Django Cookies与Session组件

Posted ygzico

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django Cookies与Session组件相关的知识,希望对你有一定的参考价值。

Django Cookies与Session组件

Cookies介绍

  • Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。

cookie的工作原理

  • 由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。

cookie虽然是保存在客户端的浏览器上的,但是是服务端设置的,浏览器也是可以拒绝服务端对要求 不保存cookie,但是会导致很多功能以及网页的展示都会出现问题


Django中操作Cookies

获取Cookies

request.COOKIES['key']
request.get_signed_cookies(key, default=RAISE_ERROR, salt='', max_age=None)

参数:

  • default:默认值
  • salt:加盐
  • max_age:后台控制过期时间

设置Cookies

obj = HttpResponse(...)
obj = render(request, ...)

obj.set_cookies(key, value, ...)
obj.set_signed_cookie(key, value, salt='加密盐', max_age=None, ...)

参数:

  • max_age=None:超时时间
  • expries=None:超时时间(IE)
  • path=‘/‘, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

删除Cookies

def logout(request):
    rep = redirect('/login/')
    rep.delete_cookies('user')  # 删除用户浏览器上之前设置的cookies值
    return rep

我们使用Cookie来写一个登录装饰器,实现登录功能,并尝试上面cookie的三种操作

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="" method="post">
    <p>Username:<input type="text" name="username"></p>
    <p>Password:<input type="text" name="password"></p>
    <input type="submit">
</form>
</body>
</html>

views.py

# 登录装饰器
def login_auth(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        # print(request.path_info, 'path_info的打印结果')
        # print(request.get_full_path(), 'get_full_path的打印结果')
        target_url = request.path_info

        if request.COOKIES.get('user'):
            res = func(request, *args, **kwargs)
            return res
        else:
            return redirect('/login/?next=%s' % target_url)

    return inner


def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'yang' and password == '123':
            target_url = request.GET.get('next')
            # 保存用户登录状态
            # 判断用户登录之前是否有想要访问的url
            if target_url:
                obj = redirect(target_url)
            else:
                obj = redirect('/home/')
            obj.set_signed_cookie('user', 'jason', salt='加盐')
            return obj
    return render(request, 'login.html')


@login_auth
def home(request):
    # 校验浏览器是否有对应的cookie
    if request.COOKIES.get('user'):
        return HttpResponse('Home页面,只有登录的用户才能访问')
    else:
        return redirect('/login/')


@login_auth
def demo(request):
    return HttpResponse('Demo页面,只有登录的用户才能访问')


@login_auth
def logout(request):
    obj = HttpResponse('用户已注销')
    obj.delete_cookie('user')
    return obj

这两个方法可以拿到访问的路径

print(request.path_info, 'path_info的打印结果')          # 只拿路径部分 不拿参数
print(request.get_full_path(), 'get_full_path的打印结果')    # 路径加参数

# /home/ path_info的打印结果
# /home/?username=yang&password=123 get_full_path的打印结果

Session介绍

  • Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,但是由于Cookie本身最大支持4096字节,对应的在Session里保存私密的信息以及超过4096字节的文本。

  • 上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。

Django中Session相关方法

获取、设置、删除Session中的数据

request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']

设置时候发生的事

  1. Django内部会自动生成一个随机字符串
  2. 去Django_session表中存储数据,键就是随机字符串,值就是要保存的数据
  3. 将生成好的随机字符串返回给客户端浏览器,浏览器保存键值对

获取时候发生的事

  1. Django会自动去浏览器的cookie查找sessionid键值对,获取随机字符串
  2. 拿着该随机字符串去Django_session表中比对数据
  3. 如果比对上了,就将随机字符串对应的数据取出来并封装到request.session供用户调用

获取所有 键、值、键值对

request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

设置会话Session和Cookie的超时时间

Django中默认的session超时时间为14天

request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。

删除

# 删除当前会话的所有Session数据
request.session.delete()
  
# 删除当前的会话数据并删除会话的Cookie (推荐使用,删的比较彻底)
request.session.flush() 
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如,django.contrib.auth.logout() 函数中就会调用它。

以上是关于Django Cookies与Session组件的主要内容,如果未能解决你的问题,请参考以下文章

django cookies与session

18 Cookies与Session

问个DJANGO的 用户登录问题~

多对多三种创建方式forms组件cookies与session

django--cookies 和 session

Django - cookies 会话跟踪技术