原始Session 登录验证

最新推荐文章于 2023-11-28 14:17:05 发布
原创 最新推荐文章于 2023-11-28 14:17:05 发布 · 8.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

from django.db import models
# Create your models here.

class User(models.Model):
    username = models.CharField(max_length=16)
    password = models.CharField(max_length=32)

 

from django.shortcuts import render, redirect, HttpResponse
from django.contrib import auth
from app01 import models
from functools import wraps


def check_login(f):
    @wraps(f)
    def inner(request, *args, **kwargs):
        if request.session.get("is_login") == "1":
            return f(request, *args, **kwargs)
        else:
            return redirect("/login/")
    return inner


def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")

        user = models.User.objects.filter(username=username, password=password)  # [User Obj, ]
        if user:
            # 登陆成功
            request.session["is_login"] = "1"
            # request.session["username"] = username
            request.session["user_id"] = user[0].id
            # 1. 生成特殊的字符串
            # 2. 特殊字符串当成key,在数据库的session表中对应一个session value
            # 3. 在响应中向浏览器写了一个Cookie Cookie的值就是 特殊的字符串

            return redirect("/index/")

    return render(request, "login.html")


@check_login
def index(request):
    user_id = request.session.get("user_id")
    # 根据id去数据库中查找用户
    user_obj = models.User.objects.filter(id=user_id)
    if user_obj:
        return render(request, "index.html", {"user": user_obj[0]})
    else:
        return render(request, "index.html", {"user": "匿名用户"})


def login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        pwd = request.POST.get("password")
        # 如何判断用户名和密码对不对
        user = auth.authenticate(username=username, password=pwd)
        if user:
            ret = user.is_authenticated()
            print(ret)
            print("-" * 120)

            # 将登录的用户封装到request.user
            auth.login(request, user)
            return redirect("/index/")
    return render(request, "login.html")
SpringBoot - Cookie & Session 用户登录登录状态保持功能实现
embelfe_segge的博客
02-15 722
定义Session (会话控制),Session 对象存储特定用户会话所需的属性及配置信息SessionID:客户端第一次请求服务器时,服务器为客户端算出的一个值,存储在 Cookie 中,用于定位用户 Session 在服务器中的位置与 Cookie 的区别:Cookie 可以通过伪造来实现登录并进行一些 HTTP 请求,从安全性上来讲,Session 比 Cookie 安全性稍微高一些功能:提高安全性有效期:一般为半小时,可以根据需求设定缺点。
Zabbix&LNMP安装配置
Parhoia的博客
02-09 2127
监控端操作 #!/bin/bash #安装zabbix+LNMP # lnmp(){ #关闭防火墙&核心安全功能 systemctl stop firewalld.service systemctl disable firewalld.service &> /dev/null setenforce 0 sed -i "7cSELINUX=disabled" /etc/sys...
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
①实现基于session登录流程:发送验证码、登录注册、校验登陆状态
最新发布
ebb29bbe的博客
11-28 2649
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 4946
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
获取设备wifi的SSID
nogodoss的专栏
05-13 8265
有时候需要获取iphone设备当前wifi网络的
设置新买到的路由器(转载请注明出处,谢谢!!!)
qq_42416030的博客
07-31 2243
插上电源 连接,可以使用电脑或者手机,输入网址192.168.1.1 向弹出的对话框中添加用户名、密码(注:此处的用户名以及密码都是买的路由器中给的) 在里面设置路由器的名字、登录密码等 ...
简单的方法让你的后台登录更加安全(php中加session验证)
10-27
即使有人知道后台的原始URL(如`/administrator/`),没有经过`myadmin.php`的session验证,他们也无法直接访问后台。这增加了攻击者猜测正确入口文件的难度,从而提高了安全性。 然而,需要注意的是,虽然这种方法...
php中如何同时使用session和cookie来保存用户登录信息
10-27
当用户登录验证成功后,就可以将用户的相关信息保存到$_SESSION数组中,如示例代码中的$_SESSION['user_id']和$_SESSION['username']。 同时,为了避免用户禁用Cookie而影响Session的使用,也需在服务器端为用户...
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . session_store :cookie_...
webix+springmvc session超时跳转登录页面
11-30
在用户会话超时时,通常需要将用户重定向至登录页面以重新验证身份。然而,对于使用Webix库进行AJAX请求的应用来说,直接在服务器端重定向到登录页面可能不会生效,因为异步请求不会更新整个页面。为了解决这个问题...
查看wifi密码
guanking19的博客
02-03 2万+
查看wifi密码 问题 自己电脑连接另外wifi之后有时候需要看一下wifi的密码是什么,但是自己有忘记了。那么如何查看呢? 解决 查看链接过的wifi。命令行执行netsh wlan show profiles 上个命令执行之后可以找到自己需要查看密码的wifi的名字,然后执行这个命令netsh wlan show profiles name='${name}' key='clear' $name是wifi的名字。执行之后可以看到下列格式的内容: Profile m on interface WLAN
ThinkPHP5&5.1验证码的使用及点击刷新
pan_yuyuan的博客
08-22 4845
验证码现在是用户登录、支付等很多环节的必备元素,ThinkPHP5&5.1给我们提供了验证码的生成方式,也是非常的简单,在这里写一个完整的验证验证的使用方法,供大家参考。 前台用户在登录时候需要验证验证才能登录。首先使用Composer安装think-captcha扩展包: composer require topthink/think-captcha 在需要显示验证码的地方:...
tomcat管理员的用户名和密码 用户名admin 密码 admin 资料收集
DMDD_NB的博客
01-29 1004
个人资料收集-1 这是督促自己学习的帖子,虽然可能并没有什么鸟用。。 // An highlighted block <tomcat-users> <role rolename="tomcat"/&a
路由器的设置
weixin_43513408的博客
12-09 2万+
更改路由器LAN口IP 该网友公司的路由器的管理设置地址是192.168.1.1,而其自己所购买的TP-Link路由器的登录设置地址也是192.168.1.1的,所以这里需要把其自己所购买的路由器的LAN口IP地址修改为192.168.2.1. 点击“网络参数”——>“LAN口设置”——>修改“IP地址”为:192.168.2.1——>点击“保存”。 友情提示:修改为192.16...
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1260
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
django-session
qq_29286967的博客
07-04 667
Session1 启用SessionDjango项目默认启用Session。可以在settings.py文件中查看,如图所示如需禁用session,将上图中的session中间件注释掉即可。2 存储方式在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。2.1 数据库存储在数据库中,如下设置可以写,也可以不写,这是默认存储方式。SESSION_ENG...
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
Session实现用户登录(九)
热门推荐
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
基于SpringBoot实现分布式Session共享与单点登录
在现代的分布式应用开发中,单点登录(Single Sign-On,简称SSO)以及session共享是经常会遇到的需求,尤其是在微服务架构下。使用SpringBoot框架结合MyBatis持久层框架,配合SpringSession来实现会话管理,并利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值