获取cookie

request.COOKIES['key']

request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间

设置cookie

  1. rep = HttpResponse(...)
  2. rep  render(request, ...)
  3.  
  4. rep.set_cookie(key,value)
  5. rep.set_signed_cookie(key,value,salt='加密盐')

参数:

  • key, 键
  • value='', 值
  • max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止
  • path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。
  • domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如, domain=".example.com"所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ,cookie只能由设置它的站点读取
  • secure=False, 浏览器将通过HTTPS来回传cookie
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除cookie

  1. def logout(request):
  2.     rep = redirect("/login/")  #这里就是用户退出后需要返回的页面以对象返回
  3.     rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值
  4.     return rep

当一个网站没有登录的时候,用户点击后台会跳转到登录页面,程序登录后自动跳转至用户开始访问的页面,具体做法看下面的案例

cookie登陆的案例

views.py

  1. from django.shortcuts import render,HttpResponse,redirect
    from app01 import models
  2.  
  3. '''写一个cookie版的登陆'''
  4.  
  5. def login_auth(func):
        '''这个装饰器给cookie版的登陆项目用'''
        # 这里有一个request参数,是因为装饰器值用来装饰视图函数,视图函数的第一个参数就是request
        def inner(request,*args,**kwargs):
            is_login = request.COOKIES.get('is_login')
            # is_login 有值就代表登陆了
            if is_login:
                # 为什么要写*args,**kwargs,因为有可能urls里面可能是有名分组也可是无名分组,分组出来的值就要放入*args,**kwargs解压
                return func(request,*args,**kwargs)
            else:
                # 表示没有登录重定向到登陆页面
                # 获取本次请求的全路径
                url=request.get_full_path()
                return redirect('/login/?ReturnUrl=%s'%url)
                # 直接在跳转的页面地址后面拼接本次请求的全路径即可,注意?后面的ReturnUrl就是给后面登陆成功跳转的函数获取本次路径的变量名
        return inner
  6.  
  7. def login(request):
        # 这个是首页登陆页面
        if request.method == 'GET':
            return render(request,'login.html')
        if request.method == 'POST':
            name = request.POST.get('name')
            pwd = request.POST.get('pwd')
            user = models.User.objects.filter(name=name, pwd=pwd).first()
            if user:
                '''登陆成功写cookie'''
                last_url = request.GET.get('ReturnUrl')  #这里有可能在用户开始就直接访问登陆页面,会造成后面的路径是空的产生报错
                if last_url:
                    # 如果路径是有的,则登陆后返回前面用户访问的页面
                    obj = redirect(last_url)  #登陆成功返回上次访问的页面
                else:
                    # 如果路径为空,就跳转到自定意义的一个界面,通常一般都是网站的首页
                    obj = redirect('/order/')
                obj.set_cookie('name',user.name) #这里是设置cookie
                '''这里is_login就是给其他页面用来判断是否登陆的'''
                obj.set_cookie('is_login',Truemax_age=5)   #max_age就是设置cookie自动过期的时间,以秒为单位
  1.             return obj
            else:
                return redirect('/login/')
  2.  
  3. @login_auth
    def order(request):
        if request.COOKIES.get('is_login'):
            return render(request,'order.html')
        else:
            return redirect('/login_cookie/')
  4.  
  5. @login_auth
    def user_info(request):
        '''登陆之后才能访问'''
        if request.COOKIES.get('is_login'):
            return render(request,'user_info.html')
        else:
            return redirect('/login_cookie/')
  6.  
  7. def del_cookie(request):
        obj = redirect('/login/')
        obj.delete_cookie('is_login')
        obj.delete_cookie('name')
        return obj

login.html

  1. <!DOCTYPE html>
    <html>
    <head>
        <meta charset="UTF-8">
        <title>登陆的页面</title>
    </head>
    <body>
    <h1>基于cookie的登陆案例</h1>
    <form action="" method="post">
        <p>用户名: <input type="text" name="name"></p>
        <p>密码: <input type="password" name="pwd"></p>
        <p><input type="submit" value="登陆"></p>
    </form>
    </body>
    </html>

PS:这里为什么不用ajax,因为ajax是不能往浏览器里面写cookie的

order.html

  1. <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>订单页面</title>
    </head>
    <body>
        <h1>我是订单页面</h1>
        <a href="">注销</a>
    </body>
    </html>

urls.py

  1. urlpatterns = [
        url(r'^admin/', admin.site.urls),
        url(r'^$',views.login),
        url(r'^login/$',views.login),
        url(r'^order/$',views.order),
        url(r'^user_info/$',views.user_info),
        url(r'^del_cookie/$',views.del_cookie)
    ]

user_info.html

  1. <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <body>
        <h1>我是user_info界面,必须登陆才能看到</h1>
        <a href="/del_cookie/">注销</a>
    </body>
    </html>

(26)基于cookie的登陆认证(写入cookie、删除cookie、登陆后所有域下的网页都可访问、登陆成功跳转至用户开始访问的页面、使用装饰器完成所有页面的登陆认证)的更多相关文章

  1. <每日一题>题目2:编写装饰器,为多个函数加上认证功能(用户账号和密码来源于文件)

    这里做个最简单的账号密码验证,主要为了实现装饰器同时对多个函数起作用 FLAG = False #加一个变量防止多次登录验证 def wrapper(f): def inner(*args,**kwa ...

  2. jquery.cookie() 方法的使用(读取、写入、删除)

    一个轻量级的cookie 插件,可以读取.写入.删除 cookie. jquery.cookie.js 的配置 首先包含jQuery的库文件,在后面包含 jquery.cookie.js 的库文件. ...

  3. [Python自学] day-21 (2) (Cookie、FBV|CBV装饰器)

    一.什么是Cookie 1.什么是Cookie? Cookie是保存在客户端浏览器中的文件,其中记录了服务器让浏览器记录的一些键值对(类似字典). 当Cookie中存在数据时,浏览器在访问网站时会读取 ...

  4. (25)Django中操作cookie与session组件(添加cookie和删除cookie)

    cookie是存在于客户端浏览器上的键值对,是明文的 cookie是当用户访问网站时候和数据提起携带过去,安全性比较差, 容易被拦截 session存在于服务端的键值对,是一串加密的字符串 当用户登陆 ...

  5. js 判断js函数、变量是否存在 JS保存和删除cookie操作,判断cookie是否存在的方法

    //是否存在指定函数 function isExitsFunction(funcName) {    try {        if (typeof(eval(funcName)) == " ...

  6. 工具函数:cookie的添加、获取、删除

    cookie是浏览器存储的命名数据,作用是保存用户的信息,这样我们就可以用这些信息来做一些事了,但是cookie容量很小,只有4kb. 下面是我总结的cookie的添加.获取.删除的函数: cooki ...

  7. tornado登陆装饰器

    tornado作为鼎鼎大名的web异步框架,用来作为高性能服务器以及web框架都是首选.自从python3.4加入了asyncio原生协程后,tornado的最新版本也开始使用了原生的协程.定义协程函 ...

  8. django之基于cookie和装饰器实现用户认证

    示例1 # Create your views here. user = "a" pwd = "a" def login(request): if reques ...

  9. ios htttp网络请求cookie的读取与写入(NSHTTPCookieStorage)

    当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你 ...

随机推荐

  1. 【HAOI 2012】高速公路

    Problem Description \(Y901\) 高速公路是一条重要的交通纽带,政府部门建设初期的投入以及使用期间的养护费用都不低,因此政府在这条高速公路上设立了许多收费站. \(Y901\) ...

  2. 【IOS】#import和#include有什么区别,@class呢,#import<>跟#import ""有什么区别?

    1.#import是object-c导入头文件的关键字,#include是C/c++导入头文件的关键字,使用#import导入头文件会自动只导入一次,不会重复导入. 2.@class是告诉编译器某个类 ...

  3. linux 因内存不足而 kill 掉 java 程序

    grep "Out of memory" /var/log/messages Sep 17 16:13:34 xxxaaa kernel: Out of memory: Kill ...

  4. Hbasewindows系统下启动报错及解决办法

    今天在本地windows电脑上,装pinpoint时,需要先安装一个Hbase数据库,按照教程下载启动Hbase数据库时,却启动报错:java.io.IOException: Could not lo ...

  5. 浅谈Final

    Java关键字final有“这是无法改变的”或者“终态的”含义,final可以修饰非抽象类.非抽象类成员方法和变量. final类不能被继承,没有子类,final类中的方法默认是final的.fina ...

  6. Archiva 2.2.3 安装运行的时候出现协议版本错误

    在 Archiva 安装成功后运行的时候出现协议版本错误: Caused by: javax.net.ssl.SSLException: Received fatal alert: protocol_ ...

  7. php 安装 redis扩展

    https://segmentfault.com/a/1190000009422920 wget 源码编译

  8. Win10系列:C#应用控件基础13

    Image控件 开发Windows应用商店应用时,除了在界面中显示文字信息以外,还可以加入图片来配合说明及增加美观度.使用Image控件能够实现显示图片的功能,开发者可以根据需求使图片按照不同的方式显 ...

  9. elinks快捷方式

    突然有兴趣看看Linux下的字符模式的浏览器,搜了下有好几个,在Ubuntu里“添加/删除”里找到一个,叫Elinks,安装,然后在终端运行elinks,试用了一下,不错,使用方法也挺简单的,支持多标 ...

  10. java通过StringToKenizer获取字符串中的单词根据空格分离-详情版

    public class DaXie { public static void main(String[] args) { String strin = "Hello Java World! ...