Cookie和Session
老師的博客:http://www.javashuo.com/article/p-kgawljdk-z.htmlhtml
Cookie
什麼是cookie
它是服務器發送出來存儲在瀏覽器上的一組組鍵值對,下次訪問服務器時瀏覽器會自動攜帶這些鍵值對,以便服務器提取有用信息。數據庫
查看Cookie
輸出上面的cookiedjango
print(request.COOKIRES) {'csrftoken': 'Jm5yoqvBHgCN5ejKIUB2auRqamtBtQHCnmWzNXALTHIa49LJDJTIP7uO4cPTHGOx'}獲得的是個字典
request cookies是獲得的鍵值對瀏覽器
response cookies是在函數中放生了調用,刪除,改變的等操做的鍵值對緩存
Django中操做Cookie
獲取Cookie
request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
參數:安全
- key, 鍵
- value='', 值
- max_age=None, 超時時間,單位是秒
- expires=None, 超時時間(IE requires expires, so set it if hasn't been already.)
- path='/', Cookie生效的路徑,/ 表示根路徑,特殊的:根路徑的cookie能夠被任何url的頁面訪問
- domain=None, Cookie生效的域名
- secure=False, https傳輸
- httponly=False 只能http協議傳輸,沒法被JavaScript獲取(不是絕對,底層抓包能夠獲取到也能夠被覆蓋)
設置Cookie
已登錄頁面爲例服務器
def login(request): if request.method=="POST": user=request.POST.get('user') psd=request.POST.get("password") print(request.POST) print(request.COOKIES) if user=="lhy" and psd=="mmd":
#驗證成功 rep=redirect("/main/")#跳轉到一個相應對象 rep.set_cookie("xpg","mmd",max_age=None)#給對象設置個Cookie
return rep return render(request,"login.html")
取得方法:cookie
ret = request.COOKIES.get("xpg", None)
而後你就能夠查看裏面的cookie有你添加的鍵值對了session
固然還有種添加cookie的方法:(加鹽的)dom
rep.set_signed_cookie("alex","teacher",salt="大蘋果", max_age=None)
max_age表示cookie保存的時間,默認是關閉瀏覽器就刪除鍵值對
取值得方法:
ret = request.get_signed_cookie("xpg", salt='大蘋果', max_age=None)
這種方法多了個加鹽的過程,我看了下代碼,仍是return到上面的那種方法
固然一個能夠對於一個相應對象,能夠添加多個鍵值對。
注意:
- 若是向一個網站屢次添加鍵值對是,這是鍵值對的鍵不同就會一直存在(若是沒有時間限制),若是鍵同樣則覆蓋
- 鍵值對有時間的限制,若是沒有時間限制的話,就會一直保存在這個頁面,默認值是表示在關閉瀏覽器是刪除
- 加鹽時或者不加鹽是取得鍵值對的值得方法有點不同
- resquest cookies是訪問此網站是所傳過來的
- 本頁面的cookies都會傳給你你下個訪問的頁面
刪除cookie:
rep=render(request,"buy.html") rep.delete_cookie('xpg') return rep
登陸檢驗的裝飾器
from functools import wraps
def check_login(function):
@wraps(function)
def inner(request):
ret = request.COOKIES.get("xpg", None)
if ret == "mmd":
return function(request) #校驗成功的函數
else:
return redirect("/login/")
return inner
session
session的優勢
session是存在服務端的,因此比較安全,並且能夠儲存的數據比較大。
session的相關的操做
# 獲取、設置、刪除Session中數據 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在則不設置 del request.session['k1'] # 全部 鍵、值、鍵值對 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 會話session的key request.session.session_key # 將全部Session失效日期小於當前日期的數據刪除 request.session.clear_expired() # 檢查會話session的key在數據庫中是否存在 request.session.exists("session_key") # 刪除當前會話的全部Session數據,# 刪除當前會話的全部Session數據,可是數據庫裏面沒有,若是設置一樣的鍵值對,其sessiondid會發生改變 request.session.delete() # 刪除當前的會話數據並刪除會話的Cookie。 request.session.flush() 這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問 例如,django.contrib.auth.logout() 函數中就會調用它。 # 設置會話Session和Cookie的超時時間 request.session.set_expiry(value) * 若是value是個整數,session會在些秒數後失效。 * 若是value是個datatime或timedelta,session就會在這個時間後失效。 * 若是value是0,用戶關閉瀏覽器session就會失效。 * 若是value是None,session會依賴全局session失效策略。
Session流程解析
Session版登錄驗證
from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.session.get("user"): return func(request, *args, **kwargs) else: return redirect("/login/?next={}".format(next_url)) return inner def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "alex" and pwd == "alex1234": # 設置session request.session["user"] = user # 獲取跳到登錄頁面以前的URL next_url = request.GET.get("next") # 若是有,就跳轉回登錄以前的URL if next_url: return redirect(next_url) # 不然默認跳轉到index頁面 else: return redirect("/index/") return render(request, "login.html") @check_login def logout(request): # 刪除全部當前請求相關的session request.session.delete() return redirect("/login/") @check_login def index(request): current_user = request.session.get("user", None) return render(request, "index.html", {"user": current_user})
Django中的Session配置
Django中默認支持Session,其內部提供了5種類型的Session供開發者使用。
1. 數據庫Session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認) 2. 緩存Session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也能夠是memcache),此處別名依賴緩存的設置 3. 文件Session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑,若是爲None,則使用tempfile模塊獲取一個臨時地址tempfile.gettempdir() 4. 緩存+數據庫 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 5. 加密Cookie Session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎 其餘公用設置項: SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時的key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認) SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器使得Session過時(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session,默認修改以後才保存(默認)
注意
- 在session默認是存在數據庫裏面的
- session在數據庫裏面的數據,若是超時的話通常須要request.session.clear_expired()來進行清除
- session比較的安全,在數據庫裏面能夠查看的到,通常在Django.session裏面能夠看見的
- session是基於cookie的
CBV中加裝飾器相關
CBV實現的登陸視圖
from django.views import View
class LoginView(View): def get(self, request): """ 處理GET請求 """ return render(request, 'login.html') def post(self, request): """ 處理POST請求 """ user = request.POST.get('user') pwd = request.POST.get('pwd') if user == 'alex' and pwd == "alex1234": next_url = request.GET.get("next") # 生成隨機字符串 # 寫瀏覽器cookie -> session_id: 隨機字符串 # 寫到服務端session: # { # "隨機字符串": {'user':'alex'} # } request.session['user'] = user if next_url: return redirect(next_url) else: return redirect('/index/') return render(request, 'login.html')
要在CBV視圖中使用咱們上面的check_login裝飾器,有如下三種方式:
from django.utils.decorators import method_decorator
1. 加在CBV視圖的get或post方法上
from django.utils.decorators import method_decorator class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") @method_decorator(check_login) def post(self, request): print("Home View POST method...") return redirect("/index/")
check_login是檢測登陸的函數的名字
2. 加在dispatch方法上
from django.utils.decorators import method_decorator class HomeView(View): @method_decorator(check_login) def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
由於CBV中首先執行的就是dispatch方法,因此這麼寫至關於給get和post方法都加上了登陸校驗。
3. 直接加在視圖類上,但method_decorator必須傳 name 關鍵字參數
若是get方法和post方法都須要登陸校驗的話就寫兩個裝飾器。
from django.utils.decorators import method_decorator @method_decorator(check_login, name="get") @method_decorator(check_login, name="post") class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
補充
CSRF Token相關裝飾器在CBV只能加到dispatch方法上,或者加在視圖類上而後name參數指定爲dispatch方法。
備註:
- csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
from django.views.decorators.csrf import csrf_exempt, csrf_protect from django.utils.decorators import method_decorator class HomeView(View): @method_decorator(csrf_exempt) def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
或者
from django.views.decorators.csrf import csrf_exempt, csrf_protect from django.utils.decorators import method_decorator @method_decorator(csrf_exempt, name='dispatch') class HomeView(View): def dispatch(self, request, *args, **kwargs): return super(HomeView, self).dispatch(request, *args, **kwargs) def get(self, request): return render(request, "home.html") def post(self, request): print("Home View POST method...") return redirect("/index/")
分頁
見老師的博客
須要本身一步一步的弄懂,寫好的在本身的桌面上。
.
相關文章
- 1. Session 和 Cookie 區別 Session 和 Cookie 區別
- 2. cookie和session,cookie和web storage
- 3. Cookie和Session
- 4. cookie和session
- 5. Cookie 和 Session
- 6. Session和Cookie
- 7. java--Cookie和Session
- 8. Servlet——Cookie 和 Session
- 9. cookie 和session(一)
- 10. 【10】Cookie和Session
- 更多相關文章...
- • PHP Cookie - PHP教程
- • PHP Session - PHP教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
