一 Cookie

1 什么是Cookie

Cookie翻译成中文是小饼干的意思。其实Cookie是key-value结构,类似于一个Python中的字典。随着服务器端的响应发送给客户端浏览器。
然后客户端浏览器会把Cookie保存起来,当下一次在再访问服务器时把Cookie在发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。
客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求是会把所有这个服务器Cookie包含在请求中几个发送给服务器,这样服务器就可以识别客户端了。

2 Cookie的规范

(1) Cookie大小上限为4kb
(2) 一个服务器最多在客户端浏览器保存20个Cookie
(3) 一个浏览器最多保存300个Cookie

3 代码中操作cookie

cookie相关参数

class HttpResponse:

	def set_cookie(self,key,	    键

		value='',		    值

		max_age=None		    超长时间,如果参数是None,这个cookie会延续到浏览器关闭为止。

		expires=None		    超长时间,expires默认是None,cookie失效的实际日期/时间。

		path='/'		    Cookie生效的路径,浏览器只会把cookie回传给带有路径的页面,这样可以避免将cookie传给站点中的其他的应用

		domian=None		    Cookie生效的域名, 你可以用这个来构造一个跨站cookie

		secure = False		    如果设置为True,浏览器将通过HTTPS来回传cookie

		httponly = False	    只能http协议传输,无法被JavaScript获取

设置cookie

 respose = HttpResponse("登录成功")

 respose.set_cookie("is_login", True)        # 向客户端返回cookie

 return render(request,"login.html")

取出cookie并进行验证

 is_login = request.COOKIES.get("is_login")

 if is_login:

     return render(request,"index.html")

 else:

     return redirect("login")

删除cookie

 respose.delete_cookie("cookie_key",path="/",domian=name)

设置cookie超时时间

 respose.set_cookie("is_login",True,max_age=10)      # 10秒后超时

 import datatime

 timeout = datatime.datetime.utcnow() + datetime.timedelta(seconds=10)

 response.set_cookie("username","harry" expires=timeout)         # 设置expire需要通过datetime设置

4 使用cookie验证此前是否登录成功

 def login(req):

     if req.method == 'POST':

         username = req.POST.get("user")

         pwd = req.POST.get("pwd")

         user = UserInfo.objects.filter(username=username,password=pwd).first()

         print(user)

         if user:

             response = HttpResponse("登录成功")

             response.set_cookie('is_login',True)

             response.set_cookie('username', user.username)

             return response

     return render(req, "login.html")

 def index(req):

     username = req.COOKIES.get('username')

     is_login = req.COOKIES.get('is_login')

     if is_login:

             return render(req,'index.html', locals())

     return  redirect('/login/')

使用cookie的两个示例

 def login(req):

     if req.method == 'POST':

             username = req.POST.get("user")

             pwd = req.POST.get("pwd")

             user = UserInfo.objects.filter(username=username,password=pwd).first()

             print(user)

         if user:

                 response = HttpResponse("登录成功")

                 response.set_cookie('is_login',True)

                 response.set_cookie('username', user.username)

                 return response

     return render(req, "login.html")

保存上一次访问时间

 def show_goods(req):

         '''

         展示商品

         '''

         username = req.COOKIES.get('username')

         is_login = req.COOKIES.get('is_login')

         goods_obj = Goods.objects.all()

         return render(req,'shopping.html',locals())

 def visit_goods(req, gid):

         good_obj = Goods.objects.filter(id=gid).first()

         visit_list = req.COOKIES.get('visit_goods')

         response = render(req, 'item.html', locals())

         if visit_list:

             visit_list = (json.loads(visit_list))

             visit_list.append(good_obj.name)

             visit_list_json = json.dumps(visit_list)

             response.set_cookie('visit_goods', visit_list_json)

         else:

             response.set_cookie('visit_goods', [])

         return response

 def visit_history(req):

         visited = req.COOKIES.get('visit_goods')

         visited_list = json.loads(visited)

         return render(req,'visit_history.html',locals())

显示上一次浏览过的商品

二 Session

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,
所以用户在访问服务器web资源时, 可以把各自的数据放在各自的session中,当用户再去访问该浏览器的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务

1 django中session语法

 # 设置sessions值

     request.session{'seesion_name'} = "admin"

 # 获取sessions值

     session_name = request.session["session_name"]

 # 删除Session值

     del request.session["session_name"]

 # flush()

     删除当前的会话数据并删除会话的Cookie

     这个用于确保前面的会话数据不可以再次被用户浏览器访问

 # 所有键,值,键值对

     request.session.keys()

     request.session.values()

     request.session.items()

     request.session.iterkeys()

     request.session.itervalues()

     request.session.iteritems()

 # 用户session的随机字符串

     request.session.session_key

 # 将有所Session的失效日期小于当前日期的数据删除

     request.session.clear_expired()

 # 检查用户session的随机字符串 在数据库中是否存在

     reques.session.exists("session_key")

 # 删除当前用户的所有Session数据

     request.session.delete("session_key")

2 session之保存登录状态信息

 def login_session(request):

         if request.method == "POST":

             user = request.POST.get("user")

             pwd = request.POST.get("pwd")

             username = UserInfo.objects.filter(user=user, pwd=pwd).first()

             if username:

                 request.session["is_login"] = True

                 request.session["username"] = "harry"

                 '''

                     注意:如果能读出来session_id 那么会进行一次更新操作

                     1 生成随机字符串    234sd23asdjdasd

                     2 respose.set_cookie("sessionod",234sd23asdj)

                     3 在django-session表中创建一条记录:

                             session-key        session-data

                             234sd23asdj            {"is_login":True, "username":"harry"}

                     '''

                 return HttpResponse("登录成功")

          return render(request,"login.html")

def index_session(request):

        is_login = request.sessio.get("is_login")

           '''

            1  request.COOKIE.get("session")

            2  django-session表中过滤记录

            3  obj.session-data.get('is_login')

          '''

         if is_login:

              return render(request,"index.html")

        return redirect("/login_session/")

3 session之注销用户

 def logout(request)

     request.sessio.flush()          # 删除当前对话数据并删除会话的cookie

     return redirect("/login/")

4 session配置选项

 配置 settings.py

         SESSION_COOKIE_NAME = "sessionid"          # Session的cookie保存在浏览器上时的keyt 即:sessionid=随机字符串(默认)

         SESSION_COOKIE_PATH    = "/"               # Session的cookie保存的路径(默认)

         SESSION_COOKIE_DOMAIN = None               # Session的cookie保存的域名(默认)

         SESSION_COOKIE_SECURE = False              # 是否Https传输cookie(默认)

         SESSION_COOKIE_HTTPONLY = True             # 是否session的cookie只支持http传输(默认)

         SESSION_COOKIE_AGE = 1209600               # Session是cookie失效日期(2周) (默认)

         SESSION_EXPIRE_AT_BROWSER_CLOSE = False    # 是否关闭浏览器使得Session过期(默认)

         SESSION_SAVE_EVERY_REQUEST = False         # 每次请求都保存Session, 默认修改之后保存

三 Django提供的用户认证组件

用户认证组件:
功能:用session记录登录验证状态
前提:用户表dajango自带的auth_user

1 用户认证

auth模块
from django.contrib import auth
django.contrib.中提供了许多方法,这里主要介绍三种

(1) authenticate()

提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证消息有效,会返回一个User对象。authenticate()会在User对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程是需要的。
当我们试图登录一个从数据库中直接取过来不经过authenticate()的User对象会报错
user = authenticate(username='someone', password='somepassword')

(2) login(HttpRequest,user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息

 from django.contrib.auth import authenticat,login

 def login(req):

       if req.method == "POST":

              user = req.POST.get("user")

              pwd = req.POST.get("pwd")

              # 如果验证成功返回user对象 否则返回None

              print(user,pwd)

              user = auth.authenticate(username=user, password=pwd)

             if user:

                  auth.login(req,user) # request.user=user 当前登录对象

                  return HttpResponse('登录成功')

        return render(req, "login.html")

 def index(req):

       print("request.user:", req.user.username)          # 用户对象,默认为空

       print("request.user:", req.user.id)                # id默认是None

       print("request.user:", req.user.is_anonymous)      # 是否是匿名用户

        if req.user.is_anonymous:

              return redirect("/login/")

        eturn render(req, 'index.html', {"username":req.user.username})

(3) 注销功能

 def logout(req):

     auth.logout(req)

     return redirect("/login/")

2 User对象

User对象属性:username password(必须填) password用哈希算法保存到数据库

(1) user对象的is_authenticate()
如果是真正的User对象,返回值恒为True。用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至不线程该用户是否处于激活状态,这只是表面成功通过了认证。
request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

要求
1 用户登录号才能访问某些页面
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登录界面中完成验证后自动访问跳转到之前访问的地址

(2) 创建用户

使用create_user辅助函数创建用户
from django.contrib.auth.models import UserForm
user = User.objects.create_user (username='', password='', email='')

(3) 修改密码
使用set_password()来修改密码
user = User.objects.get(username='')
user.set_password(password='')
user.save

(4) 注册示例

 def reg(request):

      if request.method == "POST":

       user = request.POST.get("user")

       pwd = request.POST.get("pwd")

       User.objects.create_user(username=user, password=pwd)

       return render(request,"reg.html")

3 认证装饰器 login_requierd()

django为我们提供了一个login_requierd()的装饰器,这样就可以在有需要进行认证的视图函数中进行调用,以减少重复代码

from django.contrib.auth.decorators import login_requierd

def login(req):

     if req.method == "POST":

          user = req.POST.get("user")

          pwd = req.POST.get("pwd")

          user = auth.authenticate(username=user, password=pwd)

          if user:

               auth.login(req,user) # request.user=user 当前登录对象

               next_url = req.GET.get("next")

               return redirect(next_url)

            return render(req, "login.html")

@login_requierd

def my_view(request):

            .....

        若用户没有登录,则会跳转到django默认的登录URL'/accounts/login/'(这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径(登录成功后,会重新定向到该路径)

Web框架Danjgo之session cookie及认证组件的更多相关文章

  1. Django组件 - cookie、session、用户认证组件

    一.cookie 1.会话跟踪技术 1)什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话 ...

  2. cookie、session与用户认证组件

    1.cookie def login(request): if request.method == "GET": return render(request,"login ...

  3. Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)

    一.认证组件 使用方法: ①写一个认证类,新建文件:my_examine.py # 导入需要继承的基类BaseAuthentication from rest_framework.authentica ...

  4. Python Web框架篇:Django cookie和session

    part 1 概念 在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话. 两者最大的区别是cookie的信息是存放在浏览器客户端的,而sessio ...

  5. web框架详解之 tornado 四 模板引擎、session、验证码、xss

    一.模板引擎 基本使用 继承,extends 页面整体布局用继承 导入,include 如果是小组件等重复的那么就用导入 下面是目录 首先在controllers里面创建一个文件,文件里面是页面类 # ...

  6. Python-S9-Day115——Flask Web框架基础

    01 今日内容概要 02 内容回顾 03 Flask框架:配置文件导入原理 04 Flask框架:配置文件使用 05 Flask框架:路由系统 06 Flask框架:请求和响应相关 07 示例:学生管 ...

  7. Python-S9——Day115-Flask Web框架

    01 当日内容概要 1 当日内容概要 1.1 Flask基础: 1.2 Web框架包含的基础组件: 1.2.1 路由.视图函数.模板渲染: 1.3 Flask配置文件: 1.4 Flask的路由系统: ...

  8. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  9. Web框架之Django_08 重要组件(form组件、cookie和session组件)

    摘要: form组件 cookie组件 session组件 一.form组件 form介绍我们之前在html页面中利用form表单向后端提交数据时候,都需要对用户的输入进行校验,比如校验用户是否输入正 ...

随机推荐

  1. Zabbix 3.0 LTS安装配置

    关于Zabbix监控项类型的官网介绍: https://www.zabbix.com/documentation/3.4/zh/manual/config/items/itemtypes zabbix ...

  2. Redis进阶实践之一VMWare Pro虚拟机安装和Linux系统的安装(转载)(1)

    Redis进阶实践之一VMWare Pro虚拟机安装和Linux系统的安装 一.引言 设计模式写完了,相当于重新学了一遍,每次学习都会有不同的感受,对设计模式的理解又加深了,理解的更加透彻了.还差一篇 ...

  3. 解决error: only position independent executables (PIE) are supported

    在Android.mk文件中添加以下内容 LOCAL_CFLAGS += -pie -fPIE LOCAL_LDFLAGS += -pie -fPIE 原帖地址:http://blog.csdn.ne ...

  4. Delphi 透明窗体显示文字

    设置窗体属性:BorderStyle 属性设置为 bsNoneColor 属性设置为 clWhite(白色:窗体背景色)TransparentColor 属性设置为 trueTransparentCo ...

  5. Centos7.x Docker桥接网络

    基于Centos7.x构建Docker桥接网络, 配置bridge桥接网络可以直接设置网卡配置文件: 自定义桥接网络设置如下: 关掉docker0 ifconfig docker0 down 删除do ...

  6. rename批量修改文件并在后缀前加字段

    rename   's/\.jpg$/generate_badu\.jpg/' * 其中,'.'需要加转义斜杠'\',   '*'代表文件夹下所有文件

  7. 弹性盒子 flexbox 元素居中

    1 .navtext{ width:800px; height:600px; border: 1px solid black; justify-content:center; align-items: ...

  8. php支付宝接口 的使用

    下载地址(java/php都有) https://doc.open.alipay.com/doc2/detail?treeId=66&articleId=103571&docType= ...

  9. MySql union与order by

    [MySql union与order by] 如果您想使用ORDER BY或LIMIT子句来对全部UNION结果进行分类或限制,则应对单个地SELECT语句加圆括号,并把ORDER BY或LIMIT放 ...

  10. datetime空值设置

    Cause: com.mysql.jdbc.MysqlDataTruncation: Data truncation: Incorrect datetime value: '' for column ...