Django Cookies与Session组件
Cookies介绍
- Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。
cookie的工作原理
- 由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上Cookie,这样服务器就能通过Cookie的内容来判断这个是“谁”了。
cookie虽然是保存在客户端的浏览器上的,但是是服务端设置的,浏览器也是可以拒绝服务端对要求 不保存cookie,但是会导致很多功能以及网页的展示都会出现问题
Django中操作Cookies
获取Cookies
request.COOKIES['key']
request.get_signed_cookies(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
- default:默认值
- salt:加盐
- max_age:后台控制过期时间
设置Cookies
obj = HttpResponse(...)
obj = render(request, ...)
obj.set_cookies(key, value, ...)
obj.set_signed_cookie(key, value, salt='加密盐', max_age=None, ...)
参数:
- max_age=None:超时时间
- expries=None:超时时间(IE)
- path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问
删除Cookies
def logout(request):
rep = redirect('/login/')
rep.delete_cookies('user') # 删除用户浏览器上之前设置的cookies值
return rep
我们使用Cookie来写一个登录装饰器,实现登录功能,并尝试上面cookie的三种操作
login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="" method="post">
<p>Username:<input type="text" name="username"></p>
<p>Password:<input type="text" name="password"></p>
<input type="submit">
</form>
</body>
</html>
views.py
# 登录装饰器
def login_auth(func):
@wraps(func)
def inner(request, *args, **kwargs):
# print(request.path_info, 'path_info的打印结果')
# print(request.get_full_path(), 'get_full_path的打印结果')
target_url = request.path_info
if request.COOKIES.get('user'):
res = func(request, *args, **kwargs)
return res
else:
return redirect('/login/?next=%s' % target_url)
return inner
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'yang' and password == '123':
target_url = request.GET.get('next')
# 保存用户登录状态
# 判断用户登录之前是否有想要访问的url
if target_url:
obj = redirect(target_url)
else:
obj = redirect('/home/')
obj.set_signed_cookie('user', 'jason', salt='加盐')
return obj
return render(request, 'login.html')
@login_auth
def home(request):
# 校验浏览器是否有对应的cookie
if request.COOKIES.get('user'):
return HttpResponse('Home页面,只有登录的用户才能访问')
else:
return redirect('/login/')
@login_auth
def demo(request):
return HttpResponse('Demo页面,只有登录的用户才能访问')
@login_auth
def logout(request):
obj = HttpResponse('用户已注销')
obj.delete_cookie('user')
return obj
这两个方法可以拿到访问的路径
print(request.path_info, 'path_info的打印结果') # 只拿路径部分 不拿参数
print(request.get_full_path(), 'get_full_path的打印结果') # 路径加参数
# /home/ path_info的打印结果
# /home/?username=yang&password=123 get_full_path的打印结果
Session介绍
-
Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,但是由于Cookie本身最大支持4096字节,对应的在Session里保存私密的信息以及超过4096字节的文本。
-
上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
Django中Session相关方法
获取、设置、删除Session中的数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
设置时候发生的事
- Django内部会自动生成一个随机字符串
- 去Django_session表中存储数据,键就是随机字符串,值就是要保存的数据
- 将生成好的随机字符串返回给客户端浏览器,浏览器保存键值对
获取时候发生的事
- Django会自动去浏览器的cookie查找sessionid键值对,获取随机字符串
- 拿着该随机字符串去Django_session表中比对数据
- 如果比对上了,就将随机字符串对应的数据取出来并封装到request.session供用户调用
获取所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
设置会话Session和Cookie的超时时间
Django中默认的session超时时间为14天
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
删除
# 删除当前会话的所有Session数据
request.session.delete()
# 删除当前的会话数据并删除会话的Cookie (推荐使用,删的比较彻底)
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。