django session和cooikes介绍

session&cooikes

名称解释

cooikes在计算机中是指一种能够让网站服务器把少量数据存储到客户端的硬盘或者文件内。重点是存放在客户端的一个键值对
好处
是互联网的网网络使用起来更方便了一些。
坏处
由于是明文存在于客户端,安全性不好。
session是存在于服务器上一个数据。作用是用来验证和保持会话,它是依赖cooikes的。

案例分析学习

通过设计一个网站登陆跳转的页面来分析下session和cooikes。

创建views代码

def login(request):
    if request.method == "GET":
        return render(request,‘login.html‘)
    else:
        u = request.POST.get(‘username‘)
        p = request.POST.get(‘pwd‘)
        if u == "ke" and p == "123":
            request.session[‘username‘] = "ke"#这里是django自带设置session信息
            return redirect("/index22.html/")
        else:
            return render(request,‘login.html‘)

def index22(request):
    v = request.session.get(‘username‘)#验证session,判断。通过获取客户端中的cooikes中的随机字符串,然后判断是否有session中是否有随机字符串,并且在session中查看对应的键值是否存在。
    if v:
        return HttpResponse("登陆成功,欢迎您")
    else:
        return render(request,‘login.html‘)

创建urls和login页面

<body>
    <form method="POST" action="login">
        {% csrf_token %}
        <input type="text" name="username">
        <input type="text" name="pwd">
        <input type="submit" value="提交">
    </form>

</body>
    url(r‘^login.html/‘, views.login),
    url(r‘^index22.html/‘, views.index22),

结果展示

通过浏览器访问login页面,输入正确的用户名和密码后,会生成cooikes和session(如下图)。这里的session的value就是,服务器生成一个随机字符串的key,这个key是存在django自带的一个session数据表中的。这个表中的key就是前段页面得到的session的value,数据表中的value,就是我们设置的session字段信息,例如这里的username=ke

数据库联动使用

数据库代码

class UserAdmin(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)

view代码

def login(request):
    if request.method == "GET":
        return render(request,‘login.html‘)
    else:
        u = request.POST.get(‘username‘)
        p = request.POST.get(‘pwd‘)
        obj = models.UserAdmin.objects.filter(username=u,password=p).first()#这里是调取数据库中的内容
        if request.session[‘username‘] = obj.username
            return redirect("/index22.html/")
        else:
            return render(request,‘login.html‘)

在session中 随机字符串的key才是唯一标识符,这个需要保存好防止被盗取(xss攻击)

session中的其他操作

def index(request):
        # 获取、设置、删除Session中数据
        request.session[‘k1‘]
        request.session.get(‘k1‘,None)
        request.session[‘k1‘] = 123
        request.session.setdefault(‘k1‘,123) # 存在则不设置
        del request.session[‘k1‘]

        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()

        # 用户session的随机字符串
        request.session.session_key

        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()

        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")

        # 删除当前用户的所有Session数据
        request.session.delete("session_key")

        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

/5246483.html

原文地址:http://blog.51cto.com/sgk2011/2073969

时间: 2024-10-14 00:51:27

django session和cooikes介绍的相关文章

Redis+Django(Session,Cookie、Cache)的用户系统

转自 http://www.cnblogs.com/BeginMan/p/3890761.html 一.Django authentication django authentication 提供了一个便利的user api接口,无论在py中 request.user,参见 Request and response objects .还是模板中的 {{user}} 都能随时随地使用,如果从web开发角度来看,其实无非就是cookie与session的运用. 在项目首页,在登陆和注销状态下分别输出

django session, 分页,数据库学习

一.http请求周期 浏览器(socket客户端):     2.socket.connect(ip,端口)     3.socket.send("     规则: http协议         GET请求:             "GET  /index.html?k1=1&k2=2  Http/1.1\r\nhost:www.xiaohuar.com\r\ncontent-type: application/json\r\n\r\n"              

Django默认权限机制介绍及实践

演示Django版本为当前最新版本v2.2 当Django配置文件中的INSTALL_APPS包含了django.contrib.auth时,就默认启用了一个简单的权限系统,提供了为用户或组分配权限的方法 之所以说简单呢?主要是因为: 默认的权限系统是基于表的控制,权限最小粒度是表 也就是说,假如有一个Blog表,我们可以赋予用户或组对Blog表有delete的权限,那么用户或组成员就可以删除全部Blog,是不能控制用户只能删除自己创建的blog的 如果希望用户只能删除自己创建的Blog,不能删

Celery在Django中的使用介绍

Celery在Django中的使用介绍 Celery简介 celery是一个简单.灵活且可靠的,处理大量消息的分布式系统,并且提供维护这样一个系统的必须工具. 它是一个专注于实时处理的任务队列,同时也支持任务调度. 何为任务队列 任务队列:是一种在线程和机器间分发任务的机制. celery的三大组成部分 worker 任务执行单元-->Worker是Celery提供的任务执行的单元,worker并发的运行在分布式的系统节点中. broker(存tasks的仓库) 消息中间件--> Celery

Django的Rbac的介绍2

上一篇博客我们记录了一下Django中使用Rbac,但是上一篇博客中的方法有一点不好,就是,因为我要在html文件中控制:如果用户有某个权限,则显示这个权限所代表的按钮,但是我现在只有1张表的增删改查,但是如果我有多张表呢,我难道要每张表都写一次类似下面的代码吗? {% if "/user/del/(\d+)" in per_list %} <a href="/user/del/{{ user.id }}"><button type="b

Django session cookie 上传文件、详解

session 在这里先说session 配置URL from django.conf.urls import patterns, include, url from django.contrib import admin admin.autodiscover() urlpatterns = patterns('', # Examples: # url(r'^$', 'csvt11.views.home', name='home'), # url(r'^blog/', include('blog

ASP.NET中在一般处理程序中使用session的简单介绍

这篇文章介绍了ASP.NET中在一般处理程序中使用session,有需要的朋友可以参考一下 <%@ WebHandler Language="C#" Class="ChangePwd" %> using System; using System.Web; using System.Web.SessionState; public class ChangePwd : IHttpHandler, IReadOnlySessionState { public

python Django session/cookie

一, Cookie #cookie # def cook1(request): # print(request.COOKIES) # 查看cooke # # print(request.get_signed_cookie('k2',salt='uuu')) # rep = HttpResponse('ok') # 设置cook 必须在响应里面设置 # # rep.set_cookie('k1',123) # 普通的cooke # # rep.set_signed_cookie('k2',666,

django session

how to decode the data in session: python manage.py shell: from django.contrib.sessions.models import Session #... sess = Session.objects.all()for s in sess: print(s.session_data) print(s.get_decoded())