cookie和session
概念
-cookie
-是什么?存储在客户端浏览器上的键值对
-原理
是服务器产生,发给客户端浏览器,浏览器保存起来,下次发请求,会携带这个键值对到服务器
-Cookie的覆盖
先写了一个键值对,后来再写,会把原来的值覆盖掉
-cookie使用(**********************)
-写cookie:在Httpresponse这个对象上写
-obj.set_cookie(key,value)
-取cookie:从request对象中取,取出来是个字典request.COOKIES
-删除cookie:
obj.delete_cookie('name')
-登录认证装饰器,登录之后才能访问固定的页面
def login_auth(func):
def inner(request, *args, **kwargs):
# 拿到之前访问的路径
# 这个不行,因为取不到数据部分
# url=request.path
url = request.get_full_path()
is_login = request.COOKIES.get('is_login')
if is_login:
res = func(request, *args, **kwargs)
return res
else:
return redirect('/login/?next=%s' % url)
return inner
-cookie的其他属性
-加盐cooke
-超时时间max_age,传一个秒的时间
-超时时间expires,传一个datatime对象
-path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来
-domain 设置域名下有效domain='map.baidu.com'
-secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)
-httponly=True 只能https协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
-session
-解决cookie不安全的问题,
-存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}
-用session必须跟cookie连用
-session使用(****************)
-设置值
-request.session['name']='lqz'
-如果设置多个,它会以字典的形式存储到session表中的session_data中
-生成session时:
1 生成随机字符串:dfasfasdfa
2 取数据库存储
3 写入cookie(set_cookie('sessionid','dfasfasdfa'))
-取值
name=request.session['name']
-执行流程:
-取到cookie的随机字符串
-取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回
-删除值
-# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
request.session.delete()
-#既删除cookie,又删除数据库
request.session.flush()
-session其他属性
-request.session.setdefault('k1',123) # 存在则不设置
-取到随机字符串,浏览器带过来的cookie的值
print(request.session.session_key)
内部
request.COOKIES.get('sessionid')
-清空失效的session
request.session.clear_expired()
-校验sessionid是否存在
request.session.exists("session_key")
-
session的配置
-不但能放到数据库,还能放到文件中,redis(内存数据库)二 代码示范
cookie
from django.shortcuts import render, HttpResponse, redirect
# Create your views here.
# def set_cookie(request):
# obj = HttpResponse('ok')
# # 设置cookie
# obj.set_cookie('name', 'lqz')
# return obj
#
#
# def get_cookie(request):
# print(type(request.COOKIES))
# # 取cookie的值
# print(request.COOKIES)
# name=request.COOKIES.get('name')
#
# obj = HttpResponse('get_cookie')
# return obj
# 登录认证装饰器
# def login_auth(func):
# def inner(request, *args, **kwargs):
# # 拿到之前访问的路径
# # 这个不行,因为取不到数据部分
# # url=request.path
# url = request.get_full_path()
#
# is_login = request.COOKIES.get('is_login')
# if is_login:
# res = func(request, *args, **kwargs)
# return res
# else:
# return redirect('/login/?next=%s' % url)
#
# return inner
# 登录认证,只有登录了,才能查看订单页面
# 原来的login
# def login(request):
# if request.method == 'GET':
# return render(request, 'login.html')
# else:
# name = request.POST.get('name')
# pwd = request.POST.get('pwd')
# if name == 'lqz' and pwd == '123':
# # 登录成功,写到客户端浏览器cookie
# obj = HttpResponse('登录成功')
# # 新手三件套,都能写cookie
# obj.set_cookie('is_login', True)
# return obj
# else:
# return HttpResponse('用户名或密码错误')
# 新的login
# def login(request):
# if request.method == 'GET':
# return render(request, 'login.html')
# else:
# next = request.GET.get('next')
# name = request.POST.get('name')
# pwd = request.POST.get('pwd')
# if name == 'lqz' and pwd == '123':
#
# if next:
# obj = redirect(next)
# else:
# obj = redirect('/shopping/')
#
# obj.set_cookie('is_login', True)
# return obj
# else:
# return HttpResponse('用户名或密码错误')
# def order(request):
# is_login = request.COOKIES.get('is_login')
# if is_login:
# return HttpResponse('我是订单页面,我得登录才能看')
# else:
# return redirect('/login/')
#
#
# def shopping(request):
# is_login = request.COOKIES.get('is_login')
# if is_login:
# return HttpResponse('我是购物,我得登录才能看')
# else:
# return redirect('/login/')
# @login_auth
# def order(request):
# return HttpResponse('我是订单页面,我得登录才能看')
#
#
# @login_auth
def shopping(request):
return HttpResponse('我是购物,我得登录才能看')
# 加盐的cookie
def salt_cookie(request):
object=HttpResponse('ok')
# 加盐,123是个密码,解cookie的时候需要它,
# object.set_signed_cookie('name','lqz',salt='123')
# object.set_signed_cookie('name','lqz',salt='123',)
# 5秒之后失效,三天失效
# object.set_cookie('name','lqz',max_age=60*60*24*3)
# path
# object.set_cookie('name', 'lqz', path='/shopping/')
object.set_cookie('name', 'lqz')
return object
def get_cookie(request):
# name=request.COOKIES.get('name')
# print(name)
return HttpResponse('ok')
def delete_cookie(request):
obj= HttpResponse('ok')
# 指定删除名字是name的cookie
obj.delete_cookie('name')
return obj
session
from django.shortcuts import render,HttpResponse
# Create your views here.
def set_session(request):
# 写session,干了三件事(每个浏览器会生成一个随机字符串)
# 随机字符串是跟浏览器相关的,数据是跟账号相关的
request.session['name']='lqz'
# request.session['age']='18'
# request.session['sex']='男'
'''
1 生成随机字符串:dfasfasdfa
2 去数据库存储
随机字符串 值 (字典形式) 超时时间
dfasfasdfa {'name':'lqz','age':18,'sex':'男'} 超时时间
3 写入scookie(set_cookie('sessionid','dfasfasdfa'))
'''
return HttpResponse('ok')
def get_session(request):
# request.session['sex'] = '男'
# 取session 取name这个字段对应的值
# name=request.session['name']
# 正常流程
# 去cookie中取出随机字符串
# 取session那个表去查询,取出session_data的数据,解密成字典,然后取name的值
# print(name)
# 取到随机字符串,浏览器带过来的cookie的值
# print(request.session.session_key)
# 内部
request.COOKIES.get('sessionid')Q
# 删除数据库的数据(内部)
# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录
# request.session.delete()
# 即删数据库,又删浏览器的cookie
request.session.flush()
return HttpResponse('get_session')
浙公网安备 33010602011771号