cookie和session django中间件

Posted mcoming

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie和session django中间件相关的知识,希望对你有一定的参考价值。

一、cookie和session

1. 为什么要有cookie和session

  • 目的是为了保存客户端的用户状态
  • http协议是无状态的

二、cookie

1. 什么是cookie

  • 简单来说,cookie就是保存在客户端浏览器上的键值对
  • 浏览器中保存的cookie即这些键值对是由服务端设置的,再保存到客户端浏览器上。浏览器有权禁止cookie的写入(就是浏览器不保存cookie)

2. django中关于cookie的使用

(1)后端设置cookie

  • 之前在django后端的视图层中,视图函数最后返回的都是HttpResponse对象,但现在,我们操作cookie,则需要使用HttpResponse对象来设置cookie
  • 通过HttpResponse对象.set_cookie(‘key‘,‘value‘)语句来设置cookie
  • 实例:在登陆成功时设置cookie
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'jason' and password == '123':
            # 登录成功
            old_path = request.GET.get('next')  # 登陆成功后要跳转的url(使用登陆认证装饰器在登陆的url后面携带get请求参数——》 ?next=url)
            if old_path:  # 防止用户直接访问的login页面
                obj = redirect(old_path)
            else:
                obj = redirect('/home/')  # 默认跳转到首页 当用户没有想要访问的网址
            obj.set_cookie('whoami','jason')  # 告诉浏览器保存一个键值对
            return obj
    return render(request,'login.html')

(2)后端获取cookie

  • 通过request.COOKIES语句来获取cookie

  • 实例:设计登陆认证装饰器

from functools import wraps  
def login_auth(func):
    @wraps(func)  # wraps作用是 修复被装饰的函数
    def inner(request,*args,**kwargs):
        # 判断当前用户是否登录
        # print('request.path_info:',request.path_info)  # 只获取url
        # print('request.get_full_path():',request.get_full_path())  # url+get请求的参数
        if request.COOKIES.get('whoami'):
            res = func(request,*args,**kwargs)
            return res
        else:
            target_path = request.path_info
            return redirect('/login/?next=%s'%target_path)
    return inner

(3)设置cookie的超时时间

  • cookie的超时时间是指该cookie在浏览器上能够保存的时间,从该cookie在浏览器上出现开始计算。
  • 设置语法:
    • HttpResponse对象.set_cookie(‘key‘,‘value‘,max_age=n)
    • HttpResponse对象.set_cookie(‘key‘,‘value‘,expires=n)
      • 最后的一个参数都是设置超时时间,并且都是以秒为单位
      • 区别:如果你要给IE浏览器设置cookie的超时时间,你只能用expires

(4)删除cookie

  • 删除cookie会让浏览器立马清楚其保存的响应的键值对
  • 删除语法:HttpResponse对象.delete_cookie(key)

  • 实例:登出/注销功能

@login_auth
def logout(request):
    obj = redirect('/home/')
    obj.delete_cookie('whoami')
    return obj

三、session

1. 什么是session

  • session是保存在服务端上的键值对,在客户端的cookie中也保留一个session的键。
  • session的工作机制需要依赖于cookie
    • 客户端浏览器上的cookies的其中之一的一个键值对是sessionid:session的键生产的随机字符串
  • session的键其实是世界上唯一的一个字符串,值是我们自定义的一些数据。虽然在我们设置session时,自己给出了一个任意的字符串当做session的key,但是django后端会自动将该key转变成一个世界上唯一的字符串,并且还将这个key对应的值进行加密,最后默认保存在数据库django_session表中(当然也可以通过修改一些设置,让session保存在其他本地文本文件中或内存中)。

2. django中关于session的使用

(1) 设置session

  • 设置session语法:request.session[key] = value
    • 第一次设置的时候可能会报错,是因为你没有执行数据库迁移命令生成django需要用到的一些默认表(django_session)
  • django默认的session失效时间是14天
  • 当执行request.session[key] = value这句语句时发生的事:
    1. djang内部自动帮你调用算法生成一个随机的字符串作为session的key,并把该key对应的值进行加密
    2. 在django_session表中添加数据(数据保存方式: 随机字符串 加密后的数据 失效时间)
    3. 将产生的随机字符串返回给客户端浏览器 让浏览器保存
  • 注意:一个项目中,其数据库的django_session表中,无论有多少个session,通过同一种浏览器设置的session只会保存在一行记录中。不同浏览器设置的session才会保存在不同的行中。

(2)获取session

  • 语法:request.session.get(key)key是我们之前设置session时,指定的key,不是生成的那个随机字符串。
  • 当执行request.session.get(key)时发生的事:
    1. django内部会自动去请求头里面获取cookie
    2. 拿着sessionid所对应的随机字符串去django_sessoion表中一一比对
    3. 如果比对上了,会将随机字符串对应的数据获取出来,自动放入request.session中供程序员调用,如果没有就是一个空字典

(3)设置失效时间

  • 语法:request.session.set_expiry(value)
    • 如果value是个整数,session会在些秒数后失效。
    • 如果value是个datatime或timedelta,session就会在这个时间后失效。
    • 如果value是0,用户关闭浏览器session就会失效。
    • 如果value是None,session会依赖全局session失效策略。
  • 失效时间是指到了这个时间,保存在服务端的django_session表中的这个session数据就没用了。之后会被删除。且客户端浏览器上的sessionid的这个cookie也会失效。

(4)删除session

  • 语法:
    • request.session.delete()
      • 客户端和服务端的关于session的会全部删除,数据库中只会根据浏览器的不同删对应的数据
    • request.session.flush()
      • 建议使用这个

四、token

五、django中间件

  • django中间件的作用非常强大,请求数据到后端要经过中间件,视图函数响应的数据(return返回的数据)也要经过中间件。
  • 数据在通过中间件时,中间件都有各自独立的功能,在特定情况下对数据做相应的处理。
  • django默认有七个中间件
  • django支持自定义中间件
  • django中间件的作用
    1. 全局的用户登录校验
    2. 全局的用户访问频率校验
    3. 全局的用户权限校验()

1. 数据通过django中间件的流程

(1)正常流程

  • 请求数据到django后端的django中间件后,按照从上到下的顺序依次通过settings文件中MIDDLEWARE中书写的各个中间件——》
  • 数据到视图层,视图层再返回响应数据——》
  • 响应数据再按照从下到上的顺序依次通过settings文件中MIDDLEWARE中书写的各个中间件。

(2)特殊情况

  • 当中间件中的process_request方法返回了一个HttpResponse对象,那么请求会立刻停止往后面走(下面的中间件和之后的视图函数都不走),立即原路返回

2. django中间件中常用的方法

  • django各个中间件中一般都含有一个process_requestprocess_response 方法
  • 这些方法都含有request形参,放在self之后
  • 如果形参中含有response 那么必须要返回,若返回其他,则响应数据就会变成其他。

(1)process_request

  • 请求来的时候会按照settings配置文件中从上往下的顺序,依次执行每一个中间件内部定义的process_request方法

  • 当请求数据走到中间件时,会执行该方法。若该中间件没有该方法,则会跳过该中间件继续走下一个中间件

  • 该方法一旦返回了HttpResponse对象,那么请求会立刻停止往后走,立即原路返回(当process_request方法直接返回HttpResponse对象之后,会直接从当前中间件里面的process_respone往回走)

  • 方法参数:

    def process_request(self,request):

(2)process_response

  • 视图函数返回的响应数据走的时候,会按照settings配置文件中从下往上的顺序,依次执行每一个中间件内部定义的process_response方法

  • 该方法必须有两个形参request,response,并且必须返回response形参,不返回直接报错

  • 该方法返回什么(HttpResponsed对象) 前端就能获得什么,即该方法返回的数据会覆盖掉之前视图函数返回的响应数据。并且若该中间件上面的中间件的process_response方法也返回了HttpResponsed对象,则会再把该中间件的返回数据再覆盖掉。

  • 方法参数:

    def process_response(self,request,response):

(3)process_view

  • 路由匹配成功之后执行视图函数之前触发该方法

  • 如果该方法返回了HttpResponse对象 那么会从下往上一次经过每一个中间件里面的process_response方法

  • 方法参数:

    def process_view(self,request,view_name,*args,**kwargs):
    
    # view_name 是要执行的视图函数的内存地址  

(4)process_template_response

  • 当你返回的对象中含有render属性指向的是一个render方法的时候才会触发,从下往上的顺序

  • 方法参数:

    def process_template_response(self, request, response):
  • 实例

# 让后端视图函数中返回的对象含有render属性的方式
def mdzz(request):
    print('我是视图函数mdzz')  
    def render():
        return HttpResponse('你好呀 我是奇葩')
    obj = HttpResponse('我很好 好的像个傻逼一样')
    obj.render = render
    return obj

# 响应数据变成了: 我是视图函数mdzz

(5)process_exception

  • 当视图函数中出现错误,会自动触发,顺序是从下往上

  • 方法参数:

    def process_exception(self, request, exception):

3. 自定义中间件

  • 注意:django暴露给用户五个可以自定义的方法(就是上面提到的5个django中间件常用的方法)来自定义中间件

(1)自定义中间件的步骤

  1. 在应用文件下(如:app01)新建一个任意名字的文件夹(如:mymddleware)

  2. 在mymddleware文件下新建一个任意名字的py文件(如:mymdd.py)

  3. 导入方法

    from django.utils.deprecation import MiddlewareMixin
    from django.shortcuts import HttpResponse,render,redirect
  4. 在mymdd文件中自定义类,一个类就是一个中间件。类内部写上面提到的5个django中间件中常用的方法

  5. 在settings文件的MIDDLEWARE变量值中添加自定义的中间件路径

    MIDDLEWARE = [
        'django.middleware.security.SecurityMiddleware',
        'django.contrib.sessions.middleware.SessionMiddleware',
        'django.middleware.common.CommonMiddleware',
        'django.middleware.csrf.CsrfViewMiddleware',
        'django.contrib.auth.middleware.AuthenticationMiddleware',
        'django.contrib.messages.middleware.MessageMiddleware',
        'django.middleware.clickjacking.XFrameOptionsMiddleware',
        'app01.mymiddleware.mymdd.MyMdd1',  # 添加自定义中间件
        'app01.mymiddleware.mymdd.MyMdd2',  # 添加自定义中间件
    ]

(2)自定义django中间件实例

class MyMdd1(MiddlewareMixin):
    def process_request(self,request):
        print('我是第一个中间件里面的process_request方法')
        # return HttpResponse("我是中间件一里面的")

    def process_response(self,request,response):
        """
        :param request:
        :param response: 就是后端返回给前端的数据
        :return:
        """
        print('我是第一个中间件里面的process_response方法')
        return response
        # return HttpResponse("我是中间件一里面的")

    def process_view(self,request,view_name,*args,**kwargs):
        print(view_name)
        print(args)
        print(kwargs)
        print('我是第一个中间件里面的process_view方法')
        # return HttpResponse("我是中间件一里面的process_view")

    def process_exception(self,request,exception):
        print('我是第一个中间件里面的process_exception')
        print(exception)

    def process_template_response(self, request, response):
        print('我是第一个中间件里面的奇葩方法')
        return response
    
class MyMdd2(MiddlewareMixin):
    def process_request(self,request):
        print('我是第二个中间件里面的process_request方法')
        # return HttpResponse('我是中间件二里面的')

    def process_response(self,request,response):
        """
        :param request:
        :param response: 就是后端返回给前端的数据
        :return:
        """
        print('我是第二个中间件里面的process_response方法')
        return response

        # return HttpResponse("我是中间件二里面的")
    def process_view(self,request,view_name,*args,**kwargs):
        print(view_name)
        print(args)
        print(kwargs)
        print('我是第二个中间件里面的process_view方法')
        # return HttpResponse("我是中间件二里面的process_view")

    def process_exception(self, request, exception):
        print('我是第二个中间件里面的process_exception')
        print(exception)

    def process_template_response(self, request, response):
        print('我是第二个中间件里面的奇葩方法')
        return response    

以上是关于cookie和session django中间件的主要内容,如果未能解决你的问题,请参考以下文章

Django进阶(路由系统中间件缓存Cookie和Session

django之cookies,session 中间件及跨站请求伪造

Django-7

Django框架——cookie与session简介django操作cookie与sessiondjango中间件

django Session 中间件源码解析

通过django中间件和python魔法方法实现自定义session(通过文件存储session)