1.cookie

  在HTTP协议介绍中提到,该协议是无状态的,也就是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况,也就是说对于服务器而言,每次接收到的请求都是全新的,状态可以理解为客户端和服务器在会话中产生的数据,无状态就是每次会话的数据都不会被保存,而在实际应用中某些特定的会话数据需保存下来,由此cookie就应运而生

  cookie具体指的事一段信息,是服务器发送过来存储在浏览器上的一组键值对,再次访问服务器时浏览器会自带这些键值对,以便服务器提取需要的信息,例如进行身份验证等

  其实现原理很简单,也就是有服务器产生键值对,浏览器收到后保存到本地,当浏览器再次访问时,浏览器会自带cookie发送给服务器,服务器对收到的键值对进行提取和校验等操作

  通俗的说就是保存在客户端/浏览器本地的键值对

示例:浏览器中查看cookies

2.Django中实现cookie

  1)设置cookie



def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("pwd")
        user_obj = models.User.objects.filter(username=username, password=password)
        if user_obj:

            url = request.GET.get("next")
            print(url)
            rep = redirect(url)
            # 设置cookie            键      键值       加盐处理         超时时间
            rep.set_signed_cookie("login", "ok", salt="jiayanchuli", max_age=10)
            return rep
        else:
            return render(request,
                          "login.html",
                          {"err_msg": "用户名或密码错误"})

    return render(request, "login.html")




参数


  set_signed_cookie(self, key, value, salt='', **kwargs)




key              键

value=''           键值

max_age=None         超时时间

expires=None         超时时间(IE requires expires, so set it if hasn't been already.)

path='/'            Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

domain=None                Cookie生效的域名

secure=False              https传输

httponly=False            只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)




  2)获取cookie




def check_login(func):

    def warpper(request,*args,**kwargs):

        # 判断请求里面是否存在键值对                    默认抛出异常,需指定取不到值时为空   加盐处理

        login_flag = request.get_signed_cookie("login", default="", salt="jiayanchuli")

        if login_flag == "ok":

            # 已经登录

            return func(request, *args, **kwargs)

        else:

            # 获取当前访问的URL

            url = request.path_info

            print("url = request.path_info", url)

            return redirect("/login/?next={}".format(url))

    return warpper




参数




default                默认值

salt             加盐处理    




浏览器中查看超时时间




  3)删除cookie




def logout(request):

    rep = redirect("/login/")

    # 退出时删除之前在浏览器上面设置的cooks

    rep.delete_cookie("login")

    # print(rep.cookies.get("login"))

    return redirect("/login/")




3.session


  cookie虽然在一定程度上解决了“保持状态”的需求,但由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此需要类似于cookie的东西弥补这些不足,支持更多的字节,并保存在服务器,有较高的安全性,从而session就应运而生


  那么,问题来了,基于HTTP协议的无状态特征,服务器根本就不知道访问者是那个客户端/浏览器,那么之前提到的cookie就起到桥接的作用:


  可以给每个客户端的Cookie分配一个唯一的id,这样客户端/浏览器在访问时,通过cookie,服务器就知道来访问的是谁,然后再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等


总结而言:cookie弥补了HTTP无状态的不足,使得服务器端可以区别出访问者,但cookie以文本的形式保存在本地,自身安全性较低,所以就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本


应该强调的是,以上描述的cookie和session是共通性的东西,不限于语言和框架


4.Django中session相关方法




# 获取、设置、删除Session中数据

request.session['key']

request.session.get('kkey',None)

request.session['key'] = value

request.session.setdefault('key',value) # 存在则不设置

del request.session['key']

# 所有 键、值、键值对

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

# 会话session的key

request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired()

# 检查会话session的key在数据库中是否存在

request.session.exists("session_key")

# 删除当前会话的所有Session数据

request.session.delete()

  

# 删除当前的会话数据并删除会话的Cookie。

request.session.flush()

    这用于确保前面的会话数据不可以再次被用户的浏览器访问

    例如,django.contrib.auth.logout() 函数中就会调用它。

# 设置会话Session和Cookie的超时时间

request.session.set_expiry(value)

    * 如果value是个整数,session会在些秒数后失效。

    * 如果value是个datatime或timedelta,session就会在这个时间后失效。

    * 如果value是0,用户关闭浏览器session就会失效。

    * 如果value是None,session会依赖全局session失效策略。




  1)解析流程




5.Django中实现session认证登录






def check_login(func):

    def warpper(request, *args, **kwargs):

        # 判断session是否存在键值对

        login_flag = request.session.get("login", None)

        if login_flag == "login":

            # 已经登录

            return func(request, *args, **kwargs)

        else:

            # 获取当前访问的URL

            url = request.path_info

            print("url = request.path_info", url)

            return redirect("/login/?next={}".format(url))

    return warpper




认证装饰器






def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        password = request.POST.get("pwd")

        user_obj = models.User.objects.filter(username=username, password=password)

        if user_obj:

            url = request.GET.get("next")

            print(url)

            rep = redirect(url)

            # 认证成功,设置session

            # 1. 生成随机字符串(口令),给浏览器返回

            # 2. 在服务端开辟一块空间,用来保存对应的session数据(大字典)

            # 3. 在服务端开辟的空间中保存需要保存的键值对数据

            request.session["login"] = "login"

            request.session["username"] = username

            # request.session["pwd"] = password

            # 设置客户端session保留时间

            request.session.set_expiry(0)

            return rep

        else:

            return render(request,

                          "login.html",

                          {"err_msg": "用户名或密码错误"})

    return render(request, "login.html")




认证视图






def logout(request):

    request.session.flush()

    return redirect("/login/")

    # return render(request, "home.html")




删除session


6.Django中的session配置




1. 数据库Session

SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

2. 缓存Session

SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎

SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3. 文件Session

SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎

SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session

SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎

其他公用设置项:

SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)

SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)




7.Django视图中使用装饰器


  1)FBV中使用装饰器


  与普通函数调用装饰器的方法一样,在函数前使用语法  @装饰器名  调用




@check_login

def publisher_list(request):

    # 函数体




  2)CBV中使用装饰器(三种方法)




from django.utils.decorators import method_decorator

# 导入相关CBV调用装饰器需要的方法




  方法一:在CBV视图的get或者post方法上调用




class Home(views.View):

    def dispatch(self, request, *args, **kwargs):

        return super(Home, self).dispatch(request, *args, **kwargs)

    @method_decorator(check_login)

    def get(self, request):

        return render(request, "home.html")

    def post(self, request):

        return render(request, "index.html")




  方法二:在dispatch方法上调用,CBV中首先执行的是该方法,所以相当于get和post都加上了装饰器功能




class Home(views.View):

    @method_decorator(check_login)

    def dispatch(self, request, *args, **kwargs):

        return super(Home, self).dispatch(request, *args, **kwargs)

    def get(self, request):

        return render(request, "home.html")

    def post(self, request):

        return render(request, "index.html")




  方法三:在视图类上直接调用,但必须传入name关键字参数,指定是给哪个方法调用




@method_decorator(check_login, name="get")

@method_decorator(check_login, name="post")

class Home(views.View):

    # 函数体,同时为get和post加上装饰器功能




  3)CSRF Token相关装饰器(只能在dispatch上调用)




csrf_protect  为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件

csrf_exempt   取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件






class Home(views.View):

    @method_decorator(csrf_protect)

    def dispatch(self, request, *args, **kwargs):

        return super(Home, self).dispatch(request, *args, **kwargs)

    def get(self, request):

        return render(request, "home.html")

    def post(self, request):

        return render(request, "index.html")




8.实现分页


  1)自定义分页


待续


  2)Django内置分页功能


待续
												


											
Django框架详细介绍---cookie、session、自定义分页的更多相关文章
	

    
								
  1. django cookie session 自定义分页
		
    cookie cookie的由来 http协议是无状态的,犹如人生若只如初见,每次都是初次.由此我们需要cookie来保持状态,保持客户端和服务端的数据通信. 什么是cookie Cookie具体指的 ...
    
		
    2. 
						
  2. Django框架详细介绍---中间件(认证)
		
    一.绪论 在cookie和session的应用中,通过在视图函数内添加装饰器判断用户是否登录,把没有登录的用户请求跳转到登录页面,通过给几个特定视图函数加装饰器实现了这个需求.但是以后添加的视图函数可 ...
    
		
    3. 
						
  3. Django框架详细介绍---模型---ORM
		
    一.概述 ORM(Object Relational Mapping),全称:对象关系映射,简单的说就是通过创建类.实例化出对象的方法,使得类.对象.对象的属性能够和数据库中的表.记录.字段意义对应. ...
    
		
    4. 
						
  4. Django框架详细介绍---request对象
		
    几个重要的函数 1.HttpRequest.get_host() 根据从HTTP_X_FORWARDED_HOST(如果打开 USE_X_FORWARDED_HOST,默认为False和 HTTP_H ...
    
		
    5. 
						
  5. Django框架详细介绍---视图系统
		
    Django视图系统 1.什么是视图 在Django中,一个视图函数/类,称为视图.实质就是一个用户自定义的简单函数,用来接收WEB请求并xing响应请求,响应的内容可以是一个HTML文件.重定向.一 ...
    
		
    6. 
						
  6. Django框架详细介绍---认证系统
		
    在web开发中通常设计网站的登录认证.注册等功能,Django恰好内置了功能完善的用户认证系统 1.auth模块 from django.contrib import auth 模块源码 import ...
    
		
    7. 
						
  7. Django框架详细介绍---AJAX
		
    一.概述 1.什么是JSON JSON 指的是 JavaScript 对象表示法(JavaScript Object Notation) JSON 是轻量级的文本数据交换格式 JSON 独立于语言 * ...
    
		
    8. 
						
  8. Django框架详细介绍---ORM相关操作---select_related和prefetch_related函数对 QuerySet 查询的优化
		
    Django的 select_related 和 prefetch_related 函数对 QuerySet 查询的优化 引言 在数据库存在外键的其情况下,使用select_related()和pre ...
    
		
    9. 
						
  9. Django框架详细介绍---Admin后台管理
		
    1.Admin组件使用 Django内集成了web管理工具,Django在启动过程中会执行setting.py文件,初始化Django内置组件.注册APP.添加环境变量等 # Application  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JSONObject类的引用必须jar包
			
    JSONObject所必需的6个jar包: commons-beanutils-1.7.0.jar commons-collections-3.1.jar commons-lang-2.5.jar c ...
    
			
    2. 
						
  2. SSM框架主要几个注解的位置
			
    @Controller @Service @Repository @Component Controller (控制层) Service (业务层) daoImpl (实现层) 模糊注解 @Autow ...
    
			
    3. 
						
  3. django——面试题(已工作,暂停更新)
			
    谈谈你对HTTP协议的认识. 什么是协议? 协议,是指通信的双方,在通信流程或内容格式上,共同遵守的标准. 什么是http协议? http协议,是互联网中最常见的网络通信标准. http协议的特点 ① ...
    
			
    4. 
						
  4. Python科学计算PDF
			
    Python科学计算(高清版)PDF 百度网盘 链接:https://pan.baidu.com/s/1VYs9BamMhCnu4rfN6TG5bg 提取码:2zzk 复制这段内容后打开百度网盘手机A ...
    
			
    5. 
						
  5. 网易im即时通讯 移动端嵌入web
			
    近期产品需求要在wapapp 内部嵌入网易im聊天客服功能,内部需求不是很多,不过还是第一次接触,有点抓耳,,, 希望召集更多大神交流878269930 增加用户默认发送自定义消息功能:
    
			
    6. 
						
  6. html5 Canvas绘制时钟以及绘制运动的圆
			
    1.绘制时钟 <!-- js代码 --> <script type="text/javascript"> window.onload=function(){ ...
    
			
    7. 
						
  7. DAG---矩阵嵌套问题
			
    矩形嵌套时间限制:3000 ms | 内存限制:65535 KB 难度:4 描述 有n个矩形,每个矩形可以用a,b来描述,表示长和宽.矩形X(a,b)可以嵌套在矩形Y(c,d)中当且仅当a<c, ...
    
			
    8. 
						
  8. 记录C#中的扩展方法
			
    C#中的扩展方法. 系统自带的类型,我们无法去修改: 修改源代码需要较大的精力,而且可能会带来错误: 我们只是需要一个或者较少的几个方法,修改源代码费时费力: 被扩展的类是sealed的,不能被继承: ...
    
			
    9. 
						
  9. IP协议号 IP首部中有8位协议号,用于指明IP的上层协议.
			
    IP协议号   IP首部中有8位协议号,用于指明IP的上层协议. 0 HOPOPT IPv6 逐跳选项 1 ICMP Internet 控制消息 2 IGMP Internet 组管理 3 GGP 网 ...
    
			
    10. 
						
  10. AppStore关键词覆盖法则标记
			
    https://www.jianshu.com/p/6b39b0dc6ba4 多批设置关键字
    
			
    11.