相同机子上启动多个节点,它还可以形成一个集群),但是你需要配...

1612
来自专栏架构师之旅

轻松搭建分布式文件系统

用户在登录之后可以上传文件,也可以看到所有上传的文件(自己或其他用户上传的文件),并可以下载这些文件。

2384
来自专栏xingoo, 一个梦想做发明家的程序员

Elasticsearch增删改查 之 —— Delete删除

删除文档也算是常用的操作了...如果把Elasticsearch当做一款普通的数据库,那么删除操作自然就很常用了。如果仅仅是全文检索,可能就不会太常用到删除。...

20110

扫码关注云+社区

领取腾讯云代金券