[py][mx]django的cookie和session操作

这玩意可以实现7天免登录等功能.

session和cookie机制原理和交互过程

交互过程

① 客户端访问，无服务端写入的Cookie
② 服务端的Cookie写入浏览器
③ 浏览器解析Cookie，保存至浏览器文件
④ 客户端访问，有服务端写入的Cookie
⑤ 服务器获取

django请求中的cookie

第一次访问服务端会给一个csrf的cookie

登录完成后,默认给一个为期半个月的cookie 用于访问别的也没使用.

django中cookie与session的实现原理

app默认注册了拦截器session, 浏览器的request先过这个拦截器后,走views逻辑

之后django_session表里会维护一个记录.

django session设置

Django中操作session：

　　获取session：request.session[key]     request.session.get(key)
　　设置session：reqeust.session[key] = value
　　删除session：del request[key]

users/views.py

def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        if username == "maotai" and password == "123456":
            request.session['name'] = "maotai-session" #定义一个session key
            request.session['name2'] = "maotai2-session"#定义一个session key

            name = request.session.get("name", "") # 获取一个session key
            name2 = request.session.get("name2", "")
            # return redirect("/")
            return render(request, "index.html", {"name": name, "name2": name2}) #将session key返回到前端
        else:
            return render(request, "login.html")
    elif request.method == "GET":
        return render(request, "login.html")

登录系统

可以看到设置了一个cookie字段, 可见我后端无论设置多个session key, 都给前端返回一个cookie

这里我设置了2个
            request.session['name'] = "maotai-session" #定义一个session key
            request.session['name2'] = "maotai2-session"#定义一个session key

点登录可以获取到key.

templates/login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<div>
    <form action="/login/" method="post">
        <p><input type="text" placeholder="username" name="username"></p>
        <p><input type="text" placeholder="password" name="password"></p>
        <p><input type="submit"></p>
        {% csrf_token %}
    </form>
</div>
</body>
</html>

django cookie默认15天过期时间设置 settings.py

cookie可以有过期时间，这样浏览器就知道什么时候可以删除cookie了。

如果cookie没有设置过期时间，当用户关闭浏览器的时候，cookie就自动过期了。

你可以改变 SESSION_EXPIRE_AT_BROWSER_CLOSE 的设置来控制session框架的这一行为。

缺省情况下， SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 False ，这样，会话cookie可以在用户浏览器中保持有效达 SESSION_COOKIE_AGE 秒（缺省设置是两周，即1,209,600 秒）。

如果你不想用户每次打开浏览器都必须重新登陆的话，用这个参数来帮你。如果 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 True ，当浏览器关闭时，Django会使cookie失效。

如果SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为true的话,则每次关闭浏览器打开都得重新登录. 默认是false,即每次不必重新登录.

发现个小问题,即使每次重新登录, django_session里的session的旧记录仍然存在.

原文地址：https://www.cnblogs.com/iiiiiher/p/8398727.html

时间： 2024-10-27 17:20:08

[py][mx]django的cookie和session操作的相关文章

一.Django的cookie和session 一.会话会话可以理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束. 在一个会话的多个请求中,需要共享数据,就是会话跟踪技术.比如你在登陆银行主页,请求登录.请求取款.请求转账.请求还款...,在这个会话中,当前的用户信息必须在这个会话中是共享的,因为登录的是你,那么取款转账时一定是相对你的取款转账 .这就说明我们必须在一个会话过程中有共享数据的

Django组件——cookie与session

Django组件--cookie与session 一.会话跟踪技术 1.什么是会话跟踪技术先了解一下什么是会话.可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打电话,你就是客户端,而10086服务人员就是服务器,从双方接通电话那一刻起,会话就开始了,到某一方挂断电话就表示会话结束.在通话过程中,你会向10086发出多个请求,这多个请求都在一个会话中. 在JavaWeb在,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览

Django框架进阶7 forms组件(pycharm内置测试环境Python Console), cookie与session操作

forms组件写一个注册页面获取用户输入的用户名和密码用户点击注册发送到后端做用户名密码的校验用户名中不能包含金瓶mei 不符合社会主义核心价值观密码不能为空你个DSB,密码怎么能为空 1.手写获取用户输入的前端页面代码渲染页面 2.后端获取用户数据并做合法性校验校验数据 3.将校验之后的结果渲染到前端页面展示信息不用forms组件代码: app01/views.py from django.shortcuts import render,HttpResponse # Cre

Django之Cookie、Session、CSRF

Cookie 1.获取Cookie: 1 2 3 4 5 6 request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间 2.设置Cookie: 1 2 3 4 5 6 7 8 9 10 11 12 13 rep

django的cookie和session以及内置信号、缓存

cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的 cookie的基本操作 cookie增删改查操作 1.设置Cookies response.set_cookie("cookie_key","value") 2.获取Cookies value = request.COOK

Django之cookie和session

一.cookie 保存在客户端浏览器上的键值对 1.获取cookie 1 request.COOKIES['key'] 2 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 3 参数: 4 default: 默认值 5 salt: 加密盐 6 max_age: 后台控制过期时间 2.设置cookie 1 rep = HttpResponse(...) 或 rep ＝ render(request,

Django中Cookie和Session的基本配置以及设置

Cookie 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: 后台控制过期时间 2.设置Cookie: rep = HttpResponse(...) 或 rep ＝ render(request, ...) rep.set_cookie(key,valu

pyhton框架Django之cookie和session

一,cookie和session的理解 cookies 是浏览器为 Web 服务器存储的一小段信息. 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies.它保存在浏览器下的某个文件夹下.保存在浏览器端的键值对可以利用做登录浏览器下的cookei: Session Django的Session机制会向请求的浏览器发送cookie字符串.同时也会保存到本地一份,用来验证浏览器登录是否为同一用户.它存在于服务器,Django默认会把session存入到数据库中. Session

Django框架-cookie与session

from django.shortcuts import redirect from django.shortcuts import render from login import models # 获取类才能orm操作库 """ cookie与session解决登录验证 1.models中创建UserInfo类 python manage.py makemigrations login /migrate login --database=login_db 2.urls.p