part 1 概念

在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。

两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。

两者使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key。

Cookie——保存在客户端浏览器上的键值对

只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。 当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),他们都是一个HTTP协议要求的Requset的实现;

Session是保存在服务器端的键值对,session内部机制依赖于cookie

我们都知道Django可以通过meddleware来修改requset和response,如果想使用Django当中Session,

首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。

接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,

其中的process_request函数有一句话:

session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)

我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的

这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来生成
如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的

part 2  cookie

1,views视图函数

 user_info = {

     'user1': {'pwd': ""},

     'user2': {'pwd': "kkkkkkk"},

 }

 def login(request):

     if request.method == "GET":

         return render(request,'login.html')

     if request.method == "POST":

         u = request.POST.get('username')

         p = request.POST.get('pwd')

         dic = user_info.get(u)

         if not dic:

             return render(request,'login.html')

         if dic['pwd'] == p:

             res = redirect('/index/')

             # res.set_cookie('user1',u,max_age=10)

             # import datetime

             # current_date = datetime.datetime.utcnow()

             # current_date = current_date + datetime.timedelta(seconds=5)

             # res.set_cookie('user1',u,expires=current_date)

             res.set_cookie('user1',u)

             res.set_cookie('user_type',"asdfjalskdjf",httponly=True)

             return res

         else:

             return render(request,'login.html')

 def auth(func):

     def inner(reqeust,*args,**kwargs):

         v = reqeust.COOKIES.get('user1')

         if not v:

             return redirect('/login/')

         return func(reqeust, *args,**kwargs)

     return inner

 @auth

 def index(reqeust):

     # 获取当前已经登录的用户

     v = reqeust.COOKIES.get('user1')

     return render(reqeust,'index.html',{'current_user': v})

 from django import views

 from django.utils.decorators import method_decorator

 @method_decorator(auth,name='dispatch')

 class Order(views.View):

     # @method_decorator(auth)

     # def dispatch(self, request, *args, **kwargs):

     #     return super(Order,self).dispatch(request, *args, **kwargs)

     # @method_decorator(auth)

     def get(self,reqeust):

         v = reqeust.COOKIES.get('user1')

         return render(reqeust,'index.html',{'current_user': v})

     def post(self,reqeust):

         v = reqeust.COOKIES.get('user1')

         return render(reqeust,'index.html',{'current_user': v})

 def order(reqeust):

     # 获取当前已经登录的用户

     v = reqeust.COOKIES.get('user1')

     return render(reqeust,'index.html',{'current_user': v})

 def cookie(request):

     # request.COOKIES

     # request.COOKIES['user1']

     request.COOKIES.get('user1')

     response = render(request,'index.html')

     response = redirect('/index/')

     # 设置cookie,关闭浏览器失效

     response.set_cookie('key',"value")

     # 设置cookie, N秒只有失效

     response.set_cookie('user1',"value",max_age=10)

     # 设置cookie, 截止时间失效

     import datetime

     current_date = datetime.datetime.utcnow()

     current_date = current_date + datetime.timedelta(seconds=5)

     response.set_cookie('user1',"value",expires=current_date)

     response.set_cookie('user1',"value",max_age=10)

     # request.COOKIES.get('...')

     # response.set_cookie(...)

     obj = HttpResponse('s')

     obj.set_signed_cookie('username',"kangbazi",salt="asdfasdf")

     request.get_signed_cookie('username',salt="asdfasdf")

     return response

代码详解:

1.1 login函数渲染登录页面,同时设置cookie

1.2 装饰器

FBV(function base views) 就是在视图里使用函数处理请求。

auth装饰器相当于下面的index函数

def index(reqeust):

    # 获取当前已经登录的用户

    v = reqeust.COOKIES.get('user1')

    if not v:

        return redirect('/login/')

    return render(reqeust,'index.html',{'current_user': v})

CBV(class base views) 就是在视图里使用类处理请求。

 @method_decorator(auth,name='dispatch')#写在这里表示对dispatch装饰

 class Order(views.View):

     # @method_decorator(auth) #写在这里,规则要通过dispatch,dispatch不符合就下面也用不上

     #dispath方法在执行下面方法之前执行

     def dispatch(self, request, *args, **kwargs):

         return super(Order,self).dispatch(request, *args, **kwargs)

     # @method_decorator(auth)写在这里只能对get做验证,对post无用

     def get(self,reqeust):

         v = reqeust.COOKIES.get('user1')

         return render(reqeust,'index.html',{'current_user': v})

1.4 cookie增删改查操作:

1、设置Cookies

 response.set_cookie("cookie_key","value")

2、获取Cookies

 value = request.COOKIES["cookie_key"]
  request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
  default: 默认值
  salt: 加密盐
  max_age: 后台控制过期时间
3、删除Cookies

 response.delete_cookie("cookie_key",path="/",domain=name)

4、检测Cookies

 if "cookie_name" is request.COOKIES :

5、设置加密的cookie
rep.set_signed_cookie(key,value,salt='加密盐',...)

    参数:

        key,              键

        value='',         值

        max_age=None,     超时时间,表示多少秒数之后失效

        expires=None,     超时时间,表示失效的时间点。支持datetime 和 time.time

        path='/',         Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问

        domain=None,      Cookie生效的域名

        secure=False,     https传输

        httponly=False    只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

2,index页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

    <h1>欢迎登录:{{ current_user }}</h1>

</body>

</html>

3,login页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

    <form action="/login/" method="POST">

        <input type="text" name="username" placeholder="用户名" />

        <input type="password" name="pwd" placeholder="密码" />

        <input type="submit" />

    </form>

</body>

</html>

运行django之后,访问index,会自动跳转到login页面,输入账户密码之后,自动跳转到index,并从cookie中取出username,打印出来

part 3  session

正常情况下,你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置

1、编辑settings.py中MIDDLEWARE_CLASSES 配置,确保 'django.contrib.sessions.middleware.SessionMiddleware'存在,如果没有则添加。
2、编辑settings.py中INSTALLED_APPS配置,确保'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb )

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:

只需要更改settings/py文件中的SESSION_ENGINE

 数据库配置settings.py(默认):

     Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

     1.配置settings.py

   SESSION_ENGINE = 'django.contrib.sessions.backends.db'

     SESSION_COOKIE_NAME = "sessionid"                   # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

     SESSION_COOKIE_PATH = "/"                           # Session的cookie保存的路径(默认)

     SESSION_COOKIE_DOMAIN = None                         # Session的cookie保存的域名(默认)

     SESSION_COOKIE_SECURE = False                        # 是否Https传输cookie(默认)

     SESSION_COOKIE_HTTPONLY = True                       # 是否Session的cookie只支持http传输(默认)

     SESSION_COOKIE_AGE = 1209600                         # Session的cookie失效日期(2周)(默认)

     SESSION_EXPIRE_AT_BROWSER_CLOSE = False              # 是否关闭浏览器使得Session过期(默认)

     SESSION_SAVE_EVERY_REQUEST = False                   # 是否每次请求都保存Session,默认修改之后才保存(默认)

 缓存配置settings.py:

     SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

     SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

     SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串

     SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路径

     SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名

     SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie

     SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输

     SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)

     SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期

     SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session,默认修改之后才保存

 文件配置settings.py:

     SESSION_ENGINE = 'django.contrib.sessions.backends.file'

     SESSION_FILE_PATH = None   # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

     SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串

     SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路径

     SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名

     SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie

     SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输

     SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)

     SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期

     SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session,默认修改之后才保存

 缓存+数据库配置settings.py:

     SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

 加密cookie配置settings.py:

     SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'

 sessions使用:

     1.获取、设置、删除Session中数据

     def index(request):

     request.session['k1']                  #获取session,如果没有会报错

     request.session.get('k1',None)       #获取session,如果没有会返回None

     request.session['k1'] = 123             #设置session,如果k1存在就覆盖

     request.session.setdefault('k1',123) #设置session,如果存在则不设置

     del request.session["k1"]              #只删除k1,随机字符串和其他session值还存在

     request.session.session_key             #当前用户随机字符串

     2.# 所有 键、值、键值对

     request.session.keys()         #获取所有键

     request.session.values()     #获取所有值

     request.session.items()        #获取所有的键值

     request.session.iterkeys()

     request.session.itervalues()

     request.session.iteritems()

     request.session.session_key # 用户session的随机字符串

     request.session.clear_expired() #将所有Session失效日期小于当前日期的数据删除

     request.session.exists("session_key") # 检查 用户session的随机字符串 在数据库中是否

     request.session.delete("session_key") # 删除当前用户的所有Session数据

     request.session.set_expiry(value)

         * 如果value是个整数,session会在些秒数后失效。

         * 如果value是个datatime或timedelta,session就会在这个时间后失效。

         * 如果value是0,用户关闭浏览器session就会失效。

         * 如果value是None,session会依赖全局session失效策略。

Python Web框架篇:Django cookie和session的更多相关文章

  1. python web框架——扩展Django&tornado

    一 Django自定义分页 目的:自定义分页功能,并把它写成模块(注意其中涉及到的python基础知识) models.py文件 # Create your models here. class Us ...

  2. 两个Python web框架:Django & Tornado比较

    就是说它作为 web 框架比 Django 简单,又支援异步 IO,且更不需要前端的 webserver ? 我已经混乱了, Tornado是 Nginx.Django.Node.js 的结合体?又或 ...

  3. 浅谈Python Web 框架:Django, Twisted, Tornado, Flask, Cyclone 和 Pyramid

    Django Django 是一个高级的 Python Web 框架,支持快速开发,简洁.实用的设计.如果你正在建一个和电子商务网站相似的应用,那你应该选择用 Django 框架.它能使你快速完成工作 ...

  4. 选择一个 Python Web 框架:Django vs Flask vs Pyramid

    Pyramid, Django, 和 Flask都是优秀的框架,为项目选择其中的哪一个都是伤脑筋的事.我们将会用三种框架实现相同功能的应用来更容易的对比三者.也可以直接跳到框架实战(Framework ...

  5. python web框架篇:views视图函数

    Django请求的生命周期是怎样的? 简单地说,通过URL对应关系匹配 ->找到对应的函数(或者类)->返回字符串(或者读取Html之后返回渲染的字符串) 解剖起来如下: 1. 当用户在浏 ...

  6. [ 转载 ] Python Web 框架:Django、Flask 与 Tornado 的性能对比

    本文的数据涉及到我面试时遇到过的问题,大概一次 http 请求到收到响应需要多少时间.这个问题在实际工作中与框架有比较大的关系,因此特别就框架的性能做了一次分析. 这里使用 2016 年 6 月 9 ...

  7. web框架--tornado之cookie与session初识

    cookie的本质其实就是在浏览器端保存的键值对, 每当浏览器端发送一次请求, 都会将这些键值对附加在请求中并发送给服务器端. 一.目录结构 二.main_pro.py #!/usr/bin/env ...

  8. python web框架之django环境搭建

    一.django环境搭建 https://www.djangoproject.com/download/ 下载适合自己的版本,在右边有压缩包版本的,也可以到git上去拽.我用的python27,下载的 ...

  9. Python Web框架篇:Django templates(模板)

    为什么用templates? views.py视图函数是用来写Python代码的,HTML可以被直接硬编码在views.py之中.如下: import datetime def current_tim ...

随机推荐

  1. 全栈工程师带你开发 ,node开发人脸识别门禁系统

    效果图:       知识点: 人脸识别SKD部署,  webRTC视频流处理,URL构建blob对象,Canvas映射截图,ajax数据交互,Node图像处理,跨域与413处理,base64解码,p ...

  2. 爬虫实战:爬虫之 web 自动化终极杀手 ( 上)

    欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~ 作者:陈象 导语: 最近写了好几个简单的爬虫,踩了好几个深坑,在这里总结一下,给大家在编写爬虫时候能给点思路.本次爬虫内容有:静态页面的爬 ...

  3. Android 之xml解析

    HTTP网络传输中的数据组织方式有三种方式:1.HTML方式2.XML方式 3.JSON方式 XML称为可扩展标记语言,它与HTML一样,都是SGML(标准通用标记语言) XML是Internet环境 ...

  4. SQL 常用语法一

    整理笔记,并将常用的SQL语法记录下来. 这些方法有 CASE WHEN, IFNULL,GROUP BY,LIMIT,SUBSTR 1,字段转换 CASE WHEN 意义: If(a==b) a=c ...

  5. 前端系列——jquery前端国际化解决方案“填坑日记”

    前言:最近,新的平台还没有开发完成,原来的老项目又提出了新的需求:系统国际化.如果是前后端完全分离的开发模式,要做国际化,真的太简单了,有现成的解决方案,基于Node构建的时下热门的任何一种技术选型都 ...

  6. MySQL索引优化实例说明

    下面分别创建三张表,并分别插入1W条简单的数据用来测试,详情如下: [1] test_a 有主键但无索引   CREATE TABLE `test_a` (   `id` int(10) unsign ...

  7. Coin Change (II)(完全背包)

                                                               Coin Change (II) Time Limit: 1000MS   Mem ...

  8. Reshape the Matrix

    In MATLAB, there is a very useful function called 'reshape', which can reshape a matrix into a new o ...

  9. cannot be cast to javax.servlet.Servlet

    在第一次开发Maven项目时,maven环境和仓库以及eclipse都和讲师讲解的一样,可是却遇到下面这个问题: java.lang.ClassCastException: servlet.UserS ...

  10. ORACLE 本地冷迁移

    需求:把oracle数据库的数据文件,redo文件,控制文件迁移到本地的其它目录. 1.测试环境: 操作系统redhat 6.3,数据库oracle 11.2.0.1.0 [root@dbtest1 ...