一、cookie和session
1. 为什么要有cookie和session
- 目的是为了保存客户端的用户状态
- http协议是无状态的
二、cookie
1. 什么是cookie
- 简单来说,cookie就是保存在客户端浏览器上的键值对
- 浏览器中保存的cookie即这些键值对是由服务端设置的,再保存到客户端浏览器上。浏览器有权禁止cookie的写入(就是浏览器不保存cookie)
2. django中关于cookie的使用
(1)后端设置cookie
- 之前在django后端的视图层中,视图函数最后返回的都是
HttpResponse对象,但现在,我们操作cookie,则需要使用HttpResponse对象来设置cookie - 通过
HttpResponse对象.set_cookie('key','value')语句来设置cookie - 实例:在登陆成功时设置cookie
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'jason' and password == '123':
# 登录成功
old_path = request.GET.get('next') # 登陆成功后要跳转的url(使用登陆认证装饰器在登陆的url后面携带get请求参数——》 ?next=url)
if old_path: # 防止用户直接访问的login页面
obj = redirect(old_path)
else:
obj = redirect('/home/') # 默认跳转到首页 当用户没有想要访问的网址
obj.set_cookie('whoami','jason') # 告诉浏览器保存一个键值对
return obj
return render(request,'login.html')
(2)后端获取cookie
-
通过
request.COOKIES.get(key)语句来获取cookie -
实例:设计登陆认证装饰器
from functools import wraps
def login_auth(func):
@wraps(func) # wraps作用是 修复被装饰的函数
def inner(request,*args,**kwargs):
# 判断当前用户是否登录
# print('request.path_info:',request.path_info) # 只获取url
# print('request.get_full_path():',request.get_full_path()) # url+get请求的参数
if request.COOKIES.get('whoami'):
res = func(request,*args,**kwargs)
return res
else:
target_path = request.path_info
return redirect('/login/?next=%s'%target_path)
return inner
(3)设置cookie的超时时间
- cookie的超时时间是指该cookie在浏览器上能够保存的时间,从该cookie在浏览器上出现开始计算。
- 设置语法:
HttpResponse对象.set_cookie('key','value',max_age=n)HttpResponse对象.set_cookie('key','value',expires=n)- 最后的一个参数都是设置超时时间,并且都是以秒为单位
- 区别:如果你要给IE浏览器设置cookie的超时时间,你只能用
expires
(4)删除cookie
-
删除cookie会让浏览器立马清楚其保存的响应的键值对
-
删除语法:
HttpResponse对象.delete_cookie(key) -
实例:登出/注销功能
@login_auth
def logout(request):
obj = redirect('/home/')
obj.delete_cookie('whoami')
return obj
三、session
1. 什么是session
- session是保存在服务端上的键值对,在客户端的cookie中也保留一个session的键。
- session的工作机制需要依赖于cookie
- 客户端浏览器上的cookies的其中之一的一个键值对是
sessionid:session的键生产的随机字符串
- 客户端浏览器上的cookies的其中之一的一个键值对是
- session的键其实是世界上唯一的一个字符串,值是我们自定义的一些数据。虽然在我们设置session时,自己给出了一个任意的字符串当做session的key,但是django后端会自动将该key转变成一个世界上唯一的字符串,并且还将这个key对应的值进行加密,最后默认保存在数据库
django_session表中(当然也可以通过修改一些设置,让session保存在其他本地文本文件中或内存中)。
2. django中关于session的使用
(1) 设置session
-
设置session语法:
request.session[key] = value- 第一次设置的时候可能会报错,是因为你没有执行数据库迁移命令生成django需要用到的一些默认表(django_session)
-
django默认的session失效时间是14天
-
当执行
request.session[key] = value这句语句时发生的事:- djang内部自动帮你调用算法生成一个随机的字符串作为session的key,并把该key对应的值进行加密
- 在django_session表中添加数据(数据保存方式: 随机字符串 加密后的数据 失效时间)
- 将产生的随机字符串返回给客户端浏览器 让浏览器保存
-
注意:一个项目中,其数据库的django_session表中,无论有多少个session,通过同一种浏览器设置的session只会保存在一行记录中。不同浏览器设置的session才会保存在不同的行中。
(2)获取session
- 语法:
request.session.get(key)。key是我们之前设置session时,指定的key,不是生成的那个随机字符串。 - 当执行
request.session.get(key)时发生的事:- django内部会自动去请求头里面获取cookie
- 拿着sessionid所对应的随机字符串去django_sessoion表中一一比对
- 如果比对上了,会将随机字符串对应的数据获取出来,自动放入request.session中供程序员调用,如果没有就是一个空字典
(3)设置失效时间
-
语法:
request.session.set_expiry(value)- 如果value是个整数,session会在些秒数后失效。
- 如果value是个datatime或timedelta,session就会在这个时间后失效。
- 如果value是0,用户关闭浏览器session就会失效。
- 如果value是None,session会依赖全局session失效策略。
-
失效时间是指到了这个时间,保存在服务端的django_session表中的这个session数据就没用了。之后会被删除。且客户端浏览器上的sessionid的这个cookie也会失效。
(4)删除session
- 语法:
request.session.delete()- 客户端和服务端的关于session的会全部删除,数据库中只会根据浏览器的不同删对应的数据
request.session.flush()- 该方法只会删除浏览器上的sessionid的那个cookie,服务端的只会到了失效时间后再删除(建议使用这个)
四、token
- 也比较常用的一种类似session的东西
- 点我查看token详情
五、django中间件
- django中间件的作用非常强大,请求数据到后端要经过中间件,视图函数响应的数据(return返回的数据)也要经过中间件。
- 数据在通过中间件时,中间件都有各自独立的功能,在特定情况下对数据做相应的处理。
- django默认有七个中间件
- django支持自定义中间件
- django中间件的作用
- 全局的用户登录校验
- 全局的用户访问频率校验
- 全局的用户权限校验()
1. 数据通过django中间件的流程
(1)正常流程
- 请求数据到django后端的django中间件后,按照从上到下的顺序依次通过settings文件中
MIDDLEWARE中书写的各个中间件——》 - 数据到视图层,视图层再返回响应数据——》
- 响应数据再按照从下到上的顺序依次通过settings文件中
MIDDLEWARE中书写的各个中间件。
(2)特殊情况
- 当中间件中的
process_request方法返回了一个HttpResponse对象,那么请求会立刻停止往后面走(下面的中间件和之后的视图函数都不走),立即原路返回
2. django中间件中常用的方法
- django各个中间件中一般都含有一个
process_request和process_response方法 - 这些方法都含有
request形参,放在self之后 - 如果形参中含有response 那么必须要返回,若返回其他,则响应数据就会变成其他。
(1)process_request
-
请求来的时候会按照settings配置文件中从上往下的顺序,依次执行每一个中间件内部定义的
process_request方法 -
当请求数据走到中间件时,会执行该方法。若该中间件没有该方法,则会跳过该中间件继续走下一个中间件
-
该方法一旦返回了HttpResponse对象,那么请求会立刻停止往后走,立即原路返回(当
process_request方法直接返回HttpResponse对象之后,会直接从当前中间件里面的process_respone往回走) -
方法参数:
def process_request(self,request):
(2)process_response
-
视图函数返回的响应数据走的时候,会按照settings配置文件中从下往上的顺序,依次执行每一个中间件内部定义的
process_response方法 -
该方法必须有两个形参
request,response,并且必须返回response形参,不返回直接报错 -
该方法返回什么(HttpResponsed对象) 前端就能获得什么,即该方法返回的数据会覆盖掉之前视图函数返回的响应数据。并且若该中间件上面的中间件的
process_response方法也返回了HttpResponsed对象,则会再把该中间件的返回数据再覆盖掉。 -
方法参数:
def process_response(self,request,response):
(3)process_view
-
路由匹配成功之后执行视图函数之前触发该方法
-
如果该方法返回了HttpResponse对象 那么会从下往上一次经过每一个中间件里面的
process_response方法 -
方法参数:
def process_view(self,request,view_name,*args,**kwargs): # view_name 是要执行的视图函数的内存地址
(4)process_template_response
-
当你返回的对象中含有
render属性指向的是一个render方法的时候才会触发,从下往上的顺序 -
方法参数:
def process_template_response(self, request, response): -
实例
# 让后端视图函数中返回的对象含有render属性的方式
def mdzz(request):
print('我是视图函数mdzz')
def render():
return HttpResponse('你好呀 我是奇葩')
obj = HttpResponse('我很好 好的像个傻逼一样')
obj.render = render
return obj
# 响应数据变成了: 我是视图函数mdzz
(5)process_exception
-
当视图函数中出现错误,会自动触发,顺序是从下往上
-
方法参数:
def process_exception(self, request, exception):
3. 自定义中间件
- 注意:django暴露给用户五个可以自定义的方法(就是上面提到的5个django中间件常用的方法)来自定义中间件
(1)自定义中间件的步骤
-
在应用文件下(如:app01)新建一个任意名字的文件夹(如:mymddleware)
-
在mymddleware文件下新建一个任意名字的py文件(如:mymdd.py)
-
导入方法
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse,render,redirect -
在mymdd文件中自定义类,一个类就是一个中间件。类内部写上面提到的5个django中间件中常用的方法
-
在settings文件的
MIDDLEWARE变量值中添加自定义的中间件路径MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'app01.mymiddleware.mymdd.MyMdd1', # 添加自定义中间件 'app01.mymiddleware.mymdd.MyMdd2', # 添加自定义中间件 ]
(2)自定义django中间件实例
class MyMdd1(MiddlewareMixin):
def process_request(self,request):
print('我是第一个中间件里面的process_request方法')
# return HttpResponse("我是中间件一里面的")
def process_response(self,request,response):
"""
:param request:
:param response: 就是后端返回给前端的数据
:return:
"""
print('我是第一个中间件里面的process_response方法')
return response
# return HttpResponse("我是中间件一里面的")
def process_view(self,request,view_name,*args,**kwargs):
print(view_name)
print(args)
print(kwargs)
print('我是第一个中间件里面的process_view方法')
# return HttpResponse("我是中间件一里面的process_view")
def process_exception(self,request,exception):
print('我是第一个中间件里面的process_exception')
print(exception)
def process_template_response(self, request, response):
print('我是第一个中间件里面的奇葩方法')
return response
class MyMdd2(MiddlewareMixin):
def process_request(self,request):
print('我是第二个中间件里面的process_request方法')
# return HttpResponse('我是中间件二里面的')
def process_response(self,request,response):
"""
:param request:
:param response: 就是后端返回给前端的数据
:return:
"""
print('我是第二个中间件里面的process_response方法')
return response
# return HttpResponse("我是中间件二里面的")
def process_view(self,request,view_name,*args,**kwargs):
print(view_name)
print(args)
print(kwargs)
print('我是第二个中间件里面的process_view方法')
# return HttpResponse("我是中间件二里面的process_view")
def process_exception(self, request, exception):
print('我是第二个中间件里面的process_exception')
print(exception)
def process_template_response(self, request, response):
print('我是第二个中间件里面的奇葩方法')
return response