-------------------------------------------------------------cookie与session----------------------------------------------------------

前面已经说过http协议无法保存状态,但是实际使用场景,我们又却要保存状态,因此cookie就诞生了,会话跟踪技术。

定义:保存在浏览器本地的key value(键值对)。类似python的字典。翻译成中文就是小饼干的意思。

工作原理:由服务器产生内容,浏览器收到响应后保存在本地,当浏览器再次访问时,浏览器会自动携带cookie,服务器就能判断这个是谁了。

发展:虽然一定程度上解决了'保持登录的状态',但是cookie本身最大只支持4096b,而且cookie是保存在浏览器本地的,有些用户敏感内容、私密信息存起来也不好,随时可拦截和窃取。因此就需要一种新的东西,
支持更大的字节。且不是保存在浏览器本地,而是保存在服务器。有较高的安全性,它就是session。

注意:
session和cookie不限于django。不限于语言和框架。其实是共通性的东西。
不同浏览器无法共享cookie,也就是换个浏览器,cookie是不一样的。
多次登录,同一个浏览器的cookie会覆盖之前的记录

先来写一个cookie版的登录
视图部分:

  def login(request):

         if request.method == "POST":

             user = request.POST.get('user')  # 获取用户名

             pwd = request.POST.get('pwd')    # 获取密码

             user = models.UserInfo.objects.filter(name=user, pwd=pwd).first()  # 数据库查找

             # 如果有这个用户

             if user:

                 # 登录成功

                 # 创建响应对象:HttpResponse()  or  render(request,...)  or redirect() 三个都可以

                 response = HttpResponse('ok')

                 # 设置cookie

                 response.set_cookie('is_login', True)       # 浏览器保存形式:{"is_login":true}

                 response.set_cookie('user', user.name, )    # 浏览器保存形式:{"user":用户的名字}

                 return response

         return render(request, 'login.html')
    模版部分:
  <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <form action="" method="post">

             {% csrf_token %}

             用户名:<input type="text" name="user">

             密码:<input type="password" name="pwd">

             <input type="submit" value="登录">

         </form>

         </body>

         </html>
再写一个index视图。如果不设置cookie的话,用户是可以直接访问的。
    视图部分:
  def index(request):

             # 获取cookie

             is_login = request.COOKIES.get('is_login')

             name = request.COOKIES.get('user')

             # 如果is_login为空,重定向到login页面

             if not is_login:

                 return redirect('/login/')

              # 登录成功就返回index页面

             return render(request, 'index.html', {"username": name})
    模版部分:
         <!DOCTYPE html>

         <html lang="zh_CN">

         <head>

             <meta charset="UTF-8">

             <meta http-equiv="x-ua-compatible" content="IE=edge">

             <meta name="viewport" content="width=device-width, initial-scale=1">

             <title>Title</title>

         </head>

         <body>

         <h1>this is index</h1>

         <h3>Hello {{ username }}</h3>

         <p>上次登录时间:{{ last_time }}</p>

         <a href="/logout_session/">注销</a>

         </body>

         </html>

先不登录访问index一下:
    可以看到自动跳转到login页面了。因为没登陆,获取不到cookie。

现在登陆:
    登录成功后

可以看到浏览器保存了cookie

再次访问index


写注销视图logout
 def logout(request):

         response = redirect('/login/')

         # 清除cookie

         response.delete_cookie(key='is_login')

         return response
访问/logout/后,会自动跳转到logim登录页面

再此访问index。cookie清理了。会自动跳转到login登录。

session版登录
    视图部分:
        基本和cookie一样就是设置的方式不一样
def login_session(request):

            if request.method == 'POST':

                username = request.POST.get('user')

                pwd = request.POST.get('pwd')

                user = models.UserInfo.objects.filter(name=username, pwd=pwd).first()

                if user:

                    request.session['is_login'] = True

                    request.session['username'] = username

                    '''

                    三步:

                        如果已经访问过一次,有session_id就是更新操作。并不是登录一次创建一次,并不是创建

                        、服务器生成一个随机字符串xxx

                        、response.set_cookie('session_id','xxx')

                        、在django_session表中创建一条记录:

                            session-key     session-data                           过期时间

                            xxx             {'is_login':True,'username':username}

                    '''

                    return HttpResponse('登录成功')

            return render(request, 'login.html')





index视图




  def index_session(request):

         is_login = request.session.get('is_login')

         print(is_login)

         '''

         、request.COOKIES.get('session_id')  # 得到随机字符串

         、在django-session表中过滤记录

             obj = django-session.objects.filter(session-key=xxx).first()

         、obj.session-data.get('is_login')

         '''

         if is_login:

             username = request.session.get('username')

             last_time = request.session.get('last_time')

             return render(request, 'index.html', {"username": username, "last_time": last_time})

         return render(request, 'login.html')




logout注销视图




     def logout_session(request):

         response = redirect('/login_session/')

         request.session.flush()  # 删除当前会话的数据和cookie

         return response




总结:




cookie:

    、设置cookie  response.set_cookie(key,value)

    、读取cookie  request.COOKIES.get(key)

    、删除cookie  response.delete_cookie(key)

    设置和删除都是response  读取是request

session

    、设置:request.session[key]=value

    、读取:request.session.get(key)

    、删除:request.session.flush()

    都是request


												


											
011---Djang的cookie和session的更多相关文章
	

    
						
  1. Djang之cookie和session
		
    一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器 ...
    
		
    2. 
						
  2. cookie和session   django中间件
		
    目录 一.cookie和session 1. 为什么要有cookie和session 二.cookie 1. 什么是cookie 2. django中关于cookie的使用 (1)后端设置cookie ...
    
		
    3. 
						
  3. Cookie和Session的总结
		
    1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...
    
		
    4. 
						
  4. java的会话管理:Cookie和Session
		
    java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...
    
		
    5. 
						
  5. Cookie和Session的那些事儿
		
    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每 ...
    
		
    6. 
						
  6. django的cookie和session以及内置信号、缓存
		
    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...
    
		
    7. 
						
  7. Cookie和Session的区别
		
    前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题.不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下.而Session和Cookie就是为解决这个问题 ...
    
		
    8. 
						
  8. 本地数据Store。Cookie,Session,Cache的理解。Timer类主要用于定时性、周期性任务 的触发。刷新Store,Panel
		
    本地数据Store var monthStore = Ext.create('Ext.data.Store', { storeId : 'monthStore', autoLoad : false,  ...
    
		
    9. 
						
  9. Cookie与Session
		
    再说Cookie与Session之前,先要了解一下http协议. 何为http协议: http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针 ...
    
		
    10. 
						
  10. 【转】Cookie和Session区别和联系详解
		
    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. SublimeText插件 : sass语法高亮
			
    安装 :sublime中安装sass插件和sass build插件  就可以高亮显示sass 步骤:安装 sass插件和sass build (安装过程不细说) 步骤2:打开.sass文件,进行以下设 ...
    
			
    2. 
						
  2. ztree树形图自定义图标在jeecg框架中不显示
			
    有时候工作遇到问题,就会硬着头皮去解决,今天给大家说一个ztree树形图自定义图标在jeecg框架中不显示的解决方法 对于这个问题,官方观法说法是在节点元素中加入icon的字段,然后后跟图标的url, ...
    
			
    3. 
						
  3. 【起航计划 030】2015 起航计划 Android APIDemo的魔鬼步伐 29 App->Preferences->Preferences from code
			
    这里我们使用类比的方法,将 PreferenceActivity 与一般的Activity 作个类比,可以更好的理解Android.Preference中的各个类. PreferenceActivit ...
    
			
    4. 
						
  4. 升级jdk注意事项
			
    最好使用和编译的jdk相同版本的jre去执行.class程序. 今天在本地模拟部署项目到tomcat6就遇到了个坑. 我们项目使用的jdk1.7开发的,编译打war包放到webapps后,启动报错Ex ...
    
			
    5. 
						
  5. HttpWebRequest Post请求webapi
			
    1.WebApi设置成Post请求在方法名加特性[HttpPost]或者方法名以Post开头如下截图: 2.使用(服务端要与客户端对应起来)[单一字符串方式]:注意:ContentType = &qu ...
    
			
    6. 
						
  6. C#多线程Thread
			
    在项目中经常用到线程Thread,先做个简单记录,后面再完善下,方便以后参考.本人技术有限,如有不同见解之处,欢迎博友批评指正. 执行的线程Thread分无参数的,一个参数,多个参数的.直接看代码吧. ...
    
			
    7. 
						
  7. bootstrap-table 数据表格行内修改
			
    bootstrap-table 数据行内修改js中设置列的属性 editable : { type : 'text',//数据显示在文本框内 emptytext : "--",// ...
    
			
    8. 
						
  8. 思科双出口+策略路由+NAT
			
    使用策略路由,从教育网出去的,在教育网接口进行nat转换 访问教育网资源平时走教育网,故障走电信 访问internat走电信线路,故障走教育网 服务器静态绑定教育网ip,不管电信.联通.教育网都走教育 ...
    
			
    9. 
						
  9. 笨办法学Python(二十六)
			
    习题 26: 恭喜你,现在可以考试了! 你已经差不多完成这本书的前半部分了,不过后半部分才是更有趣的.你将学到逻辑,并通过条件判断实现有用的功能. 在你继续学习之前,你有一道试题要做.这道试题很难,因 ...
    
			
    10. 
						
  10. QR分解与最小二乘(转载自AndyJee)
			
    转载网址:http://www.cnblogs.com/AndyJee/p/3846455.html 主要内容: 1.QR分解定义 2.QR分解求法 3.QR分解与最小二乘 4.Matlab实现 一. ...
    
			
    11.