cookie和session django中间件

[TOC]

1、cookie和session

1. 为何要有cookie和session

• 目的是为了保存客户端的用户状态
• http协议是无状态的

2、cookie

1. 什么是cookie

• 简单来讲，cookie就是保存在客户端浏览器上的键值对
• 浏览器中保存的cookie即这些键值对是由服务端设置的，再保存到客户端浏览器上。浏览器有权禁止cookie的写入（就是浏览器不保存cookie）

2. django中关于cookie的使用

（1）后端设置cookie

• 以前在django后端的视图层中，视图函数最后返回的都是HttpResponse对象，但如今，咱们操做cookie，则须要使用HttpResponse对象来设置cookie
• 经过HttpResponse对象.set_cookie('key','value')语句来设置cookie
• 实例：在登录成功时设置cookie

def login(request):
	if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'jason' and password == '123':
            # 登陆成功
            old_path = request.GET.get('next')  # 登录成功后要跳转的url（使用登录认证装饰器在登录的url后面携带get请求参数——》 ?next=url）
            if old_path:  # 防止用户直接访问的login页面
                obj = redirect(old_path)
            else:
                obj = redirect('/home/')  # 默认跳转到首页 当用户没有想要访问的网址
            obj.set_cookie('whoami','jason')  # 告诉浏览器保存一个键值对
            return obj
    return render(request,'login.html')

（2）后端获取cookie

• 经过request.COOKIES.get(key)语句来获取cookie

• 实例：设计登录认证装饰器

from functools import wraps  
def login_auth(func):
    @wraps(func)  # wraps做用是 修复被装饰的函数
    def inner(request,*args,**kwargs):
        # 判断当前用户是否登陆
        # print('request.path_info:',request.path_info)  # 只获取url
        # print('request.get_full_path():',request.get_full_path())  # url+get请求的参数
        if request.COOKIES.get('whoami'):
            res = func(request,*args,**kwargs)
            return res
        else:
            target_path = request.path_info
            return redirect('/login/?next=%s'%target_path)
    return inner

（3）设置cookie的超时时间

• cookie的超时时间是指该cookie在浏览器上可以保存的时间，从该cookie在浏览器上出现开始计算。
• 设置语法：
  • HttpResponse对象.set_cookie('key','value',max_age=n)
  • HttpResponse对象.set_cookie('key','value',expires=n)
    • 最后的一个参数都是设置超时时间，而且都是以秒为单位
    • 区别:若是你要给IE浏览器设置cookie的超时时间，你只能用expires

（4）删除cookie

• 删除cookie会让浏览器立马清楚其保存的响应的键值对

• 删除语法：HttpResponse对象.delete_cookie(key)

• 实例：登出/注销功能

@login_auth
def logout(request):
    obj = redirect('/home/')
    obj.delete_cookie('whoami')
    return obj

3、session

1. 什么是session

• session是保存在服务端上的键值对，在客户端的cookie中也保留一个session的键。
• session的工做机制须要依赖于cookie
  • 客户端浏览器上的cookies的其中之一的一个键值对是sessionid:session的键生产的随机字符串
• session的键实际上是世界上惟一的一个字符串，值是咱们自定义的一些数据。虽然在咱们设置session时，本身给出了一个任意的字符串当作session的key，可是django后端会自动将该key转变成一个世界上惟一的字符串，而且还将这个key对应的值进行加密，最后默认保存在数据库django_session表中（固然也能够经过修改一些设置，让session保存在其余本地文本文件中或内存中）。

2. django中关于session的使用

（1） 设置session

• 设置session语法：request.session[key] = value

  • 第一次设置的时候可能会报错，是由于你没有执行数据库迁移命令生成django须要用到的一些默认表(django_session)

• django默认的session失效时间是14天

• 当执行request.session[key] = value这句语句时发生的事：

  1. djang内部自动帮你调用算法生成一个随机的字符串做为session的key，并把该key对应的值进行加密
  2. 在django_session表中添加数据（数据保存方式： 随机字符串 加密后的数据 失效时间）
  3. 将产生的随机字符串返回给客户端浏览器 让浏览器保存

• 注意：一个项目中，其数据库的django_session表中，不管有多少个session，经过同一种浏览器设置的session只会保存在一行记录中。不一样浏览器设置的session才会保存在不一样的行中。

（2）获取session

• 语法：request.session.get(key) 。key是咱们以前设置session时，指定的key，不是生成的那个随机字符串。
• 当执行request.session.get(key)时发生的事：
  1. django内部会自动去请求头里面获取cookie
  2. 拿着sessionid所对应的随机字符串去django_sessoion表中一一比对
  3. 若是比对上了，会将随机字符串对应的数据获取出来，自动放入request.session中供程序员调用，若是没有就是一个空字典

（3）设置失效时间

• 语法：request.session.set_expiry(value)

  • 若是value是个整数，session会在些秒数后失效。
  • 若是value是个datatime或timedelta，session就会在这个时间后失效。
  • 若是value是0,用户关闭浏览器session就会失效。
  • 若是value是None,session会依赖全局session失效策略。

• 失效时间是指到了这个时间，保存在服务端的django_session表中的这个session数据就没用了。以后会被删除。且客户端浏览器上的sessionid的这个cookie也会失效。

（4）删除session

• 语法：
  • request.session.delete()
    • 客户端和服务端的关于session的会所有删除，数据库中只会根据浏览器的不一样删对应的数据
  • request.session.flush()
    • 该方法只会删除浏览器上的sessionid的那个cookie，服务端的只会到了失效时间后再删除（建议使用这个）

4、token

• 也比较经常使用的一种相似session的东西
• 点我查看token详情

5、django中间件

• django中间件的做用很是强大，请求数据到后端要通过中间件，视图函数响应的数据（return返回的数据）也要通过中间件。
• 数据在经过中间件时，中间件都有各自独立的功能，在特定状况下对数据作相应的处理。
• django默认有七个中间件
• django支持自定义中间件
• django中间件的做用
  1. 全局的用户登陆校验
  2. 全局的用户访问频率校验
  3. 全局的用户权限校验()

1. 数据经过django中间件的流程

（1）正常流程

• 请求数据到django后端的django中间件后，按照从上到下的顺序依次经过settings文件中MIDDLEWARE中书写的各个中间件——》
• 数据到视图层，视图层再返回响应数据——》
• 响应数据再按照从下到上的顺序依次经过settings文件中MIDDLEWARE中书写的各个中间件。

（2）特殊状况

• 当中间件中的process_request 方法返回了一个HttpResponse对象，那么请求会马上中止日后面走（下面的中间件和以后的视图函数都不走），当即原路返回

2. django中间件中经常使用的方法

• django各个中间件中通常都含有一个process_request 和 process_response 方法
• 这些方法都含有request形参，放在self以后
• 若是形参中含有response 那么必需要返回，若返回其余，则响应数据就会变成其余。

（1）process_request

• 请求来的时候会按照settings配置文件中从上往下的顺序，依次执行每个中间件内部定义的process_request方法

• 当请求数据走到中间件时，会执行该方法。若该中间件没有该方法，则会跳过该中间件继续走下一个中间件

• 该方法一旦返回了HttpResponse对象，那么请求会马上中止日后走，当即原路返回（当process_request方法直接返回HttpResponse对象以后，会直接从当前中间件里面的process_respone往回走）

• 方法参数：

  def process_request(self,request):

（2）process_response

• 视图函数返回的响应数据走的时候，会按照settings配置文件中从下往上的顺序，依次执行每个中间件内部定义的process_response方法

• 该方法必须有两个形参request,response，而且必须返回response形参，不返回直接报错

• 该方法返回什么(HttpResponsed对象) 前端就能得到什么，即该方法返回的数据会覆盖掉以前视图函数返回的响应数据。而且若该中间件上面的中间件的process_response方法也返回了HttpResponsed对象，则会再把该中间件的返回数据再覆盖掉。

• 方法参数：

  def process_response(self,request,response):

（3）process_view

• 路由匹配成功以后执行视图函数以前触发该方法

• 若是该方法返回了HttpResponse对象 那么会从下往上一次通过每个中间件里面的process_response方法

• 方法参数：

  def process_view(self,request,view_name,*args,**kwargs):
  
  # view_name 是要执行的视图函数的内存地址

（4）process_template_response

• 当你返回的对象中含有render属性指向的是一个render方法的时候才会触发，从下往上的顺序

• 方法参数：

  def process_template_response(self, request, response):

• 实例

# 让后端视图函数中返回的对象含有render属性的方式
def mdzz(request):
	print('我是视图函数mdzz')  
	def render():
		return HttpResponse('你好呀 我是奇葩')
	obj = HttpResponse('我很好 好的像个傻逼同样')
	obj.render = render
	return obj

# 响应数据变成了： 我是视图函数mdzz

（5）process_exception

• 当视图函数中出现错误，会自动触发，顺序是从下往上

• 方法参数：

  def process_exception(self, request, exception):

3. 自定义中间件

• 注意：django暴露给用户五个能够自定义的方法（就是上面提到的5个django中间件经常使用的方法）来自定义中间件

（1）自定义中间件的步骤

1. 在应用文件下（如：app01）新建一个任意名字的文件夹（如：mymddleware）

2. 在mymddleware文件下新建一个任意名字的py文件（如：mymdd.py）

3. 导入方法

   from django.utils.deprecation import MiddlewareMixin
   from django.shortcuts import HttpResponse,render,redirect

4. 在mymdd文件中自定义类，一个类就是一个中间件。类内部写上面提到的5个django中间件中经常使用的方法

5. 在settings文件的MIDDLEWARE变量值中添加自定义的中间件路径

   MIDDLEWARE = [
       'django.middleware.security.SecurityMiddleware',
       'django.contrib.sessions.middleware.SessionMiddleware',
       'django.middleware.common.CommonMiddleware',
       'django.middleware.csrf.CsrfViewMiddleware',
       'django.contrib.auth.middleware.AuthenticationMiddleware',
       'django.contrib.messages.middleware.MessageMiddleware',
       'django.middleware.clickjacking.XFrameOptionsMiddleware',
       'app01.mymiddleware.mymdd.MyMdd1',  # 添加自定义中间件
       'app01.mymiddleware.mymdd.MyMdd2',  # 添加自定义中间件
   ]

（2）自定义django中间件实例

class MyMdd1(MiddlewareMixin):
    def process_request(self,request):
        print('我是第一个中间件里面的process_request方法')
        # return HttpResponse("我是中间件一里面的")

    def process_response(self,request,response):
        """
        :param request:
        :param response: 就是后端返回给前端的数据
        :return:
        """
        print('我是第一个中间件里面的process_response方法')
        return response
        # return HttpResponse("我是中间件一里面的")

    def process_view(self,request,view_name,*args,**kwargs):
        print(view_name)
        print(args)
        print(kwargs)
        print('我是第一个中间件里面的process_view方法')
        # return HttpResponse("我是中间件一里面的process_view")

    def process_exception(self,request,exception):
        print('我是第一个中间件里面的process_exception')
        print(exception)

    def process_template_response(self, request, response):
        print('我是第一个中间件里面的奇葩方法')
        return response
    
class MyMdd2(MiddlewareMixin):
    def process_request(self,request):
        print('我是第二个中间件里面的process_request方法')
        # return HttpResponse('我是中间件二里面的')

    def process_response(self,request,response):
        """
        :param request:
        :param response: 就是后端返回给前端的数据
        :return:
        """
        print('我是第二个中间件里面的process_response方法')
        return response

        # return HttpResponse("我是中间件二里面的")
    def process_view(self,request,view_name,*args,**kwargs):
        print(view_name)
        print(args)
        print(kwargs)
        print('我是第二个中间件里面的process_view方法')
        # return HttpResponse("我是中间件二里面的process_view")

    def process_exception(self, request, exception):
        print('我是第二个中间件里面的process_exception')
        print(exception)

    def process_template_response(self, request, response):
        print('我是第二个中间件里面的奇葩方法')
        return response