Python Web框架之Django框架cookie和session用法分析
本文实例讲述了PythonWeb框架之Django框架cookie和session用法。分享给大家供大家参考,具体如下:
part1概念
在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。
两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。
两者使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key。
Cookie——保存在客户端浏览器上的键值对
只要是HTTP协议,就会有COOKIE这个东西;只要您的浏览器没有禁用Cookie,就可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),他们都是一个HTTP协议要求的Requset的实现;
Session是保存在服务器端的键值对,session内部机制依赖于cookie
我们都知道Django可以通过meddleware来修改requset和response,如果想使用Django当中Session,
首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。
接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,
其中的process_request函数有一句话:
session_key=request.COOKIES.get(settings.SESSION_COOKIE_NAME)
我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的
这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来生成
如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的
part2 cookie
1,views视图函数
user_info={ 'user1':{'pwd':"123123"}, 'user2':{'pwd':"kkkkkkk"}, } deflogin(request): ifrequest.method=="GET": returnrender(request,'login.html') ifrequest.method=="POST": u=request.POST.get('username') p=request.POST.get('pwd') dic=user_info.get(u) ifnotdic: returnrender(request,'login.html') ifdic['pwd']==p: res=redirect('/index/') #res.set_cookie('user1',u,max_age=10) #importdatetime #current_date=datetime.datetime.utcnow() #current_date=current_date+datetime.timedelta(seconds=5) #res.set_cookie('user1',u,expires=current_date) res.set_cookie('user1',u) res.set_cookie('user_type',"asdfjalskdjf",httponly=True) returnres else: returnrender(request,'login.html') defauth(func): definner(reqeust,*args,**kwargs): v=reqeust.COOKIES.get('user1') ifnotv: returnredirect('/login/') returnfunc(reqeust,*args,**kwargs) returninner @auth defindex(reqeust): #获取当前已经登录的用户 v=reqeust.COOKIES.get('user1') returnrender(reqeust,'index.html',{'current_user':v}) fromdjangoimportviews fromdjango.utils.decoratorsimportmethod_decorator @method_decorator(auth,name='dispatch') classOrder(views.View): #@method_decorator(auth) #defdispatch(self,request,*args,**kwargs): #returnsuper(Order,self).dispatch(request,*args,**kwargs) #@method_decorator(auth) defget(self,reqeust): v=reqeust.COOKIES.get('user1') returnrender(reqeust,'index.html',{'current_user':v}) defpost(self,reqeust): v=reqeust.COOKIES.get('user1') returnrender(reqeust,'index.html',{'current_user':v}) deforder(reqeust): #获取当前已经登录的用户 v=reqeust.COOKIES.get('user1') returnrender(reqeust,'index.html',{'current_user':v}) defcookie(request): #request.COOKIES #request.COOKIES['user1'] request.COOKIES.get('user1') response=render(request,'index.html') response=redirect('/index/') #设置cookie,关闭浏览器失效 response.set_cookie('key',"value") #设置cookie,N秒只有失效 response.set_cookie('user1',"value",max_age=10) #设置cookie,截止时间失效 importdatetime current_date=datetime.datetime.utcnow() current_date=current_date+datetime.timedelta(seconds=5) response.set_cookie('user1',"value",expires=current_date) response.set_cookie('user1',"value",max_age=10) #request.COOKIES.get('...') #response.set_cookie(...) obj=HttpResponse('s') obj.set_signed_cookie('username',"kangbazi",salt="asdfasdf") request.get_signed_cookie('username',salt="asdfasdf") returnresponse
代码详解:
1.1login函数渲染登录页面,同时设置cookie
1.2装饰器
FBV(functionbaseviews)就是在视图里使用函数处理请求。
auth装饰器相当于下面的index函数
defindex(reqeust): #获取当前已经登录的用户 v=reqeust.COOKIES.get('user1') ifnotv: returnredirect('/login/') returnrender(reqeust,'index.html',{'current_user':v})
CBV(classbaseviews)就是在视图里使用类处理请求。
@method_decorator(auth,name='dispatch')#写在这里表示对dispatch装饰 classOrder(views.View): #@method_decorator(auth)#写在这里,规则要通过dispatch,dispatch不符合就下面也用不上 #dispath方法在执行下面方法之前执行 defdispatch(self,request,*args,**kwargs): returnsuper(Order,self).dispatch(request,*args,**kwargs) #@method_decorator(auth)写在这里只能对get做验证,对post无用 defget(self,reqeust): v=reqeust.COOKIES.get('user1') returnrender(reqeust,'index.html',{'current_user':v})
1.4cookie增删改查操作:
1、设置Cookies
response.set_cookie("cookie_key","value")
2、获取Cookies
value=request.COOKIES["cookie_key"] request.get_signed_cookie(key,default=RAISE_ERROR,salt='',max_age=None)
参数:
- default:默认值
- salt:加密盐
- max_age:后台控制过期时间
3、删除Cookies
response.delete_cookie("cookie_key",path="/",domain=name)
4、检测Cookies
if"cookie_name"isrequest.COOKIES:
5、设置加密的cookie
rep.set_signed_cookie(key,value,salt='加密盐',...)
参数:
- key, 键
- value='', 值
- max_age=None, 超时时间,表示多少秒数之后失效
- expires=None, 超时时间,表示失效的时间点。支持datetime和time.time
- path='/', Cookie生效的路径,/表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
- domain=None, Cookie生效的域名
- secure=False, https传输
- httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
2,index页面
欢迎登录:{{current_user}}