一、引子    

  http协议是无状态的,就是它不会记录请求和响应的任何信息,比如你访问一个服务器的一个网页时,先要你登录一下,然后进入网页,但当你要进入这个服务器的另一个网页时,它照常不会知道刚才你已经登录过了,又要让你登录一下,就是一个bug。但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookie和session,实现会话追踪。

  二、cookie

  cookie是key-value结构,类似于一个字典。随着服务器的响应发送给客户端浏览器,然后客户端浏览器会把cookie保存起来,当下一次再访问服务器时把cookie再发送给服务器。

  语法:

 response.set_cookie()      #这是设置cookie值

 request.COOKIES            #取cookie值

  基于cookie的登录页面和主页面

def login(request):        #登录视图

    if request.method=="GET":

        return render(request,"login.html")

    else:

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj=UserInfo.objects.filter(name=user,pwd=pwd).first()

        if user_obj:         用户验证成功后,设置cookie值,响应给浏览器,浏览器会保存cookie

            # obj=HttpResponse("登录成功!")

            obj=redirect("/index/")

            obj.set_cookie("is_login",True,20)

            obj.set_cookie("username",user)

            return obj

        return HttpResponse("Error!")

def index(request):      #进入主页面视图

    print("request.COOKIES",request.COOKIES)

    is_login=request.COOKIES.get("is_login")    #首先取到cookie值,对值进行判断

    username=request.COOKIES.get("username")

    if not is_login: # 值为空时,执行这里,说明之前没有登录过,重定向到登录页面

        return redirect("/login/")

    return render(request,"index.html",{"username":username})

  三、session

  上面的cookie是浏览器端保存的,现在的session是基于cookie的,但是保存在服务器端的技术,服务器在运行时可以为每一个访问的浏览器设置一个session,然后保存在Django下的Django_session表中。

  语法:

 request.session["k1"]="v1"     设置session值

 request.session.get("k1")      取session值

 request.session.flush()        清空session值

  基于session的登录页面和主页面的访问

def login(request):

    if request.method=="GET":

        return render(request,"login.html")

    else:

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj=UserInfo.objects.filter(name=user,pwd=pwd).first()

        if user_obj:

            request.session["is_login"]=True

            request.session["username"]=user

            return redirect("/index/")

        return HttpResponse("Error!")def index(request):

    is_login=request.session.get("is_login")

    username=request.session.get("username")if not is_login:

        return redirect("/login/")

    return render(request,"index.html",{"username":username})

  四、图片验证码的实现

  HTML文件:登录页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" href="/static/css/bootstrap.css">

    <script src="/static/jquery-3.3.1.js"></script>

    <script src="/static/js/bootstrap.js"></script>

</head>

<body>

{% csrf_token %}

<div class="container">

    <div class="row">

        <div class="col-md-5">

            <div style="color: blue;font-size: 20px">登录页面</div>

            <div class="form-group">

                名字 <input type="text" name="user" class="form-control">

            </div>

            <div class="form-group">

                密码 <input type="password" name="pwd" class="form-control">

            </div>

            <div class="row form-group">

                <div class="col-md-6">验证码<input type="text" name="yan" class="form-control"></div>

                <div class="col-md-6" style="line-height:60px"><img  src="/img_drow/" alt="" width="200" height="40"></div>

            </div>

            <button class="login">登录</button>

            <p style="color: red;font-size: 30px"></p>

        </div>

    </div>

</div>

    <script>

        $('.login').click(function () {

            var name = $('[name="user"]').val();

            var pw = $('[name="pwd"]').val();

            var yan = $('[name="yan"]').val();

            $.ajax({

                url: '/login/',

                type: 'post',

                data: {csrfmiddlewaretoken: $('[name="csrfmiddlewaretoken"]').val(), user: name, pwd: pw, yan: yan},

                success: function (data) {

                    if (data == '200') {

                        location.href = '/books/'

                    }

                    else if (data == '100') {

                        $('p').html('用户名或密码输入错误')

                    }

                    else {

                        $('p').html('验证码错误');

                         var num=Math.random();

                        $('img').attr('src', '/img_drow?'+num)

                    }

                }

            })

        });

        $('img').click(function () {

            var num=Math.random();

            $(this).attr('src', '/img_drow?'+num)

        })

    </script>

</body>

</html>

  views:

产生随机图片验证的视图函数
import random

from PIL import Image,ImageDraw,ImageFont

from io import BytesIO

def get_random_color():

    return random.randint(0,255),random.randint(0,255),random.randint(0,255)

def img_drow(request):

    img=Image.new('RGB',(200,40),get_random_color())

    draw=ImageDraw.Draw(img)

    font=ImageFont.truetype('static/fonts/kumo.ttf',34)

    keep_str=''

    for i in range(5):

        num=str(random.randint(0,9))

        lower=chr(random.randint(65,90))

        upper=chr(random.randint(97,122))

        random_char=random.choice([num,lower,upper])

        draw.text((i*30+50,0),random_char,get_random_color(),font=font)

        keep_str+=random_char

    width = 200

    height=40

    for i in range(10):

        x1=random.randint(0,width)

        x2=random.randint(0,width)

        y1=random.randint(0,height)

        y2=random.randint(0,height)

        draw.line((x1,y1,x2,y2),fill=get_random_color())

    for i in range(10):

        draw.point([random.randint(0, width), random.randint(0, height)], fill=get_random_color())

        x = random.randint(0, width)

        y = random.randint(0, height)

        draw.arc((x, y, x + 4, y + 4), 0, 90, fill=get_random_color())

    request.session['keep_str']=keep_str

    f=BytesIO()

    img.save(f,'png')

    data=f.getvalue()

    return HttpResponse(data)
def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        yan=request.POST.get('yan')
        if yan.upper()==request.session.get('keep_str').upper():
            user=request.POST.get('user')
            pwd=request.POST.get('pwd')
            obj=UserInfo.objects.filter(name=user,pwd=pwd).first()
            if obj :
                request.session['state']=True
                request.session['user']=user
                return HttpResponse('200')
            else:
                return HttpResponse('100')
        else:
            return HttpResponse('300')

Django组件之cookie与session的更多相关文章

  1. Django组件之cookie、session

    一.cookie 1.1 产生背景 HTTP协议是无状态的,对服务器来说,每次的请求都是独立的.状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留.会话中产生的数据 ...

  2. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  3. Django框架 之 Cookie、Session整理补充

    Django框架 之 Cookie.Session整理补充 浏览目录 Django实现的Cookie Django实现的Session 一.Django实现的Cookie 1.获取Cookie 1 2 ...

  4. 【python】-- Django 分页 、cookie、Session、CSRF

    Django  分页 .cookie.Session.CSRF 一.分页 分页功能在每个网站都是必要的,下面主要介绍两种分页方式: 1.Django内置分页 from django.shortcuts ...

  5. Django框架 之 Cookie和Session初识

    Django框架 之 Cookie和Session初识 浏览目录 Cookie介绍 Django中的Cookie Session 一.Cookie介绍 1.Cookie产生的意义 众所周知,HTTP协 ...

  6. Django框架07 /cookie和session

    Django框架07 /cookie和session 目录 Django框架07 /cookie和session 1. django请求生命周期 2. cookie 3. session 4. 总结 ...

  7. django(五):cookie和session

    一.Cookie 1.cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确 ...

  8. Web框架之Django_08 重要组件(form组件、cookie和session组件)

    摘要: form组件 cookie组件 session组件 一.form组件 form介绍我们之前在html页面中利用form表单向后端提交数据时候,都需要对用户的输入进行校验,比如校验用户是否输入正 ...

  9. 多对多表创建、forms组件、cookie与session

    多对多表的三种创建方式 1.全自动(较为推荐) 优势:不需要你手动创建第三张表 不足:由于第三张表不是你手动创建的,所以表字段是固定的无法扩展 class Book(models.Model): ti ...

随机推荐

  1. mybatis 插入数据 在没有commit时 获取主键id

      <insert id="insert" parameterType="Mail" useGeneratedKeys="true" ...

  2. 关于webconfig的记录恢复本

    <?xml version="1.0"?> <!--注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置.可以使用 Visual S ...

  3. Java WEB开发环境搭建以及创建Maven Web项目

    根据此链接博文学习配置: http://www.cnblogs.com/zyw-205520/p/4767633.html 1.JDK的安装 自行百度,(最好是jdk1.7版本的) 测试如下图,即完成 ...

  4. HTML学习总结(作业五)

    1:HTML简介 超文本标记语言,标准通用标记语言下的一个应用.是 网页制作必备的编程语言“超文本”就是指页面内可以包含图片.链接,甚至音乐.程序等非文字元素.超文本标记语言的结构包括“头”部分(英语 ...

  5. C++顺序容器之list初探

    C++顺序容器之list初探 双向链表,支持双向顺序访问.在list中任何位置进行插入和删除速度都很快. list不支持随机访问,为了访问一个元素,必须遍历整个容器. #include<iost ...

  6. Alpha阶段项目复审(冲鸭队)

    Alpha阶段项目复审(冲鸭队) 组名 优点 缺点 排名 天冷记得穿秋裤队 支持文件离线开源下载,没有限速 部分功能未实现 1 中午吃啥队 点餐系统用户需求较高,系统功能完善 界面可以再完善一下些 2 ...

  7. CASUAL_NCT

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Da ...

  8. iOS架构模式浅析

    这是以前旧博客在13年规划写的一个系列,写了一部分内容,还没有完成.现在重新整理编写.计划从基础知识六大设计原则.设计模式中类的关系开始,然后会对iOS开发中的常用架构模式进行介绍,最后对GoF的23 ...

  9. ELK实战(Springboot日志输出查找)

    需求 把分布式系统,集群日志集中处理快速查询 搭建ELK并与springboot日志输出结合 搭建ELK 基于我前面的elasticsearch搭建博客文档docker-compose.yml基础上进 ...

  10. docker配置仓储库时出错:无法安全地用该源进行更新,所以默认禁用该源

    在Ubuntu上安装docker,配置仓储库时第一次使用了阿里去的镜像,如下 sudo add-apt-repository "deb [arch=amd64] http://mirrors ...