Python后台开发Django会话控制的实现


Posted in Python onApril 15, 2019

页面跳转

页面跳转的url中必须在最后会自动添加【\】,所以在urls.py的路由表中需要对应添加【\】

from django.shortcuts import redirect #导入
return redirect("admin/") #本地页面跳转
return redirect("https://www.cnblogs.com/dongxiaodong/") #其他网站跳转

本地跳转需要参考urls.py的路由表

urlpatterns = [
  path('admin/', admin.site.urls),
  path("dong/",views.homex),#添加URL对应关系
]

Cookie

设置 cookie

# 本地页面跳转
from django.shortcuts import redirect # 导入
retx = redirect("dong/")
# 返回文件,并匹配值
from django.shortcuts import render #导入
retx= render(requestx, "loginx.html",{"dongkk1":"替换值1","dongkk2":"替换值2"}) 
#返回字符串
from django.shortcuts import HttpResponse
retx=HttpResponse("东小东【dongxiaodong】")
#设置cookie
retx.set_cookie("dname", "dongxiaodong")
retx.set_cookie("dname2", "dongxiaodongxx",max_age=100)#设置超时时间,单位为秒

return retx

获取cookie

dnamex=requestx.COOKIES.get("dname")

删除

设置cookie的超时时间为过去时间即可

Cookie加密

retx.set_signed_cookie("dong3","dongxiaodong33",salt="任意字符串(密文)") #cookie通过密文加密
dnamex3 = requestx.get_signed_cookie("dong3", salt="对应设置cookie时的密文") # 获取cookie

Session

依赖于cookie的sessionid的随机字符串,默认超时时间为浏览器不退出情况下的两周或者浏览器退出就立即失效

设置

requestx.session["dongss"]="dongxiaodongsss"
requestx.session.set_expiry(60*60)#设置超时时间,单位为秒

获取

dnamex = requestx.session["dongss"]
dnamex = requestx.session.get("dongss")#无该键时程序不会报错
ssid = requestx.session.session_key #得到sessionid,值与cookie保存的相同

删除

del requestx.session["dongss"]
requestx.session.clear() #清空所有session

相关配置(setting.py)

SESSION_COOKIE_NAME="sessionid"     # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH="/"         # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None       # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False      # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True      # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600       # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # 是否关闭浏览器使得Session过期(默认)
# 是否每次请求都保存Session,默认修改之后才保存(默认)
#如果SESSION_SAVE_EVERY_REQUEST = True时,可以配合requestx.session.set_expiry(60*60),实现无操作一分钟后页面session清除,页面失效
SESSION_SAVE_EVERY_REQUEST = False

中间件

所有的请求都会先进入中间件处理,执行完所有中间件(MIDDLEWARE = [ ])才会进入urls.py进行路由,然后进入对应的APP的views.py中执行逻辑处理,中间件可以获取到请求的任意数据,可以做一些IP黑名单等处理

CSR保护

Post提交数据时,Django自动会进行CSR验证,在POST提交数据端需要提交一条随机字符串,服务器会匹配其的内容

设置是否需要全局csr保护

全局设置:

需要在setting.py设置MIDDLEWARE = [ ],

如果注释【'django.middleware.csrf.CsrfViewMiddleware',】则表示不用验证,反之

部分设置(优先级高):

在APP对应views.py下添加函数装饰器即可实现

from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protect #强制添加保护
def xx1(requestx):
  pass
@csrf_exempt  #强制取消保护
def xx2(requestx):
  pass

Form表单里的post请求:

<form action="" method="post">
  {% csrf_token %}
  <input type="text" name="xx">
  <input type="submit" value="提交了">
</form>

Ajax里的post请求,需要获取cookie的csrf值,并以请求头的方式发送到服务器

headers:{"X-CSRFtoken":$.cookie("csrftoken")},

添加中间件

在工程下建立任意名字的文件夹,然后在文件夹中建立任意名字的python文件,如在工程同名目录下建立ruledong.py文件:

from django.utils.deprecation import MiddlewareMixin
#自定义中间件1
class Dong1(MiddlewareMixin):
  def process_request(self,requestx):
    print("dong1111111")
    print("你的设备基本信息:", requestx.environ.get("HTTP_USER_AGENT", "w"))
    print("你的IP地址:", requestx.environ.get("REMOTE_ADDR", "w"))
#自定义中间件2
class Dong2(MiddlewareMixin):
  def process_request(self,requestx):
    print("dong22222222")
    if requestx.GET.get("idx") != "4":
      # 返回字符串,以此为终点,中断所有
      from django.shortcuts import HttpResponse
      return HttpResponse("东小东【请求失败】")

在setting的MIDDLEWARE = [ ]的最后添加,添加规则为前面的先被执行

'dongjg.ruledong.Dong1',
'dongjg.ruledong.Dong2',

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python使用xauth方式登录饭否网然后发消息
Apr 11 Python
python 爬虫一键爬取 淘宝天猫宝贝页面主图颜色图和详情图的教程
May 22 Python
Python3.4 tkinter,PIL图片转换
Jun 21 Python
pygame游戏之旅 计算游戏中躲过的障碍数量
Nov 20 Python
浅谈python str.format与制表符\t关于中文对齐的细节问题
Jan 14 Python
在Pycharm中调试Django项目程序的操作方法
Jul 17 Python
python中append实例用法总结
Jul 30 Python
python求绝对值的三种方法小结
Dec 04 Python
Python字符编码转码之GBK,UTF8互转
Feb 09 Python
推荐8款常用的Python GUI图形界面开发框架
Feb 23 Python
Python接口自动化判断元素原理解析
Feb 24 Python
Python发送邮件实现基础解析
Aug 14 Python
浅析Python 实现一个自动化翻译和替换的工具
Apr 14 #Python
提升Python程序性能的7个习惯
Apr 14 #Python
Python根据当前日期取去年同星期日期
Apr 14 #Python
Python实现的微信支付方式总结【三种方式】
Apr 13 #Python
Python实现合并excel表格的方法分析
Apr 13 #Python
Python Image模块基本图像处理操作小结
Apr 13 #Python
python使用pymongo操作mongo的完整步骤
Apr 13 #Python
You might like
基于OpenCV的PHP图像人脸识别技术
2009/10/11 PHP
PHP全概率运算函数(优化版) Webgame开发必备
2011/07/04 PHP
基于php中使用excel的简单介绍
2013/08/02 PHP
thinkPHP分页功能实例详解
2017/05/05 PHP
PHP实现双链表删除与插入节点的方法示例
2017/11/11 PHP
学习YUI.Ext 第二天
2007/03/10 Javascript
javascript操作cookie_获取与修改代码
2009/05/21 Javascript
javascript模版引擎-tmpl的bug修复与性能优化分析
2011/10/23 Javascript
JS时间选择器 兼容IE6,7,8,9
2012/06/26 Javascript
setTimeout自动触发一个js的方法
2014/01/15 Javascript
jQuery中end()方法用法实例
2015/01/08 Javascript
js实现表单检测及表单提示的方法
2015/08/14 Javascript
jQuery实现简单的图片查看器
2020/09/11 Javascript
分享vue.js devtools遇到一系列问题
2017/10/24 Javascript
JS实现对json对象排序并删除id相同项功能示例
2018/04/18 Javascript
浅析vue中的MVVM实现原理
2019/03/04 Javascript
vue路由插件之vue-route
2019/06/13 Javascript
scrapyd schedule.json setting 传入多个值问题
2019/08/07 Javascript
[43:47]完美世界DOTA2联赛PWL S3 LBZS vs Phoenix 第一场 12.09
2020/12/11 DOTA
详解python中xlrd包的安装与处理Excel表格
2016/12/16 Python
Python装饰器模式定义与用法分析
2018/08/06 Python
python爬虫之快速对js内容进行破解
2019/07/09 Python
python装饰器使用实例详解
2019/12/14 Python
Python中join()函数多种操作代码实例
2020/01/13 Python
Python3如何实现Win10桌面自动切换
2020/08/11 Python
肯尼亚网上商城:Kilimall
2016/08/20 全球购物
Petmate品牌官方网站:宠物用品
2018/11/25 全球购物
英国比较机场停车场网站:Airport Parking Essentials
2019/12/01 全球购物
C++是不是类型安全的
2014/02/18 面试题
介绍一下Python下range()函数的用法
2013/11/07 面试题
家具公司总经理岗位职责
2014/07/08 职场文书
奥巴马上海演讲稿
2014/09/10 职场文书
全国爱牙日活动总结
2015/02/05 职场文书
民事辩护词范文
2015/05/21 职场文书
html+css实现滚动到元素位置显示加载动画效果
2021/08/02 HTML / CSS
vue实现省市区联动 element-china-area-data插件
2022/04/22 Vue.js