标签:ret 特殊 atime head sub 关闭 用户登录 ISE data
cookie虽然是保存在客户端的浏览器上的,但是是服务端设置的,浏览器也是可以拒绝服务端对要求 不保存cookie,但是会导致很多功能以及网页的展示都会出现问题
获取Cookies
request.COOKIES['key']
request.get_signed_cookies(key, default=RAISE_ERROR, salt='', max_age=None)参数:
设置Cookies
obj = HttpResponse(...)
obj = render(request, ...)
obj.set_cookies(key, value, ...)
obj.set_signed_cookie(key, value, salt='加密盐', max_age=None, ...)参数:
删除Cookies
def logout(request):
rep = redirect('/login/')
rep.delete_cookies('user') # 删除用户浏览器上之前设置的cookies值
return rep我们使用Cookie来写一个登录装饰器,实现登录功能,并尝试上面cookie的三种操作
login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="" method="post">
<p>Username:<input type="text" name="username"></p>
<p>Password:<input type="text" name="password"></p>
<input type="submit">
</form>
</body>
</html>views.py
# 登录装饰器
def login_auth(func):
@wraps(func)
def inner(request, *args, **kwargs):
# print(request.path_info, 'path_info的打印结果')
# print(request.get_full_path(), 'get_full_path的打印结果')
target_url = request.path_info
if request.COOKIES.get('user'):
res = func(request, *args, **kwargs)
return res
else:
return redirect('/login/?next=%s' % target_url)
return inner
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'yang' and password == '123':
target_url = request.GET.get('next')
# 保存用户登录状态
# 判断用户登录之前是否有想要访问的url
if target_url:
obj = redirect(target_url)
else:
obj = redirect('/home/')
obj.set_signed_cookie('user', 'jason', salt='加盐')
return obj
return render(request, 'login.html')
@login_auth
def home(request):
# 校验浏览器是否有对应的cookie
if request.COOKIES.get('user'):
return HttpResponse('Home页面,只有登录的用户才能访问')
else:
return redirect('/login/')
@login_auth
def demo(request):
return HttpResponse('Demo页面,只有登录的用户才能访问')
@login_auth
def logout(request):
obj = HttpResponse('用户已注销')
obj.delete_cookie('user')
return obj这两个方法可以拿到访问的路径
print(request.path_info, 'path_info的打印结果') # 只拿路径部分 不拿参数
print(request.get_full_path(), 'get_full_path的打印结果') # 路径加参数
# /home/ path_info的打印结果
# /home/?username=yang&password=123 get_full_path的打印结果Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,但是由于Cookie本身最大支持4096字节,对应的在Session里保存私密的信息以及超过4096字节的文本。
上述所说的Cookie和Session其实是共通性的东西,不限于语言和框架。
获取、设置、删除Session中的数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']设置时候发生的事
获取时候发生的事
获取所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()设置会话Session和Cookie的超时时间
Django中默认的session超时时间为14天
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。删除
# 删除当前会话的所有Session数据
request.session.delete()
# 删除当前的会话数据并删除会话的Cookie (推荐使用,删的比较彻底)
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。标签:ret 特殊 atime head sub 关闭 用户登录 ISE data
原文地址:https://www.cnblogs.com/YGZICO/p/12198759.html
