一 . Cookie
1.cookie 是什么?
  保存在浏览器端的键值对!
  服务端在返回响应的时候,告诉浏览器保存的键值对!浏览器可以拒绝保存Cookie.

2. 为什么要有cookie?
  HTTP请求是无状态的,我们需要保存状态 --> cookie

3. Django中cookie的使用
  1. 设置cookie
  rep = HttpResponse("ok")
  rep.set_cookie("key", "value", max_age=xx秒)
  rep.set_signed_cookie("key", "value", salt="ooxx", max_age=xx秒)
  2. 获取cookie
  request.COOKIES.get("key")
  request.get_signed_cookie("key", default="", salt="ooxx")

  参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间

4. cookie有失效时间
  1. Django中不设置,关闭浏览器就失效了
  2. 通过max_age设置超时时间

5. 补充3点:
1. 如何登陆后再跳转回之前访问的页面

写个登录函数:例子

 def login(request):

     if request.method == "POST":

         path = request.GET.get("path")

         print(path)

         username = request.POST.get("username")

         pwd = request.POST.get("pwd")

         if username == "alex" and pwd == "":

             if path:

                 rep = redirect(path)

             else:

                 rep = redirect("/publisher_list/")

             rep.set_signed_cookie("hu", "hao", salt="ooxx", max_age=7)

             return rep

         else:

             return HttpResponse("用户名或者密码错误")

     else:

         return render(request, "login.html")

写个装饰器

from functools import wraps

# 装饰器版本登录认证

def login_check(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        path = request.path_info

        # 登录验证

        v = request.get_signed_cookie("hu", default="", salt="ooxx")  # 获取加盐的cookie

        if v == "hao":

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?path={}".format(path))

    return inner

你想要访问那个页面,把装饰器加到它的上面

@login_check

def book_list(request):

    data = models.Book.objects.all()

    return render(request, "book_list.html", {"book_list": data})

最后访问,book_list这个页面,会让你先登录,并且在url后面拼接一个目录

http://127.0.0.1:8001/login/?path=/book_list/,然后登陆成功,跳转到book_list

注意:login.html文件里面的action一定要写空,否则不能跳转,或者写成{{request.get_path_info}}

2. 如何将FBV的装饰器应用到CBV上?

在views里面导入

from django.utils.decorators import method_decorator

就是

 @method_decorator(login_check) 括号里面是你写的装饰器函数

例子:

class AddBook(views.View):

    @method_decorator(login_check)  # login_check是刚才写的装饰器函数

    def get(self, request):

        data = models.Publisher.objects.all()

        return render(request, "add_book.html", {"publisher_list": data})

    def post(self, request):

        book_name = request.POST.get("title")

        publisher_id = request.POST.get("publisher")

        publisher_obj = models.Publisher.objects.get(id=publisher_id)

        # 创建书籍

        models.Book.objects.create(

            title=book_name,

            publisher_id=publisher_id

            # publisher=publisher_obj

        )

        return redirect("/book_list/")

3. 装饰器修复技术 --> from functools import wraps

在inner函数的上面加上@wraps(func),默认不加是不影响使用的,只是被装饰的函数名字和注释信息都不能查看了

例子:

from functools import wraps

def wrapper(func):

    @wraps(func)  # 借助内置的工具修复被装饰的函数

    def inner(*args, **kwargs):

        print("呵呵")

        func(*args, **kwargs)

    return inner

@wrapper

def foo(arg):

    """

    这是一个测试装饰器的函数

    :param arg: int 必须是int类型

    :return: None

    """

    print("嘿嘿嘿" * arg)

foo(10)

print(foo.__doc__)

二  session

为什么要有session
1. Cookied额缺点:
  1. 数据量只有4096
  2. 数据都保存在客户端(浏览器)上,不安全

2. Session
保存在服务端的键值对

  1. 请求来了之后,还是生成随机字符串
  2. 以随机字符串为key,在服务端生成一个大字典,真正保存数据是value
  3. 把随机字符串以cookie的形式回复给浏览器

  4. 下一次请求再来的时候,会携带上一步的随机字符串
  5. 从请求中拿到随机字符串,
  6. 去后端以 该随机字符串为key找对应的value
  7. value里面存的就是真正有用的数据

3. Django中如何使用Session
  1. 无论设置Session还是获取Session都是针对request对象来操作

  2. 设置Session
  request.session["key"] = "value"
  3. 获取session
  request.session.get("key")

4. 其他常用命令
  1. # 将所有Session失效日期小于当前日期的数据删除
  request.session.clear_expired()
  2. # 删除当前的会话数据并删除会话的Cookie。
  request.session.flush()

  3. 设置超时时间
  request.session.set_expiry(7)

5. 常用配置项(写在Settings.py中)
# 全局配置session超时时间
SESSION_COOKIE_AGE = 60 * 60 * 24 * 2 #7天

# 是否每次请求都刷新session超时时间
SESSION_SAVE_EVERY_REQUEST = True

例子:

def login_check(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next = request.path_info

        # 登录验证

        # 取Session

        v = request.session.get("s21")

        if v == "hao":

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next))

    return inner

# 登录 session验证

def login(request):

    if request.method == "POST":

        next = request.GET.get("next")

        username = request.POST.get("username")

        pwd = request.POST.get("pwd")

        if username == "alex" and pwd == "":

            if next:

                rep = redirect(next)

            else:

                rep = redirect("/secode/")

            request.session["s21"] = "hao"

            request.session.set_expiry(70)

            return rep

        else:

            return HttpResponse("走吧")

    else:

        return render(request, "login.html")

@login_check

def index(request):

    return render(request, "index.html")

@login_check

def secode(request):

    return render(request, "secode.html")

17-3 cookie和session的更多相关文章

  1. Django实现表单验证、CSRF、cookie和session、缓存、数据库多表操作(双下划綫)

    通常验证用户输入是否合法的话,是前端js和后端共同验证的,这是因为前端js是可以被禁用的,假如被禁用了,那就没法用js实现验证合法与否了,也就是即使用户输入的不合法,但是也没提示,用户也不知道怎么输入 ...

  2. Django之Form、CSRF、cookie和session

    Django是一个大而全的web框架,为我们提供了很多实用的功能,本文主要介绍Form.CSRF.cookie和session 一.Form 在web页面中form表单是重要的组成部分,为了数据安全和 ...

  3. python_way day19 HTML-day5 (form表单验证,CSRF,cookie,session,缓存)

    python-way day19 1. dJango的form表单验证 2.CSRF 跨站请求伪造 3.cookie,session 4.缓存 一,django表单验证功能 1.django验证基础: ...

  4. Day19 Django之Form表单验证、CSRF、Cookie、Session和Model操作

    一.Form表单验证 用于做用户提交数据的验证1.自定义规则 a.自定义规则(类,字段名==html中的name值)b.数据提交-规则进行匹配代码如下: """day19 ...

  5. 会话Cookie及session的关系(Cookie & Session)

    会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...

  6. 深入理解cookie和session

    cookie和session在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结. 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链 ...

  7. Django学习笔记(5)——cookie和session

    一,前言 1.1,什么是会话跟踪技术 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束.在一个会话的多个请求中共享数据,这就是会话跟踪技术. 例如在一 ...

  8. JSP(3)—Cookie和Session

    HTTP是一个无状态的协议,web服务器无法分辨出那些请求是同一个浏览器发出的,浏览器每一次请求都是孤立的 即使HTTP1.1支持持续链接,但当用户有一段时间没有请求时,连接也会关闭. 如何实现网上的 ...

  9. python---django使用cookie和session

    在views中的调用: def login(req): message='' if req.method == "POST": user = req.POST.get(" ...

  10. cookie和session在Django中的应用

    1 会话跟踪技术 什么是会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而1008 ...

随机推荐

  1. CSS利用filter/opacity实现背景透明

    先看看众所周知的解决方案 如果我们想要一个半透明背景,有两种实现方式: 1.利用CSS和opacity属性 .opacity { filter:alpha(opacity=);/*IE浏览器*/ op ...

  2. Leetcode661.Image Smoother图片平滑器

    包含整数的二维矩阵 M 表示一个图片的灰度.你需要设计一个平滑器来让每一个单元的灰度成为平均灰度 (向下舍入) ,平均灰度的计算是周围的8个单元和它本身的值求平均,如果周围的单元格不足八个,则尽可能多 ...

  3. angular.module()创建、获取、注册angular中的模块

    // 传递参数不止一个,代表新建模块;空数组代表该模块不依赖其他模块 var createModule = angular.module("myModule", []); // 只 ...

  4. 配置管理 ACM 在高可用服务 AHAS 流控降级组件中的应用场景

    应用配置管理(Application Configuration Management,简称 ACM)是一款应用配置中心产品.基于ACM您可以在微服务.DevOps.大数据等场景下极大地减轻配置管理的 ...

  5. (转)Cookie存中文乱码的问题

    有个奇怪的问题:登录页面中使用Cookie存值,Cookie中要存中文汉字.代码在本地调试,一切OK,汉字也能顺利存到Cookie和从Cookie中读出,但是放到服务器上不管用了,好好的汉字成了乱码, ...

  6. Django 配置MySQL数据库 mysql

    Django 配置MySQL数据库 在settings.py中配置 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # ...

  7. vue2.0 兼容ie9及其以上

    vue官方的意思是vue项目可以在ie8以上的ie版本中运行 但其实使用vue-cli构建的项目也还是不能在ie8[ie9,ie10,ie11]以上的版本中运行 下面就来讲vue如何在ie8以上ie版 ...

  8. java 4对象群体的组织

    两个接口 collecion接口 元素构成的元素的群体 map接口 键值对组成的群体 Array类 Vector ArrayList 在数组上构建的类 Java集合框架介绍 集成过得数据结构 查询方法 ...

  9. python ndarray相关操作:索引

  10. php rmdir使用递归函数删除非空目录的方法

    php rmdir()函数 rmdir ― 删除空目录 语法: bool rmdir ( string $dirname [, resource $context ] )尝试删除 dirname 所指 ...