一、引子    

  http协议是无状态的,就是它不会记录请求和响应的任何信息,比如你访问一个服务器的一个网页时,先要你登录一下,然后进入网页,但当你要进入这个服务器的另一个网页时,它照常不会知道刚才你已经登录过了,又要让你登录一下,就是一个bug。但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookie和session,实现会话追踪。

  二、cookie

  cookie是key-value结构,类似于一个字典。随着服务器的响应发送给客户端浏览器,然后客户端浏览器会把cookie保存起来,当下一次再访问服务器时把cookie再发送给服务器。

  语法:

 response.set_cookie()      #这是设置cookie值

 request.COOKIES            #取cookie值

  基于cookie的登录页面和主页面

def login(request):        #登录视图

    if request.method=="GET":

        return render(request,"login.html")

    else:

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj=UserInfo.objects.filter(name=user,pwd=pwd).first()

        if user_obj:         用户验证成功后,设置cookie值,响应给浏览器,浏览器会保存cookie

            # obj=HttpResponse("登录成功!")

            obj=redirect("/index/")

            obj.set_cookie("is_login",True,20)

            obj.set_cookie("username",user)

            return obj

        return HttpResponse("Error!")

def index(request):      #进入主页面视图

    print("request.COOKIES",request.COOKIES)

    is_login=request.COOKIES.get("is_login")    #首先取到cookie值,对值进行判断

    username=request.COOKIES.get("username")

    if not is_login: # 值为空时,执行这里,说明之前没有登录过,重定向到登录页面

        return redirect("/login/")

    return render(request,"index.html",{"username":username})

  三、session

  上面的cookie是浏览器端保存的,现在的session是基于cookie的,但是保存在服务器端的技术,服务器在运行时可以为每一个访问的浏览器设置一个session,然后保存在Django下的Django_session表中。

  语法:

 request.session["k1"]="v1"     设置session值

 request.session.get("k1")      取session值

 request.session.flush()        清空session值

  基于session的登录页面和主页面的访问

def login(request):

    if request.method=="GET":

        return render(request,"login.html")

    else:

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj=UserInfo.objects.filter(name=user,pwd=pwd).first()

        if user_obj:

            request.session["is_login"]=True

            request.session["username"]=user

            return redirect("/index/")

        return HttpResponse("Error!")def index(request):

    is_login=request.session.get("is_login")

    username=request.session.get("username")if not is_login:

        return redirect("/login/")

    return render(request,"index.html",{"username":username})

  四、图片验证码的实现

  HTML文件:登录页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" href="/static/css/bootstrap.css">

    <script src="/static/jquery-3.3.1.js"></script>

    <script src="/static/js/bootstrap.js"></script>

</head>

<body>

{% csrf_token %}

<div class="container">

    <div class="row">

        <div class="col-md-5">

            <div style="color: blue;font-size: 20px">登录页面</div>

            <div class="form-group">

                名字 <input type="text" name="user" class="form-control">

            </div>

            <div class="form-group">

                密码 <input type="password" name="pwd" class="form-control">

            </div>

            <div class="row form-group">

                <div class="col-md-6">验证码<input type="text" name="yan" class="form-control"></div>

                <div class="col-md-6" style="line-height:60px"><img  src="/img_drow/" alt="" width="200" height="40"></div>

            </div>

            <button class="login">登录</button>

            <p style="color: red;font-size: 30px"></p>

        </div>

    </div>

</div>

    <script>

        $('.login').click(function () {

            var name = $('[name="user"]').val();

            var pw = $('[name="pwd"]').val();

            var yan = $('[name="yan"]').val();

            $.ajax({

                url: '/login/',

                type: 'post',

                data: {csrfmiddlewaretoken: $('[name="csrfmiddlewaretoken"]').val(), user: name, pwd: pw, yan: yan},

                success: function (data) {

                    if (data == '200') {

                        location.href = '/books/'

                    }

                    else if (data == '100') {

                        $('p').html('用户名或密码输入错误')

                    }

                    else {

                        $('p').html('验证码错误');

                         var num=Math.random();

                        $('img').attr('src', '/img_drow?'+num)

                    }

                }

            })

        });

        $('img').click(function () {

            var num=Math.random();

            $(this).attr('src', '/img_drow?'+num)

        })

    </script>

</body>

</html>

  views:

产生随机图片验证的视图函数
import random

from PIL import Image,ImageDraw,ImageFont

from io import BytesIO

def get_random_color():

    return random.randint(0,255),random.randint(0,255),random.randint(0,255)

def img_drow(request):

    img=Image.new('RGB',(200,40),get_random_color())

    draw=ImageDraw.Draw(img)

    font=ImageFont.truetype('static/fonts/kumo.ttf',34)

    keep_str=''

    for i in range(5):

        num=str(random.randint(0,9))

        lower=chr(random.randint(65,90))

        upper=chr(random.randint(97,122))

        random_char=random.choice([num,lower,upper])

        draw.text((i*30+50,0),random_char,get_random_color(),font=font)

        keep_str+=random_char

    width = 200

    height=40

    for i in range(10):

        x1=random.randint(0,width)

        x2=random.randint(0,width)

        y1=random.randint(0,height)

        y2=random.randint(0,height)

        draw.line((x1,y1,x2,y2),fill=get_random_color())

    for i in range(10):

        draw.point([random.randint(0, width), random.randint(0, height)], fill=get_random_color())

        x = random.randint(0, width)

        y = random.randint(0, height)

        draw.arc((x, y, x + 4, y + 4), 0, 90, fill=get_random_color())

    request.session['keep_str']=keep_str

    f=BytesIO()

    img.save(f,'png')

    data=f.getvalue()

    return HttpResponse(data)
def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        yan=request.POST.get('yan')
        if yan.upper()==request.session.get('keep_str').upper():
            user=request.POST.get('user')
            pwd=request.POST.get('pwd')
            obj=UserInfo.objects.filter(name=user,pwd=pwd).first()
            if obj :
                request.session['state']=True
                request.session['user']=user
                return HttpResponse('200')
            else:
                return HttpResponse('100')
        else:
            return HttpResponse('300')

Django组件之cookie与session的更多相关文章

  1. Django组件之cookie、session

    一.cookie 1.1 产生背景 HTTP协议是无状态的,对服务器来说,每次的请求都是独立的.状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留.会话中产生的数据 ...

  2. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  3. Django框架 之 Cookie、Session整理补充

    Django框架 之 Cookie.Session整理补充 浏览目录 Django实现的Cookie Django实现的Session 一.Django实现的Cookie 1.获取Cookie 1 2 ...

  4. 【python】-- Django 分页 、cookie、Session、CSRF

    Django  分页 .cookie.Session.CSRF 一.分页 分页功能在每个网站都是必要的,下面主要介绍两种分页方式: 1.Django内置分页 from django.shortcuts ...

  5. Django框架 之 Cookie和Session初识

    Django框架 之 Cookie和Session初识 浏览目录 Cookie介绍 Django中的Cookie Session 一.Cookie介绍 1.Cookie产生的意义 众所周知,HTTP协 ...

  6. Django框架07 /cookie和session

    Django框架07 /cookie和session 目录 Django框架07 /cookie和session 1. django请求生命周期 2. cookie 3. session 4. 总结 ...

  7. django(五):cookie和session

    一.Cookie 1.cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确 ...

  8. Web框架之Django_08 重要组件(form组件、cookie和session组件)

    摘要: form组件 cookie组件 session组件 一.form组件 form介绍我们之前在html页面中利用form表单向后端提交数据时候,都需要对用户的输入进行校验,比如校验用户是否输入正 ...

  9. 多对多表创建、forms组件、cookie与session

    多对多表的三种创建方式 1.全自动(较为推荐) 优势:不需要你手动创建第三张表 不足:由于第三张表不是你手动创建的,所以表字段是固定的无法扩展 class Book(models.Model): ti ...

随机推荐

  1. 解决刚刚安装完mysql 远程连接不上问题

    解决远程连接mysql错误1130 远程连接Mysql服务器的数据库,错误代码是1130,ERROR 1130: Host xxx.xxx.xxx.xxx  is not allowed to con ...

  2. __LINE__的用法

    简单的说,__LINE__可以获取当前代码的函数,结合__FUNCTION__可以打印调试信息,比如函数出错时运行的函数名,及行号,例如 #define p_err_fun , os_time_get ...

  3. 秒杀系统-DAO

    DAO(Data Access Object) 数据访问对象 首先需要创建秒杀库存表和秒杀成功明细表,如下所示: CREATE DATABASE seckill; use seckill; CREAT ...

  4. Hadoop和一般数据库的区别?

    难道一般的数据库比如PostgreSQL就不可以做集群吗?像Oracle.SQL Sever它们就没有发明这一功能吗? https://www.jianshu.com/p/525cfe07badc H ...

  5. 2018年2月19日我的java学习

    2019/2/18 星期一今天学习了Java 中的面向对象思想主要学习了类 构造器等在学习修饰属性的过程中,有4点必须牢记前提是理解类的各种关系 类中有5种关系 本身 同包类 同包继承子类 不同包继承 ...

  6. js-function作用域

    你能猜出先弹出什么吗? <!DOCTYPE html> <html lang="en"><head> <meta charset=&quo ...

  7. Java 内存回收机制——GC机制

    一.Java GC 概念说明 Java GC(Garbage Collection,垃圾收集,垃圾回收)机制,是Java与C++/C的主要区别之一,作为Java开发者,一般不需要专门编写内存回收和垃圾 ...

  8. Yii2 三层设计模式:SQL Command、Query builder、Active Record(ORM)

    用Yii2也有一段时间了,发现Yii2 Framework对Database的操作有非常良好的结构和弹性. 接下来介绍三种数据库操作方式. SQL Command Level: // Get DB c ...

  9. 《http权威指南》读书笔记3

    概述 最近对http很感兴趣,于是开始看<http权威指南>.别人都说这本书有点老了,而且内容太多.我个人觉得这本书写的太好了,非常长知识,让你知道关于http的很多概念,不仅告诉你怎么做 ...

  10. redis 实现发布订阅的功能

    redis 除了作为缓存的功能外还可以用作消息中间件的功能,这片博客主要是介绍一下 redis 整合spring 实现消息的发布和订阅功能: 1:redis依赖,依赖两个包,redis 包, spri ...