一、区别:

本人见解:使用自定义数据项进行加密,作为唯一身份识别,登陆时写入cookie(session基于这个)。在显示相关数据

1.cookie

  • 属于客户端会话技术(数据存储在客户端)

  • 默认的Cookie会默认自动携带本网站所有cookie
  • 支持过期时间(就是软件中7天免登录之类的)
  • Cookie跨域名,跨网站

2.session(不做移动端开发,则与token没什么区别)

  • 属于服务端会话技术,数据存储在服务器中(django有个默认的数据表_session)
  • Session默认过期时间是14天
  • 主键是字符串
  • 数据使用了数据安全

3.Token

  • 服务端会话技术
  • 自定义的session(下面会举例说明自定义)
  • 如果在移动端或客户端开发中,通常以json形式传输需要移动端自己存储Token,需要使用关联数据时,主动传递Token

二、实例讲解

2.1 Cookie

 #-------Cookie技术

    path(r'setcookie/',views.set_cookie,name='set_cookie'),

    path(r'getcookie/',views.get_cookie,name='get_cookie'),

    #----------实现会话用户登录

    path(r'login/',views.login,name='login'),

    path(r'dologin/',views.do_login,name='do_login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),

普通不加密:(没有界面。也就是进入该路由则添加Cookie为Rock)
def set_cookie(request):
    response=HttpResponse("设置cookie")
    response.set_cookie('username','Rock')#---------------------Rock为值
    return response

def get_cookie(request):
    username=request.COOKIES.get('username')
    return HttpResponse(username)

加密(加盐,有界面获取登录的用户名)
def login(request):
    return render(request,'login.html')

def do_login(request):
    uname=request.POST.get('uname')
    response=HttpResponseRedirect(reverse('App_one:mine'))
    response.set_signed_cookie('content',uname,"Rock")#加密(加‘盐’)
    return response

def mine(request):
    try:
        uname=request.get_signed_cookie('content',salt="Rock")(得带上‘盐’)

        if uname:
            return render(request,'mine.html',context={"uname":uname,})
    except Exception as e:
        print("获取失败")
    return redirect(reverse('App_one:login'))

def logout(request):
    response=redirect(reverse("App_one:login"))
    response.delete_cookie("content")
    return response




2.2 Session




  #Session登录退出

    path(r'login/',views.login,name='login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),




def login(request):
    if request.method=="GET":
        return render(request,'App2_login.html')
    elif  request.method=="POST":
        username=request.POST.get("username")
        request.session["username"]=username
        return HttpResponse("登录成功")

def mine(request):
    username=request.session.get("username")
    return render(request,'App2_mine.html',context={"username":username,})

def logout(request):
    response=redirect(reverse('App_two:mine'))
    #方式一:删除cookie
    #response.delete_cookie("sessionid")

    #方式二:删除session
    #del request.session['username']

    #方式三:全部删除---------删除当前会话,数据库中也会删除(常用)
    request.session.flush()
    return response




2.3 自定义版本的Session---------Token






#实战项目token
#注册
path(r'register/',views.register,name='register'),
#登录
path(r'studentlogin/',views.student_login,name='student_login'),
#个人中心
path(r'studentmine/',views.student_mine,name='student_mine'),



#项目实战登陆注册Token

def register(request):

    if request.method=="GET":

        return  render(request,"student_register.html")

    elif request.method=="POST":

        username=request.POST.get("username")

        passsword=request.POST.get("password")

        try:

            student=Student()

            student.s_name=username

            student.s_password=passsword

            student.save()

        except Exception as e:

            return redirect(reverse("App_two:register"))

        return HttpResponse("注册成功")

#登录

def student_login(request):

    if request.method=="GET":

        return render(request,'student_login.html')

    elif request.method=="POST":

        username=request.POST.get("username")

        password=request.POST.get("password")

        students=Student.objects.filter(s_name=username).filter(s_password=password)

        if students.exists():

            #这里有点多余,因为用户名唯一

            student=students.first()

            ip=request.META.get("REMOTE_ADDR")

            token=generate_token(ip,username)

            student.s_token=token

            student.save()

            response=HttpResponse("用户登录成功!")

            response.set_cookie("s_token",token)

            return response

        return redirect(reverse("App_two:student_login"))

#自定义生成唯一token

def generate_token(ip,username):

    c_time=time.ctime()#返回str形式,当前时间

    r=username

    return hashlib.new("md5",(ip+c_time+r).encode("utf-8")).hexdigest()----------------哈希表(一定要设置编码格式)

#个人中心

def student_mine(request):

    token=request.COOKIES.get("s_token")

    try:

        student=Student.objects.get(s_token=token)

    except Exception as e:

        return redirect(reverse("App_two:student_login"))

    return HttpResponse(student.s_name)


												


											
Django2.2 会话技术cookie session token的区别以及实例介绍的更多相关文章
	

    
								
  1. java ->会话技术Cookie&Session
		
    会话技术Cookie&Session 会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户 ...
    
		
    2. 
						
  2. Web核心之会话技术Cookie&Session
		
    什么是会话技术? http协议是无状态协议.为了满足在多次请求之间数据进行交互,推出了会话技术. 会话概念:一次会话,指的是从客户端和服务器建立起连接开始,到客户端或服务器断开连接为止.中间可能进行多 ...
    
		
    3. 
						
  3. JavaWeb学习笔记五 会话技术Cookie&Session
		
    什么是会话技术? 例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话 ...
    
		
    4. 
						
  4. JavaEE之会话技术Cookie&Session
		
    会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪         里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 ...
    
		
    5. 
						
  5. 会话技术Cookie&Session
		
    1.会话技术概述 从打开浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话.会话技术用于记录本次会话中客户端的状态与数据. 会话技术分为Cookie和Session: Cookie:数据存储 ...
    
		
    6. 
						
  6. 03012_会话技术Cookie&Session
		
    1.会话技术简介 (1)存储客户端的技术 网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识 ...
    
		
    7. 
						
  7. 会话技术 Cookie+Session
		
    会话:这种在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session) 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开: 功能:在一次会话 ...
    
		
    8. 
						
  8. Servlet 会话技术cookie和session
		
    会话技术 Cookie技术:会话数据保存在浏览器客户端. Session技术:会话数据保存在服务器端. 一.Cooke技术 1. 特点 Cookie技术:会话数据保存在浏览器客户端. 2 .Cooki ...
    
		
    9. 
						
  9. 会话技术cookie与session
		
    目录 会话技术cookie 会话技术 cookie 服务器怎样把Cookie写 给客户端 服务器如何获取客户端携带的cookie session session简介 Session如何办到在一个ser ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. left join和right join和inner join
			
    此图仅限于理解他们之间的关系,下面还有举例,例子更好明白. left join(左联接) 返回包括左表中的所有记录和右表中联结字段相等的记录  right join(右联接) 返回包括右表中的所有记录 ...
    
			
    2. 
						
  2. win10本机安装rabbitMQ
			
    在win10环境下安装RabbitMQ的步骤 第一步:下载并安装erlang 原因:RabbitMQ服务端代码是使用并发式语言Erlang编写的,安装Rabbit MQ的前提是安装Erlang. 下载 ...
    
			
    3. 
						
  3. php大文件传输断点续传源码
			
    1.使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现(http://pecl.php.net/package/apc) APC实现方法: 安装APC,参照官方文档安装,可以使 ...
    
			
    4. 
						
  4. 一、基本的bash shell命令(基于Ubuntu实现)
			
    一.基本的bash shell命令(基于Ubuntu实现) /etc/passwd文件包含了所有系统用户账户列表以及每个用户的基本配置信息. man命令 在想要查找的工具的名称前输入man命令,就可以 ...
    
			
    5. 
						
  5. Codeforces 385C Bear and Prime Numbers(素数预处理)
			
    Codeforces 385C Bear and Prime Numbers 其实不是多值得记录的一道题,通过快速打素数表,再做前缀和的预处理,使查询的复杂度变为O(1). 但是,我在统计数组中元素出 ...
    
			
    6. 
						
  6. JavaWeb-SpringSecurity在数据库中查询登陆用户
			
    系列博文 项目已上传至guthub 传送门 JavaWeb-SpringSecurity初认识 传送门 JavaWeb-SpringSecurity在数据库中查询登陆用户 传送门 JavaWeb-Sp ...
    
			
    7. 
						
  7. DMA数据传输
			
    从字面意思上看,DMA即为“直接内存读取”的意思,换句话说DMA就是用来传输数据的,它也属于一个外设.只是在传输数据时,无需占用CPU. 高速IO设备可以在处理器安排下直接与主存储器成批交换数据,称为 ...
    
			
    8. 
						
  8. uniapp导航栏自定义按钮及点击事件
			
    本文链接:https://blog.csdn.net/qq_33807889/article/details/89945674第一步:显示按钮假设页面名称为:AddSort 在pages.json中找 ...
    
			
    9. 
						
  9. TCP输出 之 tcp_transmit_skb
			
    概述 tcp_transmit_skb的作用是复制或者拷贝skb,构造skb中的tcp首部,并将调用网络层的发送函数发送skb:在发送前,首先需要克隆或者复制skb,因为在成功发送到网络设备之后,sk ...
    
			
    10. 
						
  10. Java 实现 2的次幂表示
			
    问题描述 任何一个正整数都可以用2进制表示,例如:137的2进制表示为10001001. 将这种2进制表示写成2的次幂的和的形式,令次幂高的排在前面,可得到如下表达式:137=2^7+2^3+2^0  ...
    
			
    11.