Django框架07 /cookie和session

Django框架07 /cookie和session

目录

• Django框架07 /cookie和session
  • 1. django请求生命周期
  • 2. cookie
  • 3. session
  • 4. 总结

1. django请求生命周期

• 浏览器上输入http://www.xxx.com 请求到达django后发生了什么？ （还有中间件，此处没写）
• web服务网关接口：wsgi、uwsgi

2. cookie

示例：博客系统

1. 基本实现用户登录

2. 用户未登录就不能访问指定页面

   • 会话
     • 客户端与服务器之间的一次会晤，在一次会晤中可能会包含多次请求和响应。
   • 基于cookie实现
     • 保存在用户浏览器端的键值对，向服务端发请求时会自动携带。保存在用户浏览器端的键值对，向服务端发请求时会自动携带。

3. 后端操作cookie

   • 清除chrome浏览器页面缓存和cookie：Ctrl + Shift + del

   • 获取Cookie

     request.COOKIES['key']
     request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
     
     # 参数：
     # default: 默认值
     # salt: 加密盐
     # max_age: 后台控制过期时间
     

   • 设置Cookie

     rep = HttpResponse(...)
     rep ＝ render(request, ...)
     
     rep.set_cookie(key,value,...)
     rep.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)
     
     # 参数：
     # key, 键
     # value='', 值
     # max_age=None, 超时时间
     # expires=None, 超时时间，值是一个datetime类型的时间日期对象，到这个日期就失效的意思
     # path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的cookie可以被任何url的页面访问
     # domain=None, Cookie生效的域名
     # secure=False, https传输
     # httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）
     

   • 删除Cookie

     def logout(request):
         rep = redirect("/login/")
         rep.delete_cookie("user")  # 删除用户浏览器上之前设置的usercookie值
         return rep
     

   • 代码示例

     def login(request):
     	# return HttpResponse('...')
         # return render('...')
         # return redirect('...')
         # 设置cookie
         data = redirect('...')
         data.set_cookie()
         # 读取cookie
         request.COOKIES.get('xx')
         return data
     
     # 三个参数:
       key, value='', max_age=None
     

4. jquery操作cookie

   • 操作cookie前准备

     1.定义：让网站服务器把少量数据储存到客户端的硬盘或内存，从客户端的硬盘读取数据的一种技术；
     
     2.下载与引入:jquery.cookie.js基于jquery；先引入jquery，再引入：jquery.cookie.js；下载：http://plugins.jquery.com/cookie/
     
     3.<script type="text/javascript" src="js/jquery.min.js"></script>
       <script type="text/javascript" src="js/jquery.cookie.js"></script>
     

   • 添加cookie

     // 1.添加一个"会话cookie"
     $.cookie('the_cookie', 'the_value');
     
     //这里没有指明 cookie有效时间，所创建的cookie有效期默认到用户关闭浏览器为止，所以被称为 “会话cookie（session cookie）”。
     
     // 2.创建一个cookie并设置有效时间为 7天
     $.cookie('the_cookie', 'the_value', { expires: 7 });
     
     //这里指明了cookie有效时间，所创建的cookie被称为“持久 cookie （persistent cookie）”。注意单位是：天；
     
     // 3.创建一个cookie并设置 cookie的有效路径
     $.cookie('the_cookie', 'the_value', { expires: 7, path: '/' });
     
     //在默认情况下，只有设置 cookie的网页才能读取该 cookie。如果想让一个页面读取另一个页面设置的cookie，必须设置cookie的路径。cookie的路径用于设置能够读取 cookie的顶级目录。将这个路径设置为网站的根目录，可以让所有网页都能互相读取 cookie （一般不要这样设置，防止出现冲突）。
     

   • 读取cookie

     $.cookie('the_cookie');
     

   • 删除cookie

     $.cookie('the_cookie', null);   //通过传递null作为cookie的值即可
     

   • 可选参数

     $.cookie('the_cookie','the_value',{
         expires:7,
         path:'/',
         domain:'jquery.com',
         secure:true
     })　
     
     // expires：（Number|Date）有效期；设置一个整数时，单位是天；也可以设置一个日期对象作为Cookie的过期日期；
     // path：（String）创建该Cookie的页面路径；
     // domain：（String）创建该Cookie的页面域名；
     // secure：（Booblean）如果设为true，那么此Cookie的传输会要求一个安全协议，例如：HTTPS；
     

   • 注意点

     // js操作
     document.cookie = 'k1=liu;path=/'
     // jquery操作
     $.cookie('k1','liu',{path:'/'})
     // 注意:path不同会导致设置不同.
     
     //path的作用
     //    / , 当前网站中所有的URL都能读取到此值.
     //    "",只能在当前页面访问的到此数据.
     //    /index/ ,只能在/index/xxx 的网页中查看.
     
     // 在浏览器操作cookie是路径path不写默认是""
     

3. session

1. 基于session实现保留会话信息 / 推荐

2. 什么是session

   依赖cookie
   是一种存储数据的方式,依赖于cookie,实现本质:
       用户向服务端发送请求,服务端做两件事:
           1.生成随机字符串;
           2.为此用户开辟一个独立的空间来存放当前用户独有的值.
           在空间中如何想要设置值:
               request.session['x1'] = 123
               request.session['x2'] = 456
           在空间中取值:
               request.session['x2']
               request.session.get('x2')
               视图函数中的业务操作处理完毕,给用户响应,在响应时会将随机字符串存储到用户浏览器的cookie中.
   

3. cookie和session的区别

   答: cookie是存储在客户端浏览器上的键值对,发送请求时浏览器会自动携带. session是一种存储数据方式,基于cookie 实现,将数据存储在服务端(django默认存储到数据库).其本质是:
        用户向服务端发送请求,服务端做两件事:生成随机字符串;为此用户开辟一个独立的空间来存放当前用户独有的值.
           在空间中如何想要设置值:
               request.session['x1'] = 123
               request.session['x2'] = 456
           在空间中取值:
               request.session['x2']
               request.session.get('x2')
               视图函数中的业务操作处理完毕,给用户响应,在响应时会 将随机字符串存储到用户浏览器的cookie中.
   

4. django中session相关的配置 / 拓展

   1.SESSION_COOKIE_NAME = "sessionid"  # Session的cookie保存在浏览器上时的key，即： sessionid＝随机字符串
   
   2.SESSION_COOKIE_DOMAIN = None  # api.baidu.com /www.baidu.com/ xxx.baidu.com
   
   3.SESSION_COOKIE_PATH = "/"  # Session的cookie 保存的路径
   
   4.SESSION_COOKIE_HTTPONLY = True  # 是否 Session的cookie只支持http传输,js获取不到
   
   5.SESSION_COOKIE_AGE = 1209600  # Session的 cookie失效日期（2周）
   
   6.SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期
   
   7.SESSION_SAVE_EVERY_REQUEST = False  # 是否每次请求都保存Session，默认修改之后才保存
   
   # django中的session如何设置过期时间?
   SESSION_COOKIE_AGE = 1209600  # Session的cookie失效日期（2周）
   

5. django的session默认存储在数据库,可以放在其他地方吗

   • 小系统:默认放在数据库即可.
   • 大系统:缓存(redis)
   • 放在文件中配置

   SESSION_ENGINE = 'django.contrib.sessions.backends.file'
   SESSION_FILE_PATH = '/sessiondata/'
   

   • 缓存（内存）

   SESSION_ENGINE =
   'django.contrib.sessions.backends.cache'
   SESSION_CACHE_ALIAS = 'default'
   CACHES = {  
   	'default': {      
   		'BACKEND': 'django.core.cache.backends.locmem.LocMem Cache',      
   		'LOCATION': 'unique-snowflake',  
   	}
   }
   

   • 缓存（redis）

   SESSION_ENGINE =
   'django.contrib.sessions.backends.cache'
   SESSION_CACHE_ALIAS = 'default'
   CACHES = {  
       default": {      
       "BACKEND": "django_redis.cache.RedisCache",      
       "LOCATION": "redis://127.0.0.1:6379",      
       "OPTIONS": {          
           "CLIENT_CLASS": "django_redis.client.DefaultClient",
           "CONNECTION_POOL_KWARGS": {"max_connections": 100}          
           # "PASSWORD": "密码",      
       	}  
   	}
   }
   

6. 操作session

   # 设置(添加&修改)
   request.session['x1'] = 123
   request.session['x2'] = 456
   
   # 读取
   request.session['xx']
   request.session.get('xx')
   
   # 删除
   del request.session['xx']
   # 删除当前会话的所有Session数据
   request.session.delete()
   # 删除cookie以及session
   request.session.flush()
   

   request.session.keys()
   request.session.values()
   request.session.items()
   request.session.session_key   # 获取sessionid的值
   request.session.set_expiry(value) 	# 设置会话Session和Cookie的超时时间
   # 如果value是个整数，session会在些秒数后失效。
   # 如果value是个datatime或timedelta，session就会在这个时间后失效。
   # 如果value是0,用户关闭浏览器session就会失效。
   # 如果value是None,session会依赖全局session失效策略。
   

4. 总结

• cookie/session的应用场景

  • 用户认证
  • 投票
  • 短信验证过期
  • 权限管理

• session中的数据是根据用户相互隔离.

  # 示例
  def login(request):  
      # 获取用户提交的用户名和密码  
      user = request.POST.get('user')  
      request.session['user_name'] = user    
  def index(request):
      print(request.session['user_name'])
  

• cookie代码示例

  from django.shortcuts import render,redirect
  from app01 import models
  
  def login(request):
      """
      用户登录
      :param request:
      :return:
      """
      if request.method == 'GET':
          return render(request, 'login.html')
  
      # 获取用户提交的用户名和密码
      user = request.POST.get('user')
      pwd = request.POST.get('pwd')
  
      # 去数据库检查用户名密码是否正确的两种方式
      # user_object = models.UserInfo.objects.filter(username=user,password=pwd).first()
      # user_object = models.UserInfo.objects.filter(username=user, password=pwd).exists()
  
      user_object = models.UserInfo.objects.filter(username=user, password=pwd).first()
  
      if user_object:
          # 用户登录成功
          result = redirect('/index/')
          result.set_cookie('xxxxxxxx',user)
          return result
  
      # 用户名或密码输入错误
      return render(request,'login.html',{'error':'用户名或密码错误'})
  
  def index(request):
      """
      博客后台首页
      :param request:
      :return:
      """
      user = request.COOKIES.get('xxxxxxxx')
      if not user:
          return redirect('/login/')
  
      return render(request,'index.html',{'user':user})
  

• session代码示例

  from django.shortcuts import render,redirect
  
  from app01 import models
  
  def login(request):
      '''
      用户登陆
      :param request:
      :return:
      '''
      if request.method == 'GET':
          return render(request,'login.html')
      user = request.POST.get('username')
      pwd = request.POST.get('password')
      ret = models.UserInfo.objects.filter(username=user,password=pwd).first()
      if ret:
          request.session['user_name'] = ret.username
          return redirect('/index/')
      return render(request,'login.html',{'error':'用户名或密码错误'})
  
  #构建装饰器
  import functools
  def auth(f):
      @functools.wraps(f)
      def inner(request,*args,**kwargs):
          user = request.session.get('user_name')
          if not user:
              return redirect('/login/')
          return f(request,*args,**kwargs)
      return inner
  
  @auth
  def index(request):
      '''
      博客后台首页
      :param request:
      :return:
      '''
      return render(request,'index.html')