Day 58 cookie與session/django中間件

[TOC]

cookie

cookie產生的緣由是由於HTTP協議是無狀態的

無狀態的意思就是每次請求都是獨立的,它的執行狀況和結果與前面的請求和以後的請求都無直接關係,它不會受前面的請求響應狀況直接影響,也不會直接影響後面的請求響應狀況

狀態能夠理解爲客戶端和服務器在某次會話中產生的數據,那無狀態的就覺得這些數據不會被保留.會話中產生的數據又是咱們須要保存的,也就是說要保持狀態.所以Cookie就是在這樣一個場景下誕生的

什麼是cookie

cookie具體指的是一段小信息,它是服務器發送出來存儲在瀏覽器上的一組組鍵值對,下次訪問服務器時瀏覽器會自動攜帶這些鍵值對,一邊服務器提取有用信息

cookie的原理

cookie的工做原理是:由服務器產生內容,瀏覽器收到請求後保存在本地;當瀏覽器再次訪問時,瀏覽器會自動帶上cookie,這樣服務器就能經過cookie的內容來判斷這個是"誰"了

Django中操做Cookies

設置Cookie

def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'tiny' and password == '123':
            # 固定登錄成功後跳轉的頁面
            old_path = request.GET.get('next')
            if old_path:
                obj = redirect(old_path)
            else:
                obj = render(request, 'home.html')
            # 設置cookie值
            obj.set_cookie('user_info', username)
            return obj
        return HttpResponse('密碼錯誤')

獲取cookie

def login_auth(func):
    def inner(request, *args, **kwargs):
        # 獲取cookie
        if request.COOKIES.get('user_info'):
            res = func(request, *args, **kwargs)
            return res
        else:
            target_path = request.path_info
            return redirect('/login/?next=%s' % target_path)
    return inner

刪除cookie

def logout(request):
    rep = redirect('/home/')
    rep.delete_cookie('user_info')
    return rep

session

Cookie雖然在必定程度上解決了「保持狀態」的需求，可是因爲Cookie自己最大支持4096字節，以及Cookie自己保存在客戶端，可能被攔截或竊取，所以就須要有一種新的東西，它能支持更多的字節，而且他保存在服務器，有較高的安全性。這就是Session。

問題來了，基於HTTP協議的無狀態特徵，服務器根本就不知道訪問者是「誰」。那麼上述的Cookie就起到橋接的做用。

咱們能夠給每一個客戶端的Cookie分配一個惟一的id，這樣用戶在訪問時，經過Cookie，服務器就知道來的人是「誰」。而後咱們再根據不一樣的Cookie的id，在服務器上保存一段時間的私密資料，如「帳號密碼」等等。

總結而言：Cookie彌補了HTTP無狀態的不足，讓服務器知道來的人是「誰」；可是Cookie以文本的形式保存在本地，自身安全性較差；因此咱們就經過Cookie識別不一樣的用戶，對應的在Session裏保存私密的信息以及超過4096字節的文本。

另外，上述所說的Cookie和Session實際上是共通性的東西，不限於語言和框架。

Django中操做Session

設置session

class MyLogin(View):
    def get(self, request):
        return render(request, 'login.html')

    def post(self, request):
        username = request.POST.get('name')
        pwd = request.POST.get('pwd')
        # print(pwd, type(pwd))
        data = models.User.objects.filter(username=username)
        user_obj = data[0]
        if not user_obj:
            return HttpResponse('當前用戶不存在!')
        if user_obj.pwd == pwd:
            old_path = request.GET.get('next')
            if old_path:
                obj = redirect(old_path)
            else:
                obj = render(request, 'home.html')
            # 設置session值
            request.session['user_info'] = username
            return obj
        return render(request, 'login.html', {'msg': '密碼錯誤'})

獲取session

def login_auth(func):
    def inner(request, *args, **kwargs):
        # 獲取session
        if request.session.get('user_info'):
            res = func(request, *args, **kwargs)
            return res
        else:
            target_path = request.path_info
            return redirect('/login/?next=%s' % target_path)
    return inner

session相關方法

# 獲取、設置、刪除Session中數據
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在則不設置
del request.session['k1']


# 全部 鍵、值、鍵值對
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 會話session的key
request.session.session_key

# 將全部Session失效日期小於當前日期的數據刪除
request.session.clear_expired()

# 檢查會話session的key在數據庫中是否存在
request.session.exists("session_key")

# 刪除當前會話的全部Session數據
request.session.delete()
　　
# 刪除當前的會話數據並刪除會話的Cookie。
request.session.flush() 
    這用於確保前面的會話數據不能夠再次被用戶的瀏覽器訪問
    例如，django.contrib.auth.logout() 函數中就會調用它。

# 設置會話Session和Cookie的超時時間
request.session.set_expiry(value)
    * 若是value是個整數，session會在些秒數後失效。
    * 若是value是個datatime或timedelta，session就會在這個時間後失效。
    * 若是value是0,用戶關閉瀏覽器session就會失效。
    * 若是value是None,session會依賴全局session失效策略。

Django中間件

中間件是一個用來處理Django的請求和響應的框架級別的鉤子.它是一個輕量,低級別的插件系統,用於在全局範圍內改變Django的輸入和輸出.梅哥中間件組件都負責作一些特定的功能

可是因爲其影響的是全局,因此須要謹慎使用,使用不當會影響性能

說的直白一點中間件是幫助咱們在視圖函數執行以前和執行以後均可以作一些額外的操做,它本質就是一個自定義類,類中定義了幾個方法,Django框架會在請求的特定的時間去執行這些方法

咱們一直都在使用中間件,只是沒注意到而已,打開Django項目的Settings.py文件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

自定義中間件

中間件能夠定義五個方法,分別是:

須要掌握:

• process_request(self, request)
• process_response(request)

須要瞭解

• process_view(self, request, view_func, view_args, view_kwargs)
• process_exception(self, request, exception)
• process_template_response(self, request, response)

以上方法的返回值能夠是None或者一個HttpResponse對象,若是是None,則繼續按照Django定義的規則向後繼續執行,若是是HttpResponse對象,則直接將該對象返回用戶

process_request

總結:

1. 中間件的process_request方法是在執行視圖函數以前執行的
2. 當配置多箇中間件時,會按照MIDDLEWARE中的註冊順序,也就是列表的索引值,從前到後依次執行的
3. 不一樣中間件之間傳遞的request都是同一個對象

process_response

總結:

1. 多箇中間中的process_response方法是安裝MIDDLEWARE的註冊順序倒序執行的
2. 該方法必須有兩個參數,而且必須返回response形參,不返回直接報錯
3. 該方法返回什麼HttpResponse對象,前端就能得到什麼

process_view

1. 路由匹配成功以後執行視圖函數以前觸發
2. 若是該方法返回了HttpResponse對象,那麼會從下往上通過每個中間件裏面的process_response方法

process_template_response

當你返回對象中含有render屬性指向的是一個render方法的時候纔會觸發,從上往下的順序

def mdzz(request):
    print('我是視圖函數mdzz')
    def render():
        return HttpResponse('你好呀 我是奇葩')
    obj = HttpResponse('我很好 好的像個傻逼同樣')
    obj.render = render
    return obj

process_exception

當視圖函數中出現錯誤時,會自動觸發,順序是從上往下