这玩意可以实现7天免登录等功能.

session和cookie机制原理和交互过程

交互过程

① 客户端访问，无服务端写入的Cookie
② 服务端的Cookie写入浏览器
③ 浏览器解析Cookie，保存至浏览器文件
④ 客户端访问，有服务端写入的Cookie
⑤ 服务器获取

django请求中的cookie

第一次访问服务端会给一个csrf的cookie

登录完成后,默认给一个为期半个月的cookie 用于访问别的也没使用.

django中cookie与session的实现原理

app默认注册了拦截器session, 浏览器的request先过这个拦截器后,走views逻辑

之后django_session表里会维护一个记录.

django session设置

Django中操作session：

　　获取session：request.session[key]     request.session.get(key)
　　设置session：reqeust.session[key] = value
　　删除session：del request[key]

users/views.py

def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        if username == "maotai" and password == "123456":
            request.session['name'] = "maotai-session" #定义一个session key
            request.session['name2'] = "maotai2-session"#定义一个session key

            name = request.session.get("name", "") # 获取一个session key
            name2 = request.session.get("name2", "")
            # return redirect("/")
            return render(request, "index.html", {"name": name, "name2": name2}) #将session key返回到前端
        else:
            return render(request, "login.html")
    elif request.method == "GET":
        return render(request, "login.html")

登录系统

可以看到设置了一个cookie字段, 可见我后端无论设置多个session key, 都给前端返回一个cookie

这里我设置了2个
            request.session['name'] = "maotai-session" #定义一个session key
            request.session['name2'] = "maotai2-session"#定义一个session key

点登录可以获取到key.

templates/login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<div>
    <form action="/login/" method="post">
        <p><input type="text" placeholder="username" name="username"></p>
        <p><input type="text" placeholder="password" name="password"></p>
        <p><input type="submit"></p>
        {% csrf_token %}
    </form>
</div>
</body>
</html>