一、区别:

本人见解:使用自定义数据项进行加密,作为唯一身份识别,登陆时写入cookie(session基于这个)。在显示相关数据

1.cookie

  • 属于客户端会话技术(数据存储在客户端)

  • 默认的Cookie会默认自动携带本网站所有cookie
  • 支持过期时间(就是软件中7天免登录之类的)
  • Cookie跨域名,跨网站

2.session(不做移动端开发,则与token没什么区别)

  • 属于服务端会话技术,数据存储在服务器中(django有个默认的数据表_session)
  • Session默认过期时间是14天
  • 主键是字符串
  • 数据使用了数据安全

3.Token

  • 服务端会话技术
  • 自定义的session(下面会举例说明自定义)
  • 如果在移动端或客户端开发中,通常以json形式传输需要移动端自己存储Token,需要使用关联数据时,主动传递Token

二、实例讲解

2.1 Cookie

 #-------Cookie技术

    path(r'setcookie/',views.set_cookie,name='set_cookie'),

    path(r'getcookie/',views.get_cookie,name='get_cookie'),

    #----------实现会话用户登录

    path(r'login/',views.login,name='login'),

    path(r'dologin/',views.do_login,name='do_login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),

普通不加密:(没有界面。也就是进入该路由则添加Cookie为Rock)
def set_cookie(request):
    response=HttpResponse("设置cookie")
    response.set_cookie('username','Rock')#---------------------Rock为值
    return response

def get_cookie(request):
    username=request.COOKIES.get('username')
    return HttpResponse(username)

加密(加盐,有界面获取登录的用户名)
def login(request):
    return render(request,'login.html')

def do_login(request):
    uname=request.POST.get('uname')
    response=HttpResponseRedirect(reverse('App_one:mine'))
    response.set_signed_cookie('content',uname,"Rock")#加密(加‘盐’)
    return response

def mine(request):
    try:
        uname=request.get_signed_cookie('content',salt="Rock")(得带上‘盐’)

        if uname:
            return render(request,'mine.html',context={"uname":uname,})
    except Exception as e:
        print("获取失败")
    return redirect(reverse('App_one:login'))

def logout(request):
    response=redirect(reverse("App_one:login"))
    response.delete_cookie("content")
    return response




2.2 Session




  #Session登录退出

    path(r'login/',views.login,name='login'),

    path(r'mine/',views.mine,name='mine'),

    path(r'logout/',views.logout,name='logout'),




def login(request):
    if request.method=="GET":
        return render(request,'App2_login.html')
    elif  request.method=="POST":
        username=request.POST.get("username")
        request.session["username"]=username
        return HttpResponse("登录成功")

def mine(request):
    username=request.session.get("username")
    return render(request,'App2_mine.html',context={"username":username,})

def logout(request):
    response=redirect(reverse('App_two:mine'))
    #方式一:删除cookie
    #response.delete_cookie("sessionid")

    #方式二:删除session
    #del request.session['username']

    #方式三:全部删除---------删除当前会话,数据库中也会删除(常用)
    request.session.flush()
    return response




2.3 自定义版本的Session---------Token






#实战项目token
#注册
path(r'register/',views.register,name='register'),
#登录
path(r'studentlogin/',views.student_login,name='student_login'),
#个人中心
path(r'studentmine/',views.student_mine,name='student_mine'),



#项目实战登陆注册Token

def register(request):

    if request.method=="GET":

        return  render(request,"student_register.html")

    elif request.method=="POST":

        username=request.POST.get("username")

        passsword=request.POST.get("password")

        try:

            student=Student()

            student.s_name=username

            student.s_password=passsword

            student.save()

        except Exception as e:

            return redirect(reverse("App_two:register"))

        return HttpResponse("注册成功")

#登录

def student_login(request):

    if request.method=="GET":

        return render(request,'student_login.html')

    elif request.method=="POST":

        username=request.POST.get("username")

        password=request.POST.get("password")

        students=Student.objects.filter(s_name=username).filter(s_password=password)

        if students.exists():

            #这里有点多余,因为用户名唯一

            student=students.first()

            ip=request.META.get("REMOTE_ADDR")

            token=generate_token(ip,username)

            student.s_token=token

            student.save()

            response=HttpResponse("用户登录成功!")

            response.set_cookie("s_token",token)

            return response

        return redirect(reverse("App_two:student_login"))

#自定义生成唯一token

def generate_token(ip,username):

    c_time=time.ctime()#返回str形式,当前时间

    r=username

    return hashlib.new("md5",(ip+c_time+r).encode("utf-8")).hexdigest()----------------哈希表(一定要设置编码格式)

#个人中心

def student_mine(request):

    token=request.COOKIES.get("s_token")

    try:

        student=Student.objects.get(s_token=token)

    except Exception as e:

        return redirect(reverse("App_two:student_login"))

    return HttpResponse(student.s_name)


												


											
Django2.2 会话技术cookie session token的区别以及实例介绍的更多相关文章
	

    
								
  1. java ->会话技术Cookie&Session
		
    会话技术Cookie&Session 会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户 ...
    
		
    2. 
						
  2. Web核心之会话技术Cookie&Session
		
    什么是会话技术? http协议是无状态协议.为了满足在多次请求之间数据进行交互,推出了会话技术. 会话概念:一次会话,指的是从客户端和服务器建立起连接开始,到客户端或服务器断开连接为止.中间可能进行多 ...
    
		
    3. 
						
  3. JavaWeb学习笔记五 会话技术Cookie&Session
		
    什么是会话技术? 例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话 ...
    
		
    4. 
						
  4. JavaEE之会话技术Cookie&Session
		
    会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪         里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 ...
    
		
    5. 
						
  5. 会话技术Cookie&Session
		
    1.会话技术概述 从打开浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话.会话技术用于记录本次会话中客户端的状态与数据. 会话技术分为Cookie和Session: Cookie:数据存储 ...
    
		
    6. 
						
  6. 03012_会话技术Cookie&Session
		
    1.会话技术简介 (1)存储客户端的技术 网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识 ...
    
		
    7. 
						
  7. 会话技术 Cookie+Session
		
    会话:这种在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session) 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开: 功能:在一次会话 ...
    
		
    8. 
						
  8. Servlet 会话技术cookie和session
		
    会话技术 Cookie技术:会话数据保存在浏览器客户端. Session技术:会话数据保存在服务器端. 一.Cooke技术 1. 特点 Cookie技术:会话数据保存在浏览器客户端. 2 .Cooki ...
    
		
    9. 
						
  9. 会话技术cookie与session
		
    目录 会话技术cookie 会话技术 cookie 服务器怎样把Cookie写 给客户端 服务器如何获取客户端携带的cookie session session简介 Session如何办到在一个ser ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. HNOI2012矿场搭建
			
    做完Mining Your Own Business后觉得这个题没什么意思了,数据范围小的连边数不清空都能A. 题解直接看这篇吧.做题的经历也挺……对吧. #include<iostream&g ...
    
			
    2. 
						
  2. websocket聊天体验
			
    light-example-4j/websocket目录有client-to-server.peer-to-peer两个示例项目,解决了我的两个问题:在线聊天.日志查看. 在线聊天,后续可以支持:最近 ...
    
			
    3. 
						
  3. Java中的基本数据类型和引用类型
			
    一.基本数据类型: byte:Java中最小的数据类型,在内存中占8位(bit),即1个字节,取值范围-128~127,默认值0 short:短整型,在内存中占16位,即2个字节,取值范围-32768 ...
    
			
    4. 
						
  4. b+tree索引在MyIsam和InnoDB的不同实现方式
			
    普通二叉搜索树当索引的劣势: (1)每个节点占用的空间太少,不能很好的利用磁盘的预读性 (2)数据不规律的话,很可能形成链表 (3)频繁IO b树当索引机制相比于二叉树的优势和劣势: (1)每个节点有 ...
    
			
    5. 
						
  5. LeetCode 144. 二叉树的前序遍历(Binary Tree Preorder Traversal)
			
    题目描述 给定一个二叉树,返回它的 前序 遍历. 示例: 输入: [1,null,2,3] 1 \ 2 / 3 输出: [1,2,3] 进阶: 递归算法很简单,你可以通过迭代算法完成吗? 解题思路 由 ...
    
			
    6. 
						
  6. RBAC 权限模型
			
    RBAC 0 模型 最基本的 MySQL 脚本,没有建立外键约束. /* Navicat Premium Data Transfer Source Server Type : MySQL Source ...
    
			
    7. 
						
  7. Alert 警告
			
    基本用法 页面中的非浮层元素,不会自动消失. Alert 组件提供四种主题,由type属性指定,默认值为info. <template> <el-alert title=" ...
    
			
    8. 
						
  8. jsonp 原理 并模拟实现一个简单的jsonp
			
    jsonp产生的背景 1.从原网站向目标网站(服务端)发送ajax请的时候,由于浏览器的安全策略(这两个网站只要域名,端口,协议 有一个不同就不允许请求访问)导致跨域,从而请求无法正常进行. 2.We ...
    
			
    9. 
						
  9. 阶段3 3.SpringMVC·_03.SpringMVC常用注解_4 HiddentHttpMethodFilter过滤器
			
    此文只做了解!! 过滤器 ,了解即可 请求设置为post的方式 换成put的方式 浏览器模拟发送PUT请求 ,不大好模拟.顾虑器可以帮助我们发送不同的请求 过滤器会拿到这个请求 详情可以看文档,此处不 ...
    
			
    10. 
						
  10. CentOS 升级至指定版本
			
    CentOS系统下用yum upgrade命令只能升级到最新版本,CentOS仓库并不维护历史版本,所以只能使用 vault.centos.org 历史版本快照进行更新.本文以将7.0.1406升级到 ...
    
			
    11.