Django Session和Cookie分别实现记住用户登录状态操作


Posted in Python onJuly 02, 2020

简介

由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用Cookie或Session这两种方式来让浏览器记住用户。

Cookie与Session说明与实现

Cookie

说明

Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间由服务端定夺)。当浏览器下次访问该服务端时,会将它保存的Cookie再发给服务器,从而让服务器根据Cookie知道是哪个浏览器或用户在访问它。(由于浏览器遵从的协议,它不会把该服务器的Cookie发送给另一个不同host的服务器)。

Django中实现Cookie

from django.shortcuts import render, redirect

# 设置cookie
"""
key: cookie的名字
value: cookie对应的值
max_age: cookie过期的时间
"""
response.set_cookie(key, value, max_age)
# 为了安全,有时候我们会调用下面的函数来给cookie加盐
response.set_signed_cookie(key,value,salt='加密盐',...)

# 获取cookie 
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密盐", default=None)

# 删除cookie
reponse.delete_cookie(key)

下面就是具体的代码实现了

views.py

# 编写装饰器检查用户是否登录
def check_login(func):
 def inner(request, *args, **kwargs):
 next_url = request.get_full_path()
 # 假设设置的cookie的key为login,value为yes
 if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
  # 已经登录的用户,则放行
  return func(request, *args, **kwargs)
 else:
  # 没有登录的用户,跳转到登录页面
  return redirect(f"/login?next={next_url}")
 return inner

# 编写用户登录页面的控制函数
@csrf_exempt
def login(request):
 if request.method == "POST":
 username = request.POST.get("username")
 passwd = request.POST.get("password")
 next_url = request.POST.get("next_url")

 # 对用户进行验证,假设用户名为:aaa, 密码为123
 if username === 'aaa' and passwd == '123':
  # 执行其他逻辑操作,例如保存用户信息到数据库等
  # print(f'next_url={next_url}')
  # 登录成功后跳转,否则直接回到主页面
  if next_url and next_url != "/logout/":
  response = redirect(next_url)
  else:
  response = redirect("/index/")
  # 若登录成功,则设置cookie,加盐值可自己定义取,这里定义12小时后cookie过期
  response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
  return response
 else:
  # 登录失败,则返回失败提示到登录页面
  error_msg = '登录验证失败,请重新尝试'
  return render(request, "app/login.html", {
  'login_error_msg': error_msg,
  'next_url': next_url,
  })
 # 用户刚进入登录页面时,获取到跳转链接,并保存
 next_url = request.GET.get("next", '')
 return render(request, "app/login.html", {
 'next_url': next_url
 })

# 登出页面
def logout(request):
 rep = redirect("/login/")
 # 删除用户浏览器上之前设置的cookie
 rep.delete_cookie('login')
 return rep

# 给主页添加登录权限认证
@check_login
def index(request):
 return render(request, "app/index.html")

由上面看出,其实就是在第一次用户登录成功时,设置cookie,用户访问其他页面时进行cookie验证,用户登出时删除cookie。另外附上前端的login.html部分代码

<form action="{% url 'login' %}" method="post">
  <h1>请使xx账户登录</h1>
  <div>
  <input id="user" type="text" class="form-control" name="username" placeholder="账户" required="" />
  </div>
  <div>
  <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" />
  </div>
  <div style="display: none;">
   <input id="next" type="text" name="next_url" value="{{ next_url }}" />
  </div>
  {% if login_error_msg %}
   <div id="error-msg">
   <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
   </div>
  {% endif %}
  <div>
   <button type="submit" class="btn btn-default" style="float: initial; margin-left: 0px">登录</button>
  </div>
  </form>

Session

Session说明

Session则是为了保证用户信息的安全,将这些信息保存到服务端进行验证的一种方式。但它却依赖于cookie。具体的过程是:服务端给每个客户端(即浏览器)设置一个cookie(从上面的cookie我们知道,cookie是一种”key, value“形式的数据,这个cookie的value是服务端随机生成的一段但唯一的值)。

当客户端下次访问该服务端时,它将cookie传递给服务端,服务端得到cookie,根据该cookie的value去服务端的Session数据库中找到该value对应的用户信息。(Django中在应用的setting.py中配置Session数据库)。

根据以上描述,我们知道Session把用户的敏感信息都保存到了服务端数据库中,这样具有较高的安全性。

Django中Session的实现

# 设置session数据, key是字符串,value可以是任何值
request.session[key] = value
# 获取 session
request.session.get[key]
# 删除 session中的某个数据
del request.session[key]
# 清空session中的所有数据
request.session.delete()

下面就是具体的代码实现了:

首先就是设置保存session的数据库了。这个在setting.py中配置:(注意我这里数据库用的mongodb,并使用了django_mongoengine库;关于这个配置请根据自己使用的数据库进行选择,具体配置可参考官方教程)

SESSION_ENGINE = 'django_mongoengine.sessions'

SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'

views.py

# 编写装饰器检查用户是否登录
def check_login(func):
 def inner(request, *args, **kwargs):
 next_url = request.get_full_path()
 # 获取session判断用户是否已登录
 if request.session.get('is_login'):
  # 已经登录的用户...
  return func(request, *args, **kwargs)
 else:
  # 没有登录的用户,跳转刚到登录页面
  return redirect(f"/login?next={next_url}")
 return inner

@csrf_exempt
def login(request):
 if request.method == "POST":
 username = request.POST.get("username")
 passwd = request.POST.get("password")
 next_url = request.POST.get("next_url")
 # 若是有记住密码功能
 # remember_sign = request.POST.get("check_remember")
 # print(remember_sign)

 # 对用户进行验证
 if username == 'aaa' and passwd == '123':
  # 进行逻辑处理,比如保存用户与密码到数据库

  # 若要使用记住密码功能,可保存用户名、密码到session
  # request.session['user_info'] = {
  # 'username': username,
  # 'password': passwd
  # }
  request.session['is_login'] = True
  # 判断是否勾选了记住密码的复选框
  # if remember_sign == 'on':
  # request.session['is_remember'] = True
  # else:
  # request.session['is_remember'] = False

  # print(f'next_url={next_url}')
  if next_url and next_url != "/logout/":
  response = redirect(next_url)
  else:
  response = redirect("/index/")
  return response
 else:
  error_msg = '登录验证失败,请重新尝试'
  return render(request, "app/login.html", {
  'login_error_msg': error_msg,
  'next_url': next_url,
  })
 next_url = request.GET.get("next", '')
 # 检查是否勾选了记住密码功能
 # password, check_value = '', ''
 # user_session = request.session.get('user_info', {})
 # username = user_session.get('username', '')
 # print(user_session)
 #if request.session.get('is_remember'):
 # password = user_session.get('password', '')
 # check_value = 'checked'
 # print(username, password)
 return render(request, "app/login.html", {
 'next_url': next_url,
 # 'user': username,
 # 'password': password,
 # 'check_value': check_value
 })

def logout(request):
 rep = redirect("/login/")
 # request.session.delete()
 # 登出,则删除掉session中的某条数据
 if 'is_login' in request.session:
 del request.session['is_login']
 return rep

@check_login
def index(request):
 return render(request, "autotest/index.html")

另附login.html部分代码:

<form action="{% url 'login' %}" method="post">
  <h1>请使xxx账户登录</h1>
  <div>
  <input id="user" type="text" class="form-control" name="username" placeholder="用户" required="" value="{{ user }}" />
  </div>
  <div>
  <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" value="{{ password }}" />
  </div>
  <div style="display: none;">
   <input id="next" type="text" name="next_url" value="{{ next_url }}" />
  </div>
  {% if login_error_msg %}
   <div id="error-msg">
   <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
   </div>
  {% endif %}
  // 若设置了记住密码功能
  // <div style="float: left">
  // <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>记住密码
  // </div>
  <div>
   <button type="submit" class="btn btn-default" style="float: initial; margin-right: 60px">登录</button>
  </div>
  </form>

总的来看,session也是利用了cookie,通过cookie生成的value的唯一性,从而在后端数据库session表中找到这value对应的数据。session的用法可以保存更多的用户信息,并使这些信息不易被暴露。

总结

session和cookie都能实现记住用户登录状态的功能,如果为了安全起见,还是使用session更合适

以上这篇Django Session和Cookie分别实现记住用户登录状态操作就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python定时采集摄像头图像上传ftp服务器功能实现
Dec 23 Python
Python程序员鲜为人知但你应该知道的17个问题
Jun 04 Python
Python中列表元素转为数字的方法分析
Jun 14 Python
matplotlib给子图添加图例的方法
Aug 03 Python
Pandas之Dropna滤除缺失数据的实现方法
Jun 25 Python
python基于socket进行端口转发实现后门隐藏的示例
Jul 25 Python
python3 实现爬取TOP500的音乐信息并存储到mongoDB数据库中
Aug 24 Python
python使用yield压平嵌套字典的超简单方法
Nov 02 Python
python批量处理txt文件的实例代码
Jan 13 Python
15个应该掌握的Jupyter Notebook使用技巧(小结)
Sep 23 Python
Python爬虫如何破解JS加密的Cookie
Nov 19 Python
Python之基础函数案例详解
Aug 30 Python
django 装饰器 检测登录状态操作
Jul 02 #Python
详解用Python爬虫获取百度企业信用中企业基本信息
Jul 02 #Python
django 实现后台从富文本提取纯文本
Jul 02 #Python
详解用Python调用百度地图正/逆地理编码API
Jul 02 #Python
基于django2.2连oracle11g解决版本冲突的问题
Jul 02 #Python
解决django migrate报错ORA-02000: missing ALWAYS keyword
Jul 02 #Python
使用PyWeChatSpy自动回复微信拍一拍功能的实现代码
Jul 02 #Python
You might like
在PHP中使用XML
2006/10/09 PHP
PHP实现邮件群发的源码
2013/06/18 PHP
详解HTTP Cookie状态管理机制
2016/01/14 PHP
PHP递归删除多维数组中的某个值
2017/04/17 PHP
php创建类并调用的实例方法
2019/09/25 PHP
在html页面上拖放移动标签
2010/01/08 Javascript
JSON语法五大要素图文介绍
2012/12/04 Javascript
js实现通用的微信分享组件示例
2014/03/10 Javascript
node.js入门教程
2014/06/01 Javascript
JavaScript对象之深度克隆介绍
2014/12/08 Javascript
JavaScript中的small()方法使用详解
2015/06/08 Javascript
微信小程序 rpx 尺寸单位详细介绍
2016/10/13 Javascript
Vue.js 和 MVVM 的注意事项
2016/11/07 Javascript
js实现3D图片环展示效果
2017/03/09 Javascript
Vue实现路由跳转和嵌套
2017/06/20 Javascript
vue组件name的作用小结
2018/05/23 Javascript
vue项目部署上线遇到的问题及解决方法
2018/06/10 Javascript
webpack4打包vue前端多页面项目
2018/09/17 Javascript
Vue动态修改网页标题的方法及遇到问题
2019/06/09 Javascript
vue实现一个获取按键展示快捷键效果的Input组件
2021/01/13 Vue.js
[01:56]无止竞 再出发——中国军团出征2017年DOTA2国际邀请赛
2017/07/05 DOTA
python求众数问题实例
2014/09/26 Python
跟老齐学Python之让人欢喜让人忧的迭代
2014/10/02 Python
Python中shutil模块的常用文件操作函数用法示例
2016/07/05 Python
python实现接口并发测试脚本
2019/06/25 Python
python opencv minAreaRect 生成最小外接矩形的方法
2019/07/01 Python
Foreo国际站:Foreo International
2018/10/29 全球购物
传播学专业毕业生自荐信
2013/11/04 职场文书
天地会口号
2014/06/17 职场文书
领导干部保密承诺书
2014/08/30 职场文书
大班下学期个人总结
2015/02/13 职场文书
索赔员岗位职责
2015/02/15 职场文书
2015年创先争优活动总结
2015/03/27 职场文书
如何避免mysql启动时错误及sock文件作用分析
2022/01/22 MySQL
Redis基本数据类型Set常用操作命令
2022/06/01 Redis
mysql序号rownum行号实现方式
2022/12/24 MySQL