Django中的Cookie--实现登录
Django中的Cookie--实现登录
Cookie
Cookie 是什么
保存在浏览器端的键值对,让服务器提取有用的信息。
为什么要有 Cookie
因为HTTP请求是无状态的。
无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。
状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的,也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。
Cookie 的原理
服务端可以在返回响应的时候 做手脚
在浏览器上写入键值对(Cookie)
浏览器发送请求的时候会自动携带该网站保存在我浏览器的键值对(Cookie)
Chrome 上查看 Cookie
查看Cookie
Django 中操作 Cookie
设置 Cookie
只有响应对象才能设置 Cookie
# 响应对象
rep = HttpResponse(...)
rep = render(request, ...)
rep = redirect(...)
# 不加密方式设置Cookie
rep.set_cookie(key,value,...)
# 加密方式设置Cookie
rep.set_signed_cookie(key,value,salt='加密盐',...)
参数
- key, 键
- value='', 值
- max_age=None, 超时时间
- expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
- path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的 cookie 可以被任何url的页面访问
- domain=None, Cookie 生效的域名
- secure=False, https 传输
- httponly=False 只能 http 协议传输,无法被 JavaScript 获取(不是绝对,底层抓包可以获取到也可以被覆盖)
获取 Cookie
- 不加密的 Cookie 获取:
request.COOKIES['key']
request.COOKIES.get('key')
- 加密的 Cookie 获取
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
- default: 默认值
- salt: 加密盐
- max_age: 后台控制过期时间
删除 Cookie
删除 Cookie 操作大多是在注销时用的,也是 通过响应对象删除。
def logout(request):
# 删除cookie,操作的是响应对象,最后需要返回
rep = redirect("/app01/login/")
rep.delete_cookie("is_login")
return rep
Cookie 版登录代码
from django.shortcuts import render, redirect
# 导入用于装饰器修复技术的包
from functools import wraps
# Create your views here.
# 装饰器函数,用来判断是否登录
def check_login(func):
@wraps(func) # 装饰器修复技术
def inner(request, *args, **kwargs):
ret = request.get_signed_cookie("is_login", default="0", salt="ban")
if ret == "1":
# 已经登录,继续执行
return func(request, *args, **kwargs)
# 没有登录过
else:
# ** 即使登录成功也只能跳转到home页面,现在通过在URL中加上next指定跳转的页面
# 获取当前访问的URL
next_url = request.path_info
return redirect("/app01/login/?next={}".format(next_url))
return inner
def login(request):
if request.method == "POST":
username = request.POST.get("username")
pwd = request.POST.get("pwd")
next_url = request.GET.get("next")
if username == "alex" and pwd == "dsb":
# return redirect("/home/")
# 服务器返回的响应对象
# 通过URL中的next参数指定跳转的页面,如果为空,默认跳转到home页面
if next_url:
rep = redirect(next_url)
else:
print("ban")
rep = redirect("/app01/home/")
# 1. 设置cookie
# rep.set_cookie("is_login", "1")
# 2. 设置加盐cookie,max_age是cookie的生存时间
rep.set_signed_cookie("is_login", "1", salt="ban", max_age=100)
return rep
return render(request, "app01/login.html")
def home(request):
# 获取cookie并判断
# if request.COOKIES.get("is_login", 0) == "1":
# 获取加盐cookie并判断
ret = request.get_signed_cookie("is_login", default="0", salt="ban")
if ret == "1":
return render(request, "app01/home.html")
else:
return redirect("/app01/login/")
# 注销函数
def logout(request):
# 删除cookie,操作的是响应对象,最后需要返回
rep = redirect("/app01/login/")
rep.delete_cookie("is_login")
return rep
@check_login
def index(request):
return render(request, "app01/index.html")
参考:https://www.cnblogs.com/liwenzhou/p/8343243.html
GitHub地址:https://github.com/protea-ban/oldboy/tree/master/s9day71/xiawu
Django中的Cookie--实现登录的更多相关文章
- {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session
Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...
- django中操作cookie与session
cookie 什么是Cookie Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息. Cookie的 ...
- Django中的Session--实现登录
Django中的Session--实现登录 Django Session Session Session 是什么 Session保存在服务端的键值对. 为什么要有 Session Cookie 虽然 ...
- Django中的Cookie、Session、Token
Cookie : 指望着为了辨别用户身份.进行会话跟踪而存储在用户本地的数据(通常经过加密),是由服务端生成,发送给客户端浏览器,浏览器会将Cookie以key/value保存,下一请求同一网站是就发 ...
- Django 中的 cookie 和 session
一.cookie 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网站.目前最新的 ...
- Django中的cookie与session
cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中. 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来 ...
- Django中的cookie和session
前言 HTTP协议 是短连接.且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态: cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录 ...
- 【转】Django中的cookie与session
转自:https://www.cnblogs.com/chenchao1990/p/5283725.html cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空 ...
- 如何使用django中的cookie和session?
1.Cookie 介绍 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Co ...
随机推荐
- Windows c++面向对象与可视化编程的基础知识
1.Windows的程序设计语言:Visual C++,Visual Basic ,Visual c#都是“面向对象”的程序设计语言; 2.Windows的程序设计的对象:是Windows的规范部件, ...
- Luogu 5170 【模板】类欧几里得算法
原理不难但是写起来非常复杂的东西. 我觉得讲得非常好懂的博客. 传送门 我们设 $$f(a, b, c, n) = \sum_{i = 0}^{n}\left \lfloor \frac{ai + ...
- Golang使用pkg-config自动获取头文件和链接库的方法
为了能够重用已有的C语言库,我们在使用Golang开发项目或系统的时候难免会遇到Go和C语言混合编程,这时很多人都会选择使用cgo. 话说cgo这个东西可算得上是让人又爱又恨,好处在于它可以让你快速重 ...
- tab切换代码优化
上次的tab切换的代码里面有很多重复的代码,需要做做优化,把重复的代码用函数封装起来调用. 优化前: <script> //获取id封装成一个函数$()方便调用 function $(id ...
- js 中的 2 与 "2"
case1: "15" * 2 结果:30 case2: 2 * "15" 结果:30 case3: "2" * "15" ...
- swift学习之Label
//UILabel的使用方法 let label:UILabel = UILabel(frame: CGRect(x: 0, y: 100, width: view. ...
- view添加虚线边框
CAShapeLayer *border = [CAShapeLayer layer]; border.strokeColor = SLColorLine.CGCo ...
- Groovy 读取json文件,并用gson反序列化为List集合
Groovy 读取json文件,并用gson反序列化 package com.bicycle.util import bicycle_grails.StationInfo import com.goo ...
- FIREDAC的TFDJSONDataSets和TFDJSONDeltas查询和提交数据
服务端代码: uses Data.FireDACJSONReflect, FireDAC.Stan.Storage, FireDAC.Stan.StorageBin, FireDAC.Stan.Sto ...
- 国内顶尖的sql dba 团队招人。
国内顶尖的sql dba 团队招人. 4年DBA 经验 我们希望你掌握 1.熟练关系型数据库原理.熟练一门语言(C# .Java.Python.powershell ) 2.对自动化.数据化感兴趣. ...