完整电商项目--(二)用户注册(3):状态保持--session机制

最新推荐文章于 2021-03-12 15:40:15 发布
最新推荐文章于 2021-03-12 15:40:15 发布
阅读量580 收藏 4
点赞数
分类专栏: Django电商项目完整笔记 Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pythonstrat/article/details/107938522
版权

状态保持

  • 目前我是用的一共有两种状态保持机制。
  • (1)session机制的
  • (2)JWT,json web token 机制的
    (我们主要介绍第一种session机制,后面一种在后续讲解 django drf 做后台管理时讲)

什么是Cookie?

简单的说,就是Cookie是存储在浏览器中的一段纯文本信息,在网站请求中用来 辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

  • 特点:

    • Cookie以键值对的格式进行信息的存储。

    • Cookie基于域名安全,不同的域名之间,不能互相访问。如访问www.baidu.com时向浏览器中写了Cookie信息,使用同一浏览器访问www.youkuaiyun.com时,无法访问到www.baidu.com写的Cookie信息

    • 典型应用:记住用户名,网站的广告推送。

    • 缺点:安全性较差。因为数据存储在用户本地当中

什么是session?

  • 是一种记录客户状态的机制。用于存储敏感,重要的信息(如用户名、余额、等级、验证码等信息),存储位置是在服务器端
  • 特点:

    • 依赖于cookie,在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
      在这里插入图片描述

    • 数据更加安全

    • 存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。

    • 存储形式

      • session在redis(redis作为存储)中的存储形式为: string类型
      • 格式: key:value
      • key 就是sessionid
      • value 是一个字符串形式的字典数据:‘{‘用户名’:‘密码’}’
看到这里,我们就大致明白了上节中的 login() 函数的作用:
  • 就是做状态保持, login()使用Django的session框架来将用户的ID保存在session中。
  • 并在用户本地中存储一个 sessionid。
    在这里插入图片描述
  • 字符串类型是Redis中最为基础的数据存储类型,它在Redis中是二进制安全的,可以存储任何形式的数据。
  • 这一点我也不能理解,为啥显示的这个值,无法正确的用base64解密? 之后我又尝试再django里打印这个值
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    我企图用django 打印它, 结果 得到的是 字节, 但是 也不能 decode()?? 那django内部是怎么使用的这个 东西呀?解码也解不了?
  • 之后我又手动添加了一个值

这就完成了,用户每次访问网站,都能判断是否 用户登录(完成状态保持)。
在这里插入图片描述
可以正常显示!
在这里插入图片描述

  • 这不禁让我想是谁干的?首先想到的是 做登录状态保持的 login() 函数
    在这里插入图片描述
  • 但是观察可以知道,这个函数不过是调用了 啥session框架来实现。
  • 所以:最终我的猜想是,

下面具体说下session机制的流程 django-redis模块的 对session的加密处理了, 因为login()函数只是做 调用, django-redis正式用来完成保存 session的 session框架吧?

  • 另外提供官方的文档:如何使用会话
    在这里插入图片描述
    其中介绍了其他的session方法。 默认的时使用
    数据库作为session,可以阅读下文档,了解下。

(这是我的理解~ 欢迎大家再评论区讨论!指出你的观点,或者是我的错误理解!)

session机制

图示:

在这里插入图片描述

步骤分解

  • (1) 首先 浏览器向 django发送POST请求,携带用户名还有密码
  • (2)验证成功,调用login()函数,将 session 写入到配置好的 redis当中。
  • (3)写入一个sessionid 到cookie当中,其中键就是sessionid, 值就是 在session当中存储的
  • (4) 下次,也就是下次,访问时,就会携带这个 cookie,后端便会提取sessionid,接着查询redis数据库,获取sessionid对应的值
  • (5) 当查询得到值,说明用户是登录的。查询不到说明用户登录状态已经过期! 表示退出登录了。

session机制的缺陷:

  • (1)内存紧张: 要知道,redis的数据是存储到 内存当中的。当用户数目庞大的时候,每一个用户都要在 redis中存储一个session数据,这时就会造成服务器的存储压力了。 解决办法:需要去购买硬件,扩充redis的存储空间了。
  • (2)扩展性问题: 扩展服务器,当搭建服务集群时,我们可以有很多django服务,每个django绑定不同的端口。 假设有两个django服务, 分别是 8000, 8001 端口。 当浏览器第一次访问 8000 服务的时候,设置了 session,这时数据是保存在8000的服务器上的,保持登陆,但当下次访问8001服务器时,就会找不到 对应的session,从而登陆状态验证失败。
  • (3)csrf: 由于csrf(跨站请求伪造)是基于cookie来进行用户识别的,每当浏览器发送请求是自动携带cookie过去的,这样cookie就容易被截获!,用户就很容易受到 跨站请求伪造的 攻击。

这既是大致的 session机制
可以采用 token机制解决上述问题,这个放到drf时再讲~

over!

全网最全-谷粒商城项目-面试总结-简历优化
成功最快的秘诀: 抱团取暖 。
09-20 29万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
session和cookie 电商网站项目 动态实现(从数据库获取数据)五session和cookie下的登录
限定小码农的博客
08-26 275
HTTP协议是一种无状态的协议,session和cookie用不记录会话状态的两种技术 cookie cookie是将用户信息存储在客户端 cookie登录的demo流程: 1.用户发起登录请求 2.服务端进行响应 3.客户端接收到数据,将相应的数据存储到cookie文件 4.之后每一次请求都将带上cookie文件 cookie的使用 document.cookie返回cookie存储的信息(键值的形式,用分号分隔) session与cookie的区别 HITP协议是一种无状态的协议,session和coo
前端学习(1888)vue之电商管理系统电商系统之在sessionStrorage中保存按钮的激活状态
歌谣的博客
08-08 249
目录结构 router.js import Vue from 'vue' import Router from 'vue-router' import Login from './components/Login.vue' import Home from './components/Home.vue' import Welcome from './components/Welcome.vue' Vue.use(Router) const router = new Router({ rout
互联网大负载系统开发中的session管理
张人杰的博客
02-28 821
互联网的系统需要考虑的方面特别多,淘宝的架构师给了我们很多的参照:http://m.youkuaiyun.com/article/2013-08-27/2816716。而在我们的程序的实现上,分布式的session管理机制成为了高可扩展性、高效集群的关键。本小短文讲述了分布式session管理机制的实现方式,为日常架构的开发实现提供一点参考。
DRF权限配置 session授权
weixin_45250558的博客
12-13 864
DRF 权限设置 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 设置全局权限 定义全局配置 双击shift搜索 setting (re...
用户登录状态保持是如何实现的+后端AJAX判断输入用户名是否重复
awodwde的博客
08-28 501
如果需求是注册成功后即表示用户登入成功,那么此时可以在注册成功后实现状态保持,蜗牛商城的需求是:注册成功后即表示用户登入成功,所以需要状态保持 cookie 里的内容是redis里的key 检查用户名是否重复 定义视图 配置URL: ...
诺融电商项目-zcy_cnmlgb.zip
11-04
1. **用户管理**:在电商系统中,用户注册、登录、个人信息管理是基础功能。这部分可能涉及到用户认证(如用户名、密码、邮箱验证)、权限控制(普通用户、管理员)、用户行为记录(如浏览历史、购物行为)等。实现...
基于Django开发的B2C电商平台----天天生鲜.zip
09-29
Django的auth模块提供了一套完整的用户认证和授权机制,方便开发者快速搭建安全的用户系统。 7. URL路由:Django的URLconf(URL配置)系统允许开发者灵活定义URL模式,实现不同URL对应不同的视图函数,确保网站导航...
Django实现天天生鲜电商项目完整-Django-dailyfresh.zip
最新发布
11-04
【Django实现天天生鲜电商项目】是一个基于Python的Django框架构建的电商平台示例,它提供了全面的功能,包括商品浏览、购物车管理、订单处理、用户注册与登录等。在这个项目中,我们可以深入学习Django的各个核心...
Node.js-node.jsexpressmongodb小电商项目实战
08-09
购物车功能是电商项目的关键部分,我们将学习如何使用session或cookie来存储用户购物车信息,实现添加商品、修改数量、结算等功能。 最后,项目部署也是重要环节。我们会讲解如何将应用程序部署到云服务器,如...
Spark电商用户行为分析(2)——用户访问 session 分析
一角残叶的博客
02-21 1626
1 用户访问 session 分析模块介绍 可以根据使用者指定的某些条件,筛选出指定的一些用户(有特定年龄、职业、城市); 对这些用户在指定日期范围内发起的session,进行聚合统计,比如,统计出访问时长在0~3s的session占总session数量的比例; 按时间比例,比如一天有24个小时,其中12:00~13:00的session数量占当天总session数量的50%,当天总sessio...
社区电商系统架构之会话篇:sso单点登录会话介绍
wh0426的专栏
03-28 266
  上篇详细描述了tomcat msm会话管理的实验步骤。本篇谈一谈它存在的问题,以及后绪一点思考 1.memcached sticky模式是两个结点,当一个mem故障,另外一个担负工作。 因为只能是两个mem,故不符合分布式模向可扩展性要求。如果面临大量请求压力时,负载会存在瓶颈。 2.memcached no-sticky模式,可以多个结点。但多个结点间复制必会存在瓶颈。会话不一致问...
电商商城之cookie与session
Richard_666的博客
04-29 430
cookie: 以键值对的形式存储信息在浏览器 cookie不能跨域,当前及其父级域名可以取值 cookie可以设置有效期 cookie可以设置path session: 基于服务器内存的缓存(非持久化),可保存请求会话 每个session通过sessionid来区分不同请求 session可设置过期时间 session也是以键值对形式存在的 ...
关于web中Cookie以及Session的一些记录
学徒日记
09-06 215
一、Cookie 1.1、简介    Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上 (此种 Cookies 称作 Persistent Cookies)    有些 Co...
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2168
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
session 方式实现注册成功后自动登录功能
weixin_39218464的博客
02-14 2895
注册成功之后,实现自动登录 也就是在注册成功的同时将用户的id和name保存到session中 <?php namespace app\index\controller; use app\common\controller\Base; use app\common\model\User as UserModel; use think\facade\Request; use think...
Vue实战031:保持用户登录状态(各种token存储方式)
热门推荐
kevinfan的博客
07-20 4万+
在前端中,实现保持用户登录状态的方法有很多种,你通过可以存Cookie、Session、Token等信息来保持,不管后台向前端发送哪个我们要做的就是将这些信息存在在本地浏览器中,浏览器再次发送请求时,将设置了‘键’=‘值’的Cookie再次抛给服务器,服务器通过Cookie的字段判断用户已经登录,则根据需求处理用户请求,否则返回400提示用户先登录,前面我也分享了相关的文章:Django实战006...
登录状态的保存Session
qindayong
10-02 2876
登录状态的保存Session Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做ses...
restapi-shopdb: 构建用户注册登录与产品订购的REST API
资源摘要信息:"restapi-shopdb 是一款基于 Node.js 开发的 RESTful API 应用程序,主要面向电子商务场景,提供了用户注册、登录和产品订购等核心功能。为了存储数据,该项目选择了 MongoDB 作为数据库系统,利用其非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值