05-session-会话跟踪技术
1、session简介
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:
- 数据库(默认)
- 缓存
- 文件
- 缓存+数据库
- 加密cookie
Session是服务器端技术,利用这个技术,服务器在运行时可以 为每一个用户的浏览器创建一个其独享的session对象,
由于 session为用户浏览器独享,所以用户在访问服务器的web资源时 ,可以把各自的数据放在各自的session中,
当用户再去访问该服务器中的其它web资源时,其它web资源再从用户各自的session中 取出数据为用户服务。
2、session之保存登录状态信息
1、写session
2、session读取
3、不同浏览器,会创建不同的session_id
4、views视图代码
def login_session(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
# user_obj = UserInfo.objects.filter(username=user, password=pwd) # AttributeError: 'QuerySet' object has no attribute 'username'
user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj:
# 设置session
request.session['is_login'] = True
request.session['username'] = user_obj.username """
设置session步骤
1.生成随机字符串 q4r5q4rfar32543
2.response.set_cookie("session_id",q4r5q4rfar32543)
3.在django-session表创建一条记录:
session-key session-data
q4r5q4rfar32543 {"is_login":True, "username":"alex"}
""" return HttpResponse("登录成功") return render(request, 'login_session.html') def index_session(request):
# 获取session
is_login = request.session.get("is_login")
print("is_login:", is_login) # True
if not is_login:
return redirect("/login_session/") username = request.session.get("username") """
获取session流程
1 request.COOKIE.get("session") # wspn39juwcrrqxs0916ftmlcvyl7c1gg
2 django-session表中过滤记录:
在django-session表中创建一条记录:
session-key session-data
wspn39juwcrrqxs0916ftmlcvyl7c1gg {"is_login":True, "username":"alex"}
obj = django-session.object.filter(session-key=wspn39juwcrrqxs0916ftmlcvyl7c1gg) 3 obj.session-data.get("is_login")
""" return render(request, "index_session.html", {"username": username})
4、session应用之保存上次登录时间
5、前部分session代码
modles
from django.db import models class UserInfo(models.Model):
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
主url
from django.contrib import admin
from django.urls import path, re_path, include urlpatterns = [
path('admin/', admin.site.urls),
re_path(r'^', include(('app01.urls', 'app01')))
]
url
from django.urls import path, re_path, include
from app01 import views urlpatterns = [
re_path(r'^login_session/$', views.login_session, name='login_session'),
re_path(r'^index_session/$', views.index_session, name='index_session'),
]
views
from django.shortcuts import render, HttpResponse, redirect from app01.models import UserInfo def login_session(request):
if request.method == "POST":
user = request.POST.get("user")
pwd = request.POST.get("pwd")
user_obj = UserInfo.objects.filter(username=user, password=pwd).first()
if user_obj:
# 设置session
request.session['is_login'] = True
request.session['username'] = user_obj.username return HttpResponse("登录成功") return render(request, 'login_session.html') def index_session(request):
# 获取session
is_login = request.session.get("is_login")
print("is_login:", is_login) # True
if not is_login:
return redirect("/login_session/") username = request.session.get("username")
last_visit_time = request.session.get("last_visit_time", "") # get到last_time response = render(request, "index_session.html", {"username": username, "last_visit_time": last_visit_time}) import datetime
now = datetime.datetime.now().strftime("%Y-%m-%d %X")
request.session["last_visit_time"] = now # 设置时间
return response
模板层
login_session.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body> <form action="" method="post">
{% csrf_token %}
username <input type="text" name="user">
password <input type="password" name="pwd">
<input type="submit" value="登录">
</form> </body>
</html>
index_session.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<p>上次登录时间:{{ last_visit_time }}</p>
</body>
</html>
5、session的更新操作
同一个浏览器,后面的session_data 会覆盖前面的数据
6、基于session的注销功能
3、删除Sessions值
del request.session["session_name"]
4、flush()
删除当前的会话数据并删除会话的Cookie。
这用于确保前面的会话数据不可以再次被用户的浏览器访问
5、get(key, default=None) fav_color = request.session.get('fav_color', 'red') 6、pop(key) fav_color = request.session.pop('fav_color') 7、keys() 8、items() 9、setdefault()
logout视图
def logout(request):
# 删除session值
del request.session["is_login"]
del request.session["username"] # 删除全部数据
request.session.flush() """
删除session流程
1 random_str = request.COOKIE.get("sessionid")
2 django-session.objects.filter(session-key=random_str).delete()
3 response.delete_cookie("sessionid", random_str)
""" return redirect("/login_session/")
index_seeion.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h3>hi {{ username }}</h3>
<p>上次登录时间:{{ last_visit_time }}</p>
<a href="/logout/">注销</a>
</body>
</html>
7、session的配置参数
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存
session失效时间15s
每次访问刷新15s
SESSION_COOKIE_NAME = "yuan" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径
SESSION_COOKIE_AGE = 15 # Session的cookie失效日期
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = True # 是否每次请求都保存Session,默认修改之后才保存
8、session练习
1 登录案例
需要的页面:
#login.html:登录页面,提供登录表单;
#index1.html:主页,显示当前用户名称,如果没有登录,显示您还没登录;
#index2.html:主页,显示当前用户名称,如果没有登录,显示您还没登录;
思考,如果第二个人再次再同一个浏览器上登录,django-session表会怎样?
2 验证码案例
验证码可以去识别发出请求的是人还是程序!当然,如果聪明的程序可以去分析验证码图片!但分析图片也不是一件容易的事,因为一般验证码图片都会带有干扰线,人都看不清,那么程序一定分析不出来。
PIL 模块
9、cookie与 session总结
# cookie总结
1 response.set_cookie(key,value)
2 request.COOKIE.get(key)
# sessiono总结
3 request.session[key] = value # 写session
注意django对应操作 '''
if request.COOKIE.get("session_id") wspn39juwcrrqxs091
更新
在django-session表中创建一条记录:
session-key session-data
wspn39juwcrrqxs0916ftmlcvyl7c1gg 更新数据
else: 1.生成随机字符串 q4r5q4rfar32543
2.response.set_cookie("session_id",q4r5q4rfar32543)
3.在django-session表创建一条记录:
session-key session-data
q4r5q4rfar32543 {"is_login":True, "username":"alex"
''' 4 request.session[key] # 读session
'''
1 request.COOKIE.get("session") # wspn39juwcrrqxs0916ftmlcvyl7c1gg 2 django-session表中过滤记录:
在django-session表中创建一条记录:
session-key session-data
wspn39juwcrrqxs0916ftmlcvyl7c1gg {"is_login":True, "username":"alex"
obj = django-session.object.filter(session-key=wspn39juwcrrqxs0916ftmlcvyl7 3 obj.session-data.get("is_login") ''' 5. request.session.flush() # 删除session
"""
1 random_str = request.COOKIE.get("sessionid") 2 django-session.objects.filter(session-key=random_str).delete() 3 response.delete_cookie("sessionid", random_str)
"""
05-session-会话跟踪技术的更多相关文章
- Cookie&Session会话跟踪技术
今日内容学习目标 可以响应给浏览器Cookie信息[response.addCookie()] 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie,设置pa ...
- Django - session 会话跟踪技术
1.session简介 |session 英 /'seʃ(ə)n/ 美 /'sɛʃən/ 基于cookies开发,将值存到服务端 写session 读session Session是服务器端技术,利用 ...
- Filter过滤器与Session会话跟踪技术
Filter过滤器 适用场景 1.为web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)2.用户授权Filter:负责检查用户请求,根据请 ...
- cookie和session的区别与会话跟踪技术
会话跟踪技术: HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的.非连续的.当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟 ...
- JavaEE基础(04):会话跟踪技术,Session和Cookie详解
本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操 ...
- JSP基础--会话跟踪技术、cookie、session
会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10 ...
- 简述会话跟踪技术——Cookie和Session
简述会话跟踪技术--Cookie和Session 本篇文章将会简单介绍Cookie和Session的概念和用法 会话跟踪技术 首先我们需要搞清楚会话和会话跟踪的概念: 会话:用户打开浏览器,访问Web ...
- 会话跟踪技术 - Cookie 和 Session 快速上手 + 登陆注册案例
目录 1. 会话跟踪技术概述 2. Cookie 2.1 Cookie的概念和工作流程 2.2 Cookie的基本使用 2.3 Cookie的原理分析 2.4 Cookie的使用细节 2.4.1 Co ...
- django会话跟踪技术
目录 django中的会话跟踪技术 什么是会话跟踪技术 HTTP无状态协议 Cookie概述 什么是cookie cookie源码 cookie超长时间 cookie超长时间 cookie生效路径 删 ...
- 04-cookies 会话跟踪技术
1.会话跟踪技术 1.Http协议的无状态保存 会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应 2 .会话路径技术使用Cookie或session完成 我们知道HTTP协 ...
随机推荐
- 【C语言】 任意十进制数字转十六进制
大概思路:输入任意十进制数字 首先确定位数: 使用整形数组来存储十六进制数: a[0] 表示十六进制数字的位数: #include <stdio.h> #include <stdli ...
- 题解 P1894 【[USACO4.2]完美的牛栏The Perfect Stall】
题面 农夫约翰上个星期刚刚建好了他的新牛棚,他使用了最新的挤奶技术.不幸的是,由于工程问题,每个牛栏都不一样.第一个星期,农夫约翰随便地让奶牛们进入牛栏,但是问题很快地显露出来:每头奶牛都只愿意在她们 ...
- React onPaste 获取粘贴板的值
React 中, 获取 粘贴板的值, 使用下面的方法 console.log(e.clipboardData.getData('Text')); 如果是 JS 中的 onpaste 事件, 则使用 v ...
- 关于安装AndroidStudio中遇见的问题
安装AndroidStudio: 最近,准备了解下Android,就买了本<第一行代码Android:第二版>, 最开始就是安装AndroidStudio,刚开始以为安装的挺容易的,结果… ...
- ubuntu 12.04 eclipse增加桌面快捷方式
1.创建桌面启动器(编辑/usr/share/applications/eclipse.desktop) [Desktop Entry] Encoding=UTF-8 Name=eclipse Com ...
- Charles应用指南--安装与代理篇
Charles是开发测试过程中十分常用的一款代理软件,之前也写了一点基本使用.最近有新同事入职头一次用这个,就写了这么一份基本的安装和配置笔记. Charles 下载地址 mac:链接: https: ...
- Android 4.4中AudioRecord用例 - 录制系统内置声音
通过API 19新加的MediaRecorder.AudioSource.REMOTE_SUBMIX參数能够让系统App录制系统内置的声音,也就是扬声器的声音.以下是一个巨简单的样例来演示样例怎样通过 ...
- 1054. [HAOI2008]移动玩具【BFS】
Description 在一个4*4的方框内摆放了若干个相同的玩具,某人想将这些玩具重新摆放成为他心中理想的状态,规定移动 时只能将玩具向上下左右四个方向移动,并且移动的位置不能有玩具,请你用最少的移 ...
- BZOJ1076:[SCOI2008]奖励关(状压DP,期望)
Description 你正在玩你最喜欢的电子游戏,并且刚刚进入一个奖励关.在这个奖励关里,系统将依次随机抛出k次宝物, 每次你都可以选择吃或者不吃(必须在抛出下一个宝物之前做出选择,且现在决定不吃的 ...
- 【JavaScript】赛码网前端笔试本地环境搭建
参考:https://hoofoo.me/article/2017-04-11/%E8%B5%9B%E7%A0%81%E7%BD%91%E5%89%8D%E7%AB%AF%E7%AC%94%E8%AF ...