一、区别:

本人见解:使用自定义数据项进行加密,作为唯一身份识别,登陆时写入cookie(session基于这个)。在显示相关数据

1.cookie

  • 属于客户端会话技术(数据存储在客户端)

  • 默认的Cookie会默认自动携带本网站所有cookie
  • 支持过期时间(就是软件中7天免登录之类的)
  • Cookie跨域名,跨网站

2.session(不做移动端开发,则与token没什么区别)

  • 属于服务端会话技术,数据存储在服务器中(django有个默认的数据表_session)
  • Session默认过期时间是14天
  • 主键是字符串
  • 数据使用了数据安全

3.Token

  • 服务端会话技术
  • 自定义的session(下面会举例说明自定义)
  • 如果在移动端或客户端开发中,通常以json形式传输需要移动端自己存储Token,需要使用关联数据时,主动传递Token

二、实例讲解

2.1 Cookie

 #-------Cookie技术

    path(r'setcookie/',views.set_cookie,name='set_cookie'),

    path(r'getcookie/',views.get_cookie,name='get_cookie'),

    #----------实现会话用户登录

    path(r'login/',views.login,name='login'),

    path(r'dologin/',views.do_login,name='do_login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),

普通不加密:(没有界面。也就是进入该路由则添加Cookie为Rock)
def set_cookie(request):
    response=HttpResponse("设置cookie")
    response.set_cookie('username','Rock')#---------------------Rock为值
    return response

def get_cookie(request):
    username=request.COOKIES.get('username')
    return HttpResponse(username)

加密(加盐,有界面获取登录的用户名)
def login(request):
    return render(request,'login.html')

def do_login(request):
    uname=request.POST.get('uname')
    response=HttpResponseRedirect(reverse('App_one:mine'))
    response.set_signed_cookie('content',uname,"Rock")#加密(加‘盐’)
    return response

def mine(request):
    try:
        uname=request.get_signed_cookie('content',salt="Rock")(得带上‘盐’)

        if uname:
            return render(request,'mine.html',context={"uname":uname,})
    except Exception as e:
        print("获取失败")
    return redirect(reverse('App_one:login'))

def logout(request):
    response=redirect(reverse("App_one:login"))
    response.delete_cookie("content")
    return response




2.2 Session




  #Session登录退出

    path(r'login/',views.login,name='login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),




def login(request):
    if request.method=="GET":
        return render(request,'App2_login.html')
    elif  request.method=="POST":
        username=request.POST.get("username")
        request.session["username"]=username
        return HttpResponse("登录成功")

def mine(request):
    username=request.session.get("username")
    return render(request,'App2_mine.html',context={"username":username,})

def logout(request):
    response=redirect(reverse('App_two:mine'))
    #方式一:删除cookie
    #response.delete_cookie("sessionid")

    #方式二:删除session
    #del request.session['username']

    #方式三:全部删除---------删除当前会话,数据库中也会删除(常用)
    request.session.flush()
    return response




2.3 自定义版本的Session---------Token






#实战项目token
#注册
path(r'register/',views.register,name='register'),
#登录
path(r'studentlogin/',views.student_login,name='student_login'),
#个人中心
path(r'studentmine/',views.student_mine,name='student_mine'),



#项目实战登陆注册Token

def register(request):

    if request.method=="GET":

        return  render(request,"student_register.html")

    elif request.method=="POST":

        username=request.POST.get("username")

        passsword=request.POST.get("password")

        try:

            student=Student()

            student.s_name=username

            student.s_password=passsword

            student.save()

        except Exception as e:

            return redirect(reverse("App_two:register"))

        return HttpResponse("注册成功")

#登录

def student_login(request):

    if request.method=="GET":

        return render(request,'student_login.html')

    elif request.method=="POST":

        username=request.POST.get("username")

        password=request.POST.get("password")

        students=Student.objects.filter(s_name=username).filter(s_password=password)

        if students.exists():

            #这里有点多余,因为用户名唯一

            student=students.first()

            ip=request.META.get("REMOTE_ADDR")

            token=generate_token(ip,username)

            student.s_token=token

            student.save()

            response=HttpResponse("用户登录成功!")

            response.set_cookie("s_token",token)

            return response

        return redirect(reverse("App_two:student_login"))

#自定义生成唯一token

def generate_token(ip,username):

    c_time=time.ctime()#返回str形式,当前时间

    r=username

    return hashlib.new("md5",(ip+c_time+r).encode("utf-8")).hexdigest()----------------哈希表(一定要设置编码格式)

#个人中心

def student_mine(request):

    token=request.COOKIES.get("s_token")

    try:

        student=Student.objects.get(s_token=token)

    except Exception as e:

        return redirect(reverse("App_two:student_login"))

    return HttpResponse(student.s_name)


												


											
Django2.2 会话技术cookie session token的区别以及实例介绍的更多相关文章
	

    
								
  1. java ->会话技术Cookie&Session
		
    会话技术Cookie&Session 会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户 ...
    
		
    2. 
						
  2. Web核心之会话技术Cookie&Session
		
    什么是会话技术? http协议是无状态协议.为了满足在多次请求之间数据进行交互,推出了会话技术. 会话概念:一次会话,指的是从客户端和服务器建立起连接开始,到客户端或服务器断开连接为止.中间可能进行多 ...
    
		
    3. 
						
  3. JavaWeb学习笔记五 会话技术Cookie&Session
		
    什么是会话技术? 例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话 ...
    
		
    4. 
						
  4. JavaEE之会话技术Cookie&Session
		
    会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪         里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 ...
    
		
    5. 
						
  5. 会话技术Cookie&Session
		
    1.会话技术概述 从打开浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话.会话技术用于记录本次会话中客户端的状态与数据. 会话技术分为Cookie和Session: Cookie:数据存储 ...
    
		
    6. 
						
  6. 03012_会话技术Cookie&Session
		
    1.会话技术简介 (1)存储客户端的技术 网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识 ...
    
		
    7. 
						
  7. 会话技术 Cookie+Session
		
    会话:这种在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session) 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开: 功能:在一次会话 ...
    
		
    8. 
						
  8. Servlet 会话技术cookie和session
		
    会话技术 Cookie技术:会话数据保存在浏览器客户端. Session技术:会话数据保存在服务器端. 一.Cooke技术 1. 特点 Cookie技术:会话数据保存在浏览器客户端. 2 .Cooki ...
    
		
    9. 
						
  9. 会话技术cookie与session
		
    目录 会话技术cookie 会话技术 cookie 服务器怎样把Cookie写 给客户端 服务器如何获取客户端携带的cookie session session简介 Session如何办到在一个ser ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. DOM 事件流与事件处理程序
			
    ㈠事件流 ▶事件:是文档和浏览器窗口中发生的,特定的交互瞬间. ▶事件流:描述的是从页面中接受事件的顺序   ⑴DOM事件冒泡 定义:事件最开始由最具体的元素(文档中嵌套层次最深的那个节点)接受,然后 ...
    
			
    2. 
						
  2. ACM-ICPC 2018 沈阳赛区网络预赛 I 题 Lattice's basics in digital electronics
			
    原题链接:https://nanti.jisuanke.com/t/31450 附上队友代码:(感谢队友带飞) #include <bits/stdc++.h> using namespa ...
    
			
    3. 
						
  3. 11.EL(表达式语言)
			
    一.EL概述 EL(Expression Language,表达式语言)是JSP2.0 中引入的新内容.通过EL可以简化在JSP中对对象的引用,从而规范页面代码,增加程序的可读性和可维护性. 1.EL ...
    
			
    4. 
						
  4. Codevs 1851 越狱  2008年湖南省队选拔赛
			
    1851 越狱 2008年湖南省队选拔赛 时间限制: 10 s 空间限制: 128000 KB 题目等级 : 大师 Master 题目描述 Description 监狱有连续编号为1-N的N个房间,每 ...
    
			
    5. 
						
  5. Redis配置文件中bind参数
			
    前言 我们都知道,redis 的配置文件中,默认绑定接口是 127.0.0.1,也就是本地回环接口,所以是无法从外网连接 redis 服务的.如果想要让外网也能连接使用服务器上的 redis 服务,可 ...
    
			
    6. 
						
  6. JavaWeb-SpringBoot(抖音)_三、抖音项目后续
			
    JavaWeb-SpringBoot(抖音)_一.抖音项目制作 传送门 JavaWeb-SpringBoot(抖音)_二.服务器间通讯 传送门 JavaWeb-SpringBoot(抖音)_三.抖音项 ...
    
			
    7. 
						
  7. 如何卸载zabbix且删除
			
    1.彻底卸载zabbix和删除残留文件 1 2   [root@localhost etc]# service zabbix stop   //这个命令是停止服务 [root@localhost et ...
    
			
    8. 
						
  8. SRS之分发HLS
			
    来自: Delivery HLS 1. 综述 SRS支持HLS/RTMP两种成熟而且广泛应用的流媒体分发方式. RTMP指Adobe的RTMP(Realtime Message Protocol),广 ...
    
			
    9. 
						
  9. 访问H2数据库的SpringBoot工程
			
    JDK:1.8.0_212 IDE:STS4(Spring Tool Suit4 Version: 4.3.2.RELEASE) 工程下载:https://files.cnblogs.com/file ...
    
			
    10. 
						
  10. LC 609. Find Duplicate File in System
			
    Given a list of directory info including directory path, and all the files with contents in this dir ...
    
			
    11.