前言

当我们登录访问一个网站时,服务器需要识别到你已经登录了,才有相应的权限访问登录之后的页面。用户退出登录后,将无权限访问再访问登录后的页面。

从登录到退出的一整个流程,可以看成是与服务器的一次会话,也就是session。django里面可以引入session机制实现登录状态的校验。

session设置

Django默认支持Session,其内部提供了5种类型的Session供开发者使用:数据库(默认)、缓存、文件、缓存+数据库、加密cookie。

默认是将Session数据存储在数据库中,在django_session 表中可以查看到。使用最新的 Django 2.X 版本创建新项目的时,在settings.py 中会默认启用session功能。

INSTALLED_APPS = [

    'django.contrib.sessions',     # 默认启用sessions应用

]

MIDDLEWARE = [

    'django.contrib.sessions.middleware.SessionMiddleware',    # 默认启用 Session 中间层

]

执行makemigrations和migrate同步数据库后,可以看到用一张django_session表存放session相关的信息

这张表里面用三个字段:session_key(键), session_data(值),expire_date(过期时间)

常用操作

通过HttpRequest对象(也就是视图函数里面的request参数)的session属性进行会话的新增key,查询,和清除session

新增session键值对

request.session["key"]="value"

根据key值读取value,如果没读取到,就读默认值

request.session.get('key', "默认值")

也可以通过这种方式读取

request.session["key"]

删除session

request.session.clear()

删除session中的指定键及值,在存储中只删除某个键及对应的值

del request.session['key']

清除session数据,在存储中删除session的整条数据。

request.session.flush()

会话超时设置,如果不设置,django默认是2个星期过期

request.session.set_expiry(value)

  • 如果value是一个整数,会话将在value秒没有活动后过期。
  • 如果value为0,那么用户会话的Cookie将在用户的浏览器关闭时过期。
  • 如果value为None,那么会话永不过期。

登录实例

登录页/templates/login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>登录</title>

</head>

<body>

     <div style="margin: 15% 40%;">

        <h1>欢迎登录!</h1>

       <form action="/login_test/" method="post">

           {% csrf_token %}

            <p>

                <label for="id_username">用户名:</label>

                <input type="text" id="id_username" name="username" placeholder="用户名" autofocus required />

            </p>

            <p>

                <label for="id_password">密码:</label>

                <input type="password" id="id_password" placeholder="密码" name="password" required >

            </p>

            <p style="color:red">

                {{msg}}

            </p>

            <input type="submit" value="确定">

            <a href="/forget">忘记密码?</a>

       </form>

         <br><br>

         <a href="/register">新用户先注册</a>

    </div>

</body>

</html>

登录成功页/templates/success.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>修改密码</title>

</head>

<body>

     <div style="margin: 15% 40%;">

        <h1>登录成功!</h1><br><br>

         <h2>

             <a href="/xadmin/">进主页更多功能</a>

         </h2>

         <a href="/logout/">

             <i class="show-sm fa fa-sign-out"></i>

             <span class="hide-sm">注销</span>

         </a>

         <form action="/success/" method="post">

           {% csrf_token %}

            <p>

                <label for="id_psw">原始密码:</label>

                <input type="text" id="id_psw" name="psw" placeholder="原密码" autofocus required />

            </p>

            <p>

                <label for="id_new">新密码:</label>

                <input type="password" id="id_new" placeholder="新密码" name="psw_new" required >

            </p>

             <p>

                <label for="id_re">确认新密码:</label>

                <input type="password" id="id_re" placeholder="重复新密码" name="psw_re" required >

            </p>

            <input type="submit" value="确定">

             <p style="color:red">

                {{msg}}

            </p>

            <a href="/login_test">登录</a>

         </form>

         <br><br>

    </div>

</body>

</html>

视图函数views.py

from django.shortcuts import render

from django.http import HttpResponse, JsonResponse, HttpResponseRedirect

from django.contrib.auth import login,  logout, authenticate

from django.contrib.auth.models import User

from django.contrib.auth.decorators import login_required

def loginView(request):

    '''登录'''

    if request.method == "POST":

        username = request.POST.get('username', '')

        psw = request.POST.get('password', '')

        user = authenticate(username=username, password=psw)

        if user is not None:

            if user.is_active:

                login(request, user=user)

                request.session['user'] = username

                return HttpResponseRedirect('/success')

        else:

            return render(request, 'login.html', {'msg': '账号或密码错误!'})

    else:

        return render(request, 'login.html', {'msg': ''})

@login_required

def successView(request):

    '''登录成功页'''

    return render(request, 'success.html', {'msg': ''})

def logoutView(request):

    '''退出登陆'''

    logout(request)   # 这个方法,会将存储在用户session的数据全部清空

    return render(request, 'login.html', {'msg': ''})

urls.py配置访问地址

from django.conf.urls import url

from hello import views

urlpatterns = [

    url(r'^login/', views.loginView),     # 登录

    url(r'^logout/', views.logoutView),   # 退出

    url(r'^success/', views.successView),

查看登录session

当第一次访问(使用浏览器的无痕模式)登录页http://localhost:8000/login/,服务端会返回一个cookies值:csrftoken

当输入账号和密码登录成功后,会用个sessionid存到cookies里面

点登陆成功页面的“注销”按钮,sessionid会被清空

重新刷新页面,sessionid就没有了

python测试开发django-43.session机制(登录/注销)的更多相关文章

  1. python测试开发django-rest-framework-63.基于函数的视图(@api_view())

    前言 上一篇讲了基于类的视图,在REST framework中,你也可以使用常规的基于函数的视图.它提供了一组简单的装饰器,用来包装你的视图函数, 以确保视图函数会收到Request(而不是Djang ...

  2. python测试开发django-36.一对一(OneToOneField)关系查询

    前言 前面一篇在xadmin后台一个页面显示2个关联表(OneToOneField)的字段,使用inlines内联显示.本篇继续学习一对一(OneToOneField)关系的查询. 上一篇list_d ...

  3. python测试开发django-16.JsonResponse返回中文编码问题

    前言 django查询到的结果,用JsonResponse返回在页面上显示类似于\u4e2d\u6587 ,注意这个不叫乱码,这个是unicode编码,python3默认返回的编码 遇到问题 接着前面 ...

  4. python测试开发django-15.查询结果转json(serializers)

    前言 django查询数据库返回的是可迭代的queryset序列,如果不太习惯这种数据的话,可以用serializers方法转成json数据,更直观 返回json数据,需要用到JsonResponse ...

  5. 2019第一期《python测试开发》课程,10月13号开学

    2019第一期<python测试开发>课程,10月13号开学! 主讲老师:上海-悠悠 上课方式:QQ群视频在线教学,方便交流 本期上课时间:10月13号-12月8号,每周六.周日晚上20: ...

  6. Python测试开发-创建模态框及保存数据

    Python测试开发-创建模态框及保存数据 原创: fin  测试开发社区  前天 什么是模态框? 模态框是指的在覆盖在父窗体上的子窗体.可用来做交互,我们经常会看到模态框用来登录.确定等等,到底是怎 ...

  7. Python测试开发-浅谈如何自动化生成测试脚本

    Python测试开发-浅谈如何自动化生成测试脚本 原创: fin  测试开发社区  前天 阅读文本大概需要 6.66 分钟. 一 .接口列表展示,并选择 在右边,点击选择要关联的接口,区分是否要登录, ...

  8. 《Python测试开发技术栈—巴哥职场进化记》—前言

    写在前面 今年从4月份开始写一本讲Python测试开发技术栈的书,主要有两个目的,第一是将自己掌握的一些内容分享给大家,第二是希望自己能系统的梳理和学习Python相关的技术栈.当时我本来打算以故事体 ...

  9. 《Python 测试开发技术栈—巴哥职场进化记》—每日站会的意义

    上文<Python测试开发技术栈-巴哥职场进化记>-一道作业题我们讲到华哥给巴哥出了一道作业题,让巴哥用Python实现记录日志的功能,巴哥历经"千辛万苦",终于做出了 ...

随机推荐

  1. 浅谈JavaScript DDOS 攻击原理与防御

    前言 DDoS(又名"分布式拒绝服务")攻击历史由来已久,但却被黑客广泛应用.我们可以这样定义典型的DDoS攻击:攻击者指使大量主机向服务器发送数据,直到超出处理能力进而无暇处理正 ...

  2. python强大的数据类型转换

    # 原始的二维表数据集 jsonObj=[] # 添加模拟的数据 for i in range(1001,1004): for j in range(1,34): jsonObj.append({&q ...

  3. Storm目录树和任务提交过程

    Storm组件本地目录树 Storm zookeeper目录树 Storm任务提交的过程

  4. 启动spark集群

    启动Spark集群 spark@master $ ./sbin/start-all.sh 也可以一台一台启动,先启动 master spark@master $ ./sbin/start-master ...

  5. 036 SQLContext和HiveContext

    1.SqlContext SQLContext依赖SparkContext 功能:支持SparkSQL操作(不依赖Hive) SQLContext在一个JVM中默认允许存在多个 只有SQLContex ...

  6. ABP-Zero模块

    一.介绍 二.启动模版 三.功能 1,租户管理 2,版本管理 3,用户管理 4,角色管理 5,组织单位管理 6,权限管理 7,语言管理 8,Identity Server集成 一.介绍 1,Zero模 ...

  7. win7 64位系统pdf预览

    装了Win7 64位以后,发现pdf文件不能正常预览,相信很多朋友也遇到了同样的问题,之前搜索的结果有个办法是安装Foxit的插件(相信有不少原来用Adobe Reader的用户从此改用Foxit了) ...

  8. [Android]对BaseAdapter中ViewHolder编写简化(转)

    来自博客:http://www.cnblogs.com/tiantianbyconan/p/3642849.html 在Android项目中,经常都会用到ListView这个控件,而相应的Adapte ...

  9. KVM和QEMU简介

    KVM/QEMU简介 KVM虚拟机是基于linux内核虚拟化,自linux2.6.20之后就集成在linux的各个主要发行版本中.它使用linux自身的调度器进行管理,所以相对于xen,其核心源码很少 ...

  10. Codeforces Round #373 (Div. 2) A. Vitya in the Countryside 水题

    A. Vitya in the Countryside 题目连接: http://codeforces.com/contest/719/problem/A Description Every summ ...