编程 Python

Django中的cookie和session

Posted in Python onAugust 27, 2019

http协议是无状态的。下一次去访问一个页面时并不知道上一次对这个页面做了什么。

无状态的应用层面的原因是：浏览器和服务器之间的通信都遵守HTTP协议。

根本原因是：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。

有时需要保存下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等。实现状态保持主要有两种方式：

在客户端存储信息使用Cookie。在服务器端存储信息使用Session。cookiecookie及其使用

Django中的cookie和session

cookie是由服务器生成，存储在浏览器端的一小段文本信息。

cookie的特点：

1)以键值对方式进行存储。
2)通过浏览器访问一个网站时，会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
3)cookie是基于域名安全的。www.baidu.com www.tudou.com
4)cookie是有过期时间的，如果不指定，默认关闭浏览器之后cookie就会过期。

cookie使用示例

设置cookie

def set_cookie(request):
  """设置cookie信息"""
  response = HttpResponse("设置cookie")
  # 设置一个cookie信息，名字为num，值为1
  response.set_cookie('num', 1)  
  # 返回response
  return response

获取cookie

def get_cookie(request):
  """获取cookie信息"""
  # 取出cookie num的值
  num = request.COOKIES['num']
  return HttpResponse(num)

设置cookie过期时间

def set_cookie(request):
  """摄制cookie信息"""
  response = HttpResponse("设置cookie")
  # 设置一个cookie信息，名字为num，值为1，并且设置 cookie的过期时间为2周，两种方式
  response.set_cookie('num', 1, max_age=14*24*3600)
  # response.set_cookie('num', 1, expires=datetime.now()+timedelta(days=14))
  return response

设置多个cookie

def set_cookie(request):
  """摄制cookie信息"""
  response = HttpResponse("设置cookie")
   # 设置多个cookie
  response.set_cookie('num', 1)
  response.set_cookie('num2', 2)
  return response

cookie记住用户名示例

编写login.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Login</title>
  <meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body>
<form action="/login_check/" method="post">
  <label for="username">用户:
    <input type="text" id="username" name="username" value="{{ usernam }}">
  </label>
  <br />
  <label for="password">密码:
    <input type="password" id="password" name="password">
  </label>
  <br />
  <input type="checkbox" name="remember">记住用户名
  <br />
  <input type="submit" value="登录">
</form>

</body>
</html>

编写login_check函数

def login_check(request):
  # 1.获取用户名和密码
  username = request.POST.get("username")
  password = request.POST.get("password")
  remember = request.POST.get("remember")
  print(username, password)
  # 2.进行校验
  # 3.返回应答
  if username == "yifchan" and password == "yifchan":
    response = redirect("/index")
    # 判断是否需要记住用户名
    if remember == 'on':
      # 设置cookie username-过期时间为1周
      response.set_cookie('username', username, max_age=7*24*3600)
    return response
  else:
    return HttpResponse("账号或密码错误")

编写login函数

def login(request):
  """登录处理函数"""
  # 获取cookie username
  if 'username' in request.COOKIES:
    username = request.COOKIES['username']
  else:
    username = ''
  return render(request, "booktest/login.html", {'usernam': username})

设计路由

url(r'^login/$', views.login), 
url(r'^login_check/$', views.login_check),

Session

Django中的cookie和session

session存储在服务器端。

session的特点：

1) session是以键值对进行存储的。
2) session依赖于cookie。唯一的标识码保存在sessionid cookie中。
3) session也是有过期时间，如果不指定，默认两周就会过期。

session对象和方法

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。

1）以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

如果value是一个整数，会话将在value秒没有活动后过期。
如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
如果value为None，那么会话永不过期。

session使用示例

# 设置session
def set_session(request):
  """设置session"""
  request.session['username'] = 'yifchan'
  request.session['age'] = 18
  request.session.set_expiry(10) # 设置session的有效时间为10s
  return HttpResponse('设置session成功')


# 获取session
def get_session(request):
  """获取session"""
  username = request.session['username']
  age = request.session['age']
  info = username + ":" + age
  return HttpResponse(info)


# 清除session
def clear_session(request):
  """清除session信息"""
  # request.session.clear() # 只会清除有用信息部分，但这整条信息不回被清除
  request.session.flush() # 清除整条session信息
  return HttpResponse("清除session成功")

注意：所谓的session过期指的是浏览器端存储的cookie的sessionid过期了。

cookie和session的应用场景

cookie:记住用户名。安全性要求不高。
session:涉及到安全性要求比较高的数据。例如银行卡账户,密码等。

总结

以上所述是小编给大家介绍的Django中的cookie和session,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

Django中的cookie和session

- Author -

YifChan

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Django权限机制实现代码详解

Feb 05 Python

python实现对文件中图片生成带标签的txt文件方法

Apr 27 Python

对python多线程中Lock()与RLock()锁详解

Jan 11 Python

如何不用安装python就能在.NET里调用Python库

Jul 12 Python

python 同时读取多个文件的例子

Jul 16 Python

把django中admin后台界面的英文修改为中文显示的方法

Jul 26 Python

Jupyter notebook运行Spark+Scala教程

Apr 10 Python

树莓派升级python的具体步骤

Jul 05 Python

详解Python中如何将数据存储为json格式的文件

Nov 18 Python

Python中lru_cache的使用和实现详解

Jan 25 Python

Python机器学习之基础概述

May 19 Python

Python多线程实用方法以及共享变量资源竞争问题

Apr 12 Python

Python3之字节串bytes与字节数组bytearray的使用详解

Aug 27 #Python

Python如何应用cx_Oracle获取oracle中的clob字段问题

Aug 27 #Python

在Python中获取操作系统的进程信息

Aug 27 #Python

python3 下载网络图片代码实例

Aug 27 #Python

Python (Win)readline和tab补全的安装方法

Aug 27 #Python

python中字典按键或键值排序的实现代码

Aug 27 #Python

python操作openpyxl导出Excel 设置单元格格式及合并处理代码实例

Aug 27 #Python