一 . Cookie
1.cookie 是什么?
  保存在浏览器端的键值对!
  服务端在返回响应的时候,告诉浏览器保存的键值对!浏览器可以拒绝保存Cookie.

2. 为什么要有cookie?
  HTTP请求是无状态的,我们需要保存状态 --> cookie

3. Django中cookie的使用
  1. 设置cookie
  rep = HttpResponse("ok")
  rep.set_cookie("key", "value", max_age=xx秒)
  rep.set_signed_cookie("key", "value", salt="ooxx", max_age=xx秒)
  2. 获取cookie
  request.COOKIES.get("key")
  request.get_signed_cookie("key", default="", salt="ooxx")

  参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间

4. cookie有失效时间
  1. Django中不设置,关闭浏览器就失效了
  2. 通过max_age设置超时时间

5. 补充3点:
1. 如何登陆后再跳转回之前访问的页面

写个登录函数:例子

 def login(request):

     if request.method == "POST":

         path = request.GET.get("path")

         print(path)

         username = request.POST.get("username")

         pwd = request.POST.get("pwd")

         if username == "alex" and pwd == "":

             if path:

                 rep = redirect(path)

             else:

                 rep = redirect("/publisher_list/")

             rep.set_signed_cookie("hu", "hao", salt="ooxx", max_age=7)

             return rep

         else:

             return HttpResponse("用户名或者密码错误")

     else:

         return render(request, "login.html")

写个装饰器

from functools import wraps

# 装饰器版本登录认证

def login_check(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        path = request.path_info

        # 登录验证

        v = request.get_signed_cookie("hu", default="", salt="ooxx")  # 获取加盐的cookie

        if v == "hao":

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?path={}".format(path))

    return inner

你想要访问那个页面,把装饰器加到它的上面

@login_check

def book_list(request):

    data = models.Book.objects.all()

    return render(request, "book_list.html", {"book_list": data})

最后访问,book_list这个页面,会让你先登录,并且在url后面拼接一个目录

http://127.0.0.1:8001/login/?path=/book_list/,然后登陆成功,跳转到book_list

注意:login.html文件里面的action一定要写空,否则不能跳转,或者写成{{request.get_path_info}}

2. 如何将FBV的装饰器应用到CBV上?

在views里面导入

from django.utils.decorators import method_decorator

就是

 @method_decorator(login_check) 括号里面是你写的装饰器函数

例子:

class AddBook(views.View):

    @method_decorator(login_check)  # login_check是刚才写的装饰器函数

    def get(self, request):

        data = models.Publisher.objects.all()

        return render(request, "add_book.html", {"publisher_list": data})

    def post(self, request):

        book_name = request.POST.get("title")

        publisher_id = request.POST.get("publisher")

        publisher_obj = models.Publisher.objects.get(id=publisher_id)

        # 创建书籍

        models.Book.objects.create(

            title=book_name,

            publisher_id=publisher_id

            # publisher=publisher_obj

        )

        return redirect("/book_list/")

3. 装饰器修复技术 --> from functools import wraps

在inner函数的上面加上@wraps(func),默认不加是不影响使用的,只是被装饰的函数名字和注释信息都不能查看了

例子:

from functools import wraps

def wrapper(func):

    @wraps(func)  # 借助内置的工具修复被装饰的函数

    def inner(*args, **kwargs):

        print("呵呵")

        func(*args, **kwargs)

    return inner

@wrapper

def foo(arg):

    """

    这是一个测试装饰器的函数

    :param arg: int 必须是int类型

    :return: None

    """

    print("嘿嘿嘿" * arg)

foo(10)

print(foo.__doc__)

二  session

为什么要有session
1. Cookied额缺点:
  1. 数据量只有4096
  2. 数据都保存在客户端(浏览器)上,不安全

2. Session
保存在服务端的键值对

  1. 请求来了之后,还是生成随机字符串
  2. 以随机字符串为key,在服务端生成一个大字典,真正保存数据是value
  3. 把随机字符串以cookie的形式回复给浏览器

  4. 下一次请求再来的时候,会携带上一步的随机字符串
  5. 从请求中拿到随机字符串,
  6. 去后端以 该随机字符串为key找对应的value
  7. value里面存的就是真正有用的数据

3. Django中如何使用Session
  1. 无论设置Session还是获取Session都是针对request对象来操作

  2. 设置Session
  request.session["key"] = "value"
  3. 获取session
  request.session.get("key")

4. 其他常用命令
  1. # 将所有Session失效日期小于当前日期的数据删除
  request.session.clear_expired()
  2. # 删除当前的会话数据并删除会话的Cookie。
  request.session.flush()

  3. 设置超时时间
  request.session.set_expiry(7)

5. 常用配置项(写在Settings.py中)
# 全局配置session超时时间
SESSION_COOKIE_AGE = 60 * 60 * 24 * 2 #7天

# 是否每次请求都刷新session超时时间
SESSION_SAVE_EVERY_REQUEST = True

例子:

def login_check(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next = request.path_info

        # 登录验证

        # 取Session

        v = request.session.get("s21")

        if v == "hao":

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next))

    return inner

# 登录 session验证

def login(request):

    if request.method == "POST":

        next = request.GET.get("next")

        username = request.POST.get("username")

        pwd = request.POST.get("pwd")

        if username == "alex" and pwd == "":

            if next:

                rep = redirect(next)

            else:

                rep = redirect("/secode/")

            request.session["s21"] = "hao"

            request.session.set_expiry(70)

            return rep

        else:

            return HttpResponse("走吧")

    else:

        return render(request, "login.html")

@login_check

def index(request):

    return render(request, "index.html")

@login_check

def secode(request):

    return render(request, "secode.html")

17-3 cookie和session的更多相关文章

  1. Django实现表单验证、CSRF、cookie和session、缓存、数据库多表操作(双下划綫)

    通常验证用户输入是否合法的话,是前端js和后端共同验证的,这是因为前端js是可以被禁用的,假如被禁用了,那就没法用js实现验证合法与否了,也就是即使用户输入的不合法,但是也没提示,用户也不知道怎么输入 ...

  2. Django之Form、CSRF、cookie和session

    Django是一个大而全的web框架,为我们提供了很多实用的功能,本文主要介绍Form.CSRF.cookie和session 一.Form 在web页面中form表单是重要的组成部分,为了数据安全和 ...

  3. python_way day19 HTML-day5 (form表单验证,CSRF,cookie,session,缓存)

    python-way day19 1. dJango的form表单验证 2.CSRF 跨站请求伪造 3.cookie,session 4.缓存 一,django表单验证功能 1.django验证基础: ...

  4. Day19 Django之Form表单验证、CSRF、Cookie、Session和Model操作

    一.Form表单验证 用于做用户提交数据的验证1.自定义规则 a.自定义规则(类,字段名==html中的name值)b.数据提交-规则进行匹配代码如下: """day19 ...

  5. 会话Cookie及session的关系(Cookie & Session)

    会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...

  6. 深入理解cookie和session

    cookie和session在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结. 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链 ...

  7. Django学习笔记(5)——cookie和session

    一,前言 1.1,什么是会话跟踪技术 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束.在一个会话的多个请求中共享数据,这就是会话跟踪技术. 例如在一 ...

  8. JSP(3)—Cookie和Session

    HTTP是一个无状态的协议,web服务器无法分辨出那些请求是同一个浏览器发出的,浏览器每一次请求都是孤立的 即使HTTP1.1支持持续链接,但当用户有一段时间没有请求时,连接也会关闭. 如何实现网上的 ...

  9. python---django使用cookie和session

    在views中的调用: def login(req): message='' if req.method == "POST": user = req.POST.get(" ...

  10. cookie和session在Django中的应用

    1 会话跟踪技术 什么是会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而1008 ...

随机推荐

  1. NLog系列之NLong.config变量配置篇

    $ {cached} -  将缓存应用于另一个布局输出. $ {db-null} - 为数据库渲染DbNull $ {exception} - 通过调用Logger方法之一提供的异常信息 $ {lev ...

  2. JSP-JSP

    JSP(Java Server Page) 1 JSP简介 2 JSP脚本和注释 3 JSP的运行原理 jsp本质上就是Servlet 看在服务器里面提应用就应该明白了 我们可以看下这个源码 目录地址 ...

  3. 微信网页授权demo1

    要授权首先要网页域名授权 然后就index.php代码如下 <?php require_once("./function.php"); $url = 'http://'.$_ ...

  4. 洛谷1081 (NOIp2012) 开车旅行——倍增预处理

    题目:https://www.luogu.org/problemnew/show/P1081 预处理从每个点开始a能走多少.b能走多少.可以像dp一样从后往前推. 但有X的限制.所以该数组可以变成倍增 ...

  5. Vue--公有组件以及组件的使用和特点

    组件的作用:为了能够让功能与功能之间互不影响,使代码更加清晰整洁 1 <!DOCTYPE html> <html lang="en"> <head&g ...

  6. CSS hack处理

    css hack指各版本及各品牌浏览器之间对CSS解释后出现网页内容的误差. 各浏览器CSS解析: 1.大部分特殊字符IE浏览器支持,其他主流浏览器firefox,chrome,opera,safar ...

  7. 解决CSDN博客插入代码出现的问题

    我在写CSDN博客的时候有时候会在插入代码之后继续编辑,然后保存之后经常会出现一些多余的符号<p 例如<pre></pre>,这样的标记,其实这是html的一个元素,pr ...

  8. Mybatis - plus 配置与运用

    Mybatis - plus mybatis-plus 官方文档  1.配置 引入对应的文件包,spring boot + mybatis 需添加依赖文件如下: <dependencies> ...

  9. Redis 源码学习之 Redis 事务Nosql

    Redis事务提供了一种将多个命令请求打包,然后一次性.按照顺序地执行多个命令的机制,并且在事务执行的期间,服务器不会中断事务而去执行其他不在事务中的命令请求,它会把事务中所有的命令都执行完毕才会去执 ...

  10. Markdown 常用语法学习(stackedit)

    Welcome to StackEdit!{#welcome} ===================== Hello, I am your first Markdown document withi ...