day87 forms组件:局部、全局钩子函数。forms组件实现注册 。cookies与session组件,实现登录功能,auth模块实现登录注册改密码
cookies与session组件
二.Django中操作cookie
1、获取Cookie
在views视图层中直接使用request下的COOKIES属性进行获取。
可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
request.COOKIES['key'] # 获取普通的cookies值,如果有key对应的cookie值就获取cookie值,没有就收到none。
request.COOKIES.get("key",None) #如果有就获取cookie值,没有就收到none。
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) # 获取解密后的cookie值
get_signed_cookie的参数:
-
default: 默认cookie的值
-
salt: 加密盐
-
max_age: 后台控制过期时间
2、设置Cookie
使用返回的3个基于httpresponse的对象(HttpResponse(),render(),redirect())之一,来设置cookie,
格式是key:value的形式, 设置的时候的参数在后边有详细说明:
obj = HttpResponse(...)
obj = render(request, ...)
obj = redirect("/index/")#三者之一即可设置cookie
rep.set_cookie(key,value) #设置普通cookie值
rep.set_signed_cookie(key,value,salt='加密盐') #设置给value加盐后cookie值
参数:
key, 键
value='', 值
max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止;
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。
domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如, domain=".example.com"所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ,cookie只能由设置它的站点读取
secure=False, 浏览器将通过HTTPS来回传cookie
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
3、删除Cookie
def logout(request): rep = redirect("/login/") rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值 return rep
三、cookie 实现登陆校验
需求分析:
- 未登录的情况下查询购物页面,购物页面自动返回登录页进行登陆
- 若从购物页面跳到登录页,则登陆完毕跳转回购物页
- 若直接打开登陆选项进行登陆,则跳转回指定主页
session是什么?----》保存在服务器的key-value结构数据。
Session的由来(session和cookie的联系和区别)
1,cookie和session的区别连接参见别人的。
一般来说,cookie保存在浏览器的某个缓存文件中,而session一般保存在服务器(flask的session也保存在客户端,目的是为了减小服务器的压力).
2,当cookie被禁用后,服务端还能获取到用户的相关信息吗?
答案是可以的,因为浏览器可以通过url后面的参数来传递。
总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本。
另外,上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
Django中Session相关方法
理解:session在服务器中是以字典形式存在的, 所以它的增删改查方法和字典的相同。
一.获取、设置、删除session中的数据# 获取Session中数据 request.session['k1'] request.session.get('k1',None) ''' 取值流程 获取cookie中的随机字符串,根据数据库session表中随机字符串查询到session_data字典,从字典中获取指定key的value ''' # 设置Session中数据 request.session['k1'] = 123 request.session.setdefault('k1',123) # k1对应的值存在则不设置,不存在就设置。 ''' 设置流程 生产一个随机字符串,并存储到数据库中 - 随机字符串 {'数据名':数据},向cookie中写入sessionid(用于存储随机字符串) ''' # 删除Session中数据 del request.session['k1'] request.session.delete() # 当前会话的所有数据,仅删除数据库内的记录 request.session.flush() # 删除 浏览器内cookie缓存、数据库内记录数据 # .flush() 用于确保前面的会话数据不可以再次被用户的浏览器访问 # 例如,django.contrib.auth.logout() 函数中就会调用它。 ''' 删值流程 获取cookie字符串查询,在数据库中获取相应session表中记录对象进行删除 ''' 二.批量获取session中的数据: # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() # 返回所有键、值、键值对的迭代器 request.session.iterkeys() request.session.itervalues() request.session.iteritems()
三.在Django中对当前浏览器session的具体方法:
# 会话session的key - 取到随机字符串,浏览器带过来的cookie值 request.session.session_key # 内部封装 request.COOKIES.get('sessionid') # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查会话session的key在数据库中是否存在 request.session.exists("session_key")
# 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) ''' * 如果value是个整数,session会在这个秒数后失效。 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 * 如果value是0,用户关闭浏览器session就会失效。 * 如果value是None,session会依赖全局session失效策略。 '''
# 删除当前会话的所有Session数据(只删后端数据库中的session数据)
request.session.delete()
# 删除当前的会话数据并且删除会话的Cookie(数据库和cookie中的都删)。
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。
如何获取、设置、删除session中的数据?练习
from django.shortcuts import render, HttpResponse # Create your views here. def set_session(request): # 写session,干了三件事(每个浏览器会生成一个随机字符串) # 随机字符串是跟浏览器相关的,数据是跟账号相关的 request.session['name'] = 'hello' request.session['age']='18' request.session['sex']='女' '''request。session['name']='hello'这一个session设置操作干了三件事: 1 生成随机字符串:dfasfasdfa,用来标识不同的浏览器id, 是浏览器的唯一标识; 2 去后端Django_session表(它是自动创建的)存储一条数据;(是2个数据迁移命令时,创建的那个表) 随机字符串 值 (加密后的字典) 超时时间 dfasfasdfa 把{'name':'hello','age':18,'sex':'女'}加密后的数据 默认14天 3 往浏览器写入一条cookie是'sessionid','dfasfasdfa'。 ''' return HttpResponse('ok')
session表有三个字段!!
怎样通过session来区别不同浏览器访问不同网站的数据?
首先我们需要明白的是: 对于同一个浏览器如果有不同版本同时存在于同一台计算机中的时候, 即使是访问同一个服务器,得到的sessionid也是不一样的
用同一个浏览器去访问不同的服务器时: 从不同服务器得到的sessionid是不一样的, 再次访问某一个访问过的服务器的时候会携带上上次返回的sessionid, 然后到相应服务器中去获取之前保留的数据
多个用户先后使用同一台计算机上的同一个浏览器去访问同一个服务器的时候: 服务器中的django_session表变化, 首先session_key不会改变, 因为是同一个浏览器, 但是session中的数据内容会被后一个操作的用户信息覆盖掉前一个用户的信息,
---------------------
作者:Onion_cy
来源:CSDN
原文:https://blog.csdn.net/Onion_cy/article/details/86595884
版权声明:本文为博主原创文章,转载请附上博文链接!
注意:同一个浏览器当第二次执行set_seeeion,提交的数据不一样,session_key不变,
sessiondata才会更新成新的密文,expire_date会以第二次的现在时间为起点更新。
。
同一个浏览器当第二次执行set_seeeion,提交的数据一样,session_key、sessiondata不变,expire_date会以第二次的现在时间为起点更新。
def get_session(request): # 取session表data字典中字段的值 -----》 取name这个字段对应的值 name=request.session['name'] print(name) # 取到随机字符串,浏览器带过来的cookie的值 print(request.session.session_key) # dg6271ulrx1iftozcwaunk0fx871naup # 内部 # request.COOKIES.get('sessionid') return HttpResponse('get_session')
def sessionlogout(request):
# request.session['is_login'] = False
# 删除当前会话的所有Session数据(只删数据库)
# request.session.delete()
# 删除当前的会话数据并删除会话的Cookie(数据库和cookie都删)。
request.session.flush()
return HttpResponse('退出成功')
五、Django中的Session配置 - 可放置于缓存、redis(内存数据库),mysql、sqlite等数据库 -- 可以同时配置多个区域
配置信息写到settings文件中
1. 数据库Session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认存到数据库中) 2. 缓存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 4. 缓存+数据库(义:缓存存一份,数据库存一份) SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其他公用设置项: SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认) SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)这个常用!
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)False时关闭不过期,True时关闭浏览器session就过期。 SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
六、session - 实现登陆校验
6-1 基于CBV + 装饰器 实现登录验证
from django.shortcuts import render, HttpResponse, redirect from django.views import View from django.utils.decorators import method_decorator def login_auth(func): def inner(request, *args, **kwargs): url = request.get_full_path() print(url) # is_login = request.COOKIES.get('is_login') is_login = request.session.get('is_login',None) if is_login: res = func(request, *args, **kwargs) return res else: # 返回login页面重新登陆,next表示从哪个页面返回 return redirect('/app03/login/?next=%s' % url) return inner class Login(View): # 若数据请求为get请求触发 def get(self, request): return render(request, 'aPP_3_login.html') # 若数据请求为post请求触发 def post(self, request): # 从url内获取next属性值 next = request.GET.get('next') name = request.POST.get('name') pwd = request.POST.get('pwd') if name == 'name' and pwd == '123': if next: # 若为他页跳转,返回跳转前他页(主页面) obj = redirect(next) else: # 若非他页跳转,返回指定页面(主页面) obj = redirect('/shopping/') # obj.set_cookie('is_login', True) request.session['is_login'] = True return obj else: return HttpResponse('用户名或密码错误') # @method_decorator(login_auth, name='get') # 指定get方法进行login验证 # @method_decorator(login_auth,name='post') # 指定post方法进行login验证 # @method_decorator(login_auth,name='dispatch') # dispatch的便捷写法 class Shopping(View): # 给内置dispatch方法添加装饰器,那么下面所有的get,post等其他方法都会添加 @method_decorator(login_auth) def dispatch(self, request, *args, **kwargs): obj = super().dispatch(request, *args, **kwargs) return obj # @method_decorator(login_auth) # 单独指定get方法进行验证 # 若数据请求为get请求触发 def get(self, request): return HttpResponse('get-确认登陆,可进行购物操作') # 若数据请求为post请求触发 def post(self, request): return HttpResponse('post-确认登陆,可进行购物操作')
浙公网安备 33010602011771号