cookie
由于http协议是无状态的,无法记录用户状态
一.什么是cookie
cookie就是保存在客户端浏览器上的键值对
cookie虽然是写在客户端浏览器上的,但是是服务端设置的,浏览器可以选择不服从命令 禁止写cookie二.工作原理
当你登陆成功之后,服务端返回给浏览器一个随机的字符串,浏览器上会保存一些信息(sessionid:随机字符串),下次再访问的时候,就会带着这些信息去访问服务端,后端获取随机串与后端的记录的做比对(随机字符串1:数据1,随机字符串2:数据2,...)
三.Django中操作Cookie
前提:
django返回给客户端浏览器的都必须是HttpResponse对象
return HttpResponse()
return render()
return redirect()<1>设置Cookie
obj = HttpResponse(...)
obj = render(request, ...)
obj.set_cookie(key,value,...)
obj.set_signed_cookie(key,value,salt='加密盐', max_age=None, ...)# 伪代码
def lg(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'xionger' and password == '123':
# 登录成功跳到主页
obj = redirect('/home/')
# 设置cookie值
obj.set_cookie('name','xionger') # 浏览器上会保存键值对name:xionger
return obj
return render(request,'lg.html')参数:
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)<2>获取cookie
request.COOKIE.get()# 伪代码
def home(request):
# 先校验客户端cookie中有没有写入的键值对
if request.COOKIES.get('name'):
return render(request, 'home.html')
return HttpResponse('主页只能登录才能看')<3>删除cookie
obj.delete_cookie('key')def logout(request):
obj = redirect('/lg/')
obj.delete_cookie('name') # 删除浏览器上的cookie键值对
# 从定向到lg页面
return obj四:Cookie版登陆及装饰器:
def lg(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'xionger' and password == '123':
# 先获取url中get请求携带的参数
target_url = request.GET.get('next')
# 判断用户是直接访问登录页面还是从其他页面跳过来的
if target_url:
obj = redirect(target_url)
else:
# # 如果用户直接访问的登陆页面 那么登陆完成之后 直接跳到网站的首页
obj = redirect('/home/')
# 设置cookie值
obj.set_cookie('name','xionger') # 浏览器上会保存键值对name:xionger
return obj
return render(request,'lg.html')# 登录装饰器
from functools import wraps
def login_auth(func):
@wraps(func)
def inner(request, *args, **kwargs):
# 从request中获取cookie
# print(request.path) # url后缀
# print(request.get_full_path()) # url后缀及携带的内容
target_url = request.get_full_path()
# print(target_url)
if request.COOKIES.get('name'):
res = func(request,*args, **kwargs)
return res
else:
return redirect('/lg/?next=%s'%target_url) # 若用户没登录从定向到lg页面,此时是GET请求
return inner <1>设置session
request.session['key'] = 'value'
'''发生了三件事'''
1.django 内部自动生成一个随机字符串
2.将随机字符串和你要保存的数据 写入django_session表中(现在内存中生成一个缓存记录 等到经过中间件的时候才会执行)
3.将产生的随机字符串发送给浏览器写入cookie
ps:浏览器会设置一个键为sessionid来存放session值def set_session(request):
request.session['name'] = 'xionger'
request.session.set_ecpiry(30)
return HttpResponse('设置session')
ps:设置的{name:xionger} 存放放到 django_session表中的session_data中<2>获取session
request.session.get('key')
'''发生了三件事'''
1.django内部会自动从请求信息中获取到随机字符串
2.拿着随机字符串去django_session表中比对
3.一旦对应上了就将对应的数据解析出来放到request.session中<3>删除session
1.request.session.delete()
# 删除当前会话的所有Session数据 (session_data中的键值对)
2.request.session.flush()
# 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。<4>设置会话Session和Cookie的超时时间
request.session.set_ecpiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
'''注意:django默认的session存活时间是两周(14天)'''补充:
django_session表的其他用途
你在后期可以将一些数据保存到session表中,保存的数据 可以在后端任意位置获取到