Django中的cookie与session

时间  2019-11-12
标签 django cookie session 栏目 Python 繁體版
原文   原文链接

cookie与session的实现原理

 

  

  HTTP被设计为”无状态”,每次请求都处于相同的空间中。 在一次请求和下一次请求之间没有任何状态保持,咱们没法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求。上图很明显的展现了Django的session与cookie的实现原理。服务器会生成两份相同的cookie字符串,一份保存在本地,一份发向请求的浏览器。浏览器将收到的cookie字符串保存下来,当下次再发请求时,会将信息与这段cookie一同发送到服务器,服务器获得这段cookie会与本地保存的那份判断是否相同,若是相同就表示用户已经登陆成功,保存用户登陆成功的状态。Django的session保存在数据库中的数据至关于一个大字典,key为cookie的字符串,value还是一个字典,字典的key和value为用户设置的相关信息。这样就能够方便的存取session里面的信息。html

 

Cookies前端

cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送以前收到的cookies。它保存在浏览器下的某个文件夹下。sql

浏览器下的cookie:数据库

 

 

Session  django

  Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登陆是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。浏览器

  Session依赖于Cookie,若是浏览器不能保存cooki那么session就失效了。由于它须要浏览器的cooki值去session里作对比。session就是用来在服务器端保存用户的会话状态。服务器

 

 

操做session

根据网友lvusyy的友情提示,在操做session以前,你须要同步一下Django的数据库。我用的是Django自带的sqlite3.因此须要执行同步的命令:cookie

 

还有一点,在django处理请求的过程当中,须要通过中间件的过滤,涉及到跨站请求伪造时,django会把请求阻止过滤掉,因此咱们要在setting.py中禁用跨站请求伪造的中间件,若是不由用,记得好像会报一个403的错误黄页。关于跨站请求伪造,以后的章节我会详细说明其功能用处:session

 

Django中操做session:app

  获取session:request.session[key]     request.session.get(key)

  设置session:reqeust.session[key] = value

  删除session:del request[key]

 

  request.session是每个客户端至关于在上图中对应的value

 

一段简单的Django中实现session的代码,判断用户是否已经成功登陆:

 1 def login(request):  2 if request.method =='POST':  3 username = request.POST.get('username')  4 pwd = request.POST.get('pwd')  5 if username =='lisi' and pwd == '12345':  6  request.session['IS_LOGIN'] = True 设置session  7 return redirect('/app01/home/')  8  9 return render(request,'login.html') 10 11 def home(request): 12 is_login = request.session.get('IS_LOGIN',False) 获取session里的值 13 if is_login: 14 return HttpResponse('order') 15 else: 16 return redirect('/app01/login/')

 

 

过时时间

cookie能够有过时时间,这样浏览器就知道何时能够删除cookie了。 若是cookie没有设置过时时间,当用户关闭浏览器的时候,cookie就自动过时了。 你能够改变 SESSION_EXPIRE_AT_BROWSER_CLOSE 的设置来控制session框架的这一行为。缺省状况下, SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 False ,这样,会话cookie能够在用户浏览器中保持有效达 SESSION_COOKIE_AGE 秒(缺省设置是两周,即1,209,600 秒)。 若是你不想用户每次打开浏览器都必须从新登录的话,用这个参数来帮你。若是 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 True ,当浏览器关闭时,Django会使cookie失效。

 

SESSION_COOKIE_AGE:设置cookie在浏览器中存活的时间

在settings.py中添加:

 

 

例子

结合前端实现的cookie与session会话机制:

 1 <!DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8">
 5     <title></title>
 6 </head>
 7 <body>
 8     <form action="/app01/login/" method="post">
 9         <input type="text" name="username" />
10         <input type="password" name="pwd" />
11         <input type="submit" value="submit"/>
12     </form>
13 
14 </body>
15 </html>
login.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
    <style> .header{ height: 48px;
        }
    </style>
</head>
<body>
    <div class="header">

        <div style="float: right">{{ username }}</div>
        <div style="float: right"><a href="/app01/logout/">注销</a></div>
    </div>
    <div style="height: 500px;background-color: #ddd"></div>
</body>
</html>
home.html

views.py

def login(request): if request.method == "POST": username = request.POST.get('username') pwd = request.POST.get('pwd') if username == 'alex' and pwd == '123': request.session['IS_LOGIN'] = True request.session['USRNAME'] = 'alex'
            return redirect('/app01/home/') elif username == 'eirc' and pwd == '123': request.session['IS_LOGIN'] = True request.session['USRNAME'] = 'eirc'
            return redirect('/app01/home/') return render(request, 'login.html') def home(request): is_login = request.session.get('IS_LOGIN', False) if is_login: username = request.session.get('USRNAME', False) return render(request, 'home.html', {'username': username}) else: return redirect("/app01/login/")
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程