Django-Cookie、Session与Token

最新推荐文章于 2024-03-07 21:32:44 发布
最新推荐文章于 2024-03-07 21:32:44 发布
阅读量191 收藏
点赞数
分类专栏: Python-Web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43676025/article/details/98475286
版权

会话技术

1、应用场景

服务器如何识别客户端
Http在Web开发中基本都是短连接

2、请求生命周期

从Request开始
到Response结束

3、种类

(1)Cookie

①客户端会话技术:数据储存在客户端
②键值对存储
③支持过期时间
④默认Cookie自动携带,本网站所有Cookie
⑤Cookie通常不跨域名,不跨网站

Cookie通过HttpResponse操作

①设置Cookie(使用response设置)
	response.set_cookie(key,value[,max_age=None,expires=None])
		max_age:整数,单位为秒,指定cookie过期时间
		expires:支持秒,也支持datetime或timedelta,可以是一个具体的日期
		二者设置其一
②获取Cookie(使用request获取)
	request.COOKIES.get("username")
③删除Cookie(使用response删除)
	response.delete_cookie("username")

Cookie的应用 => 登陆
1、首先有一个页面

页面中有输入框
有登陆按钮

2、完成登陆,默认进入个人中心
3、个人中心可以显示用户名

def cookieLogin(request):
    return render(request, "CookieGet/slogin.html")


def cookieDoLogin(request):
    name = request.POST.get("username")

    response = redirect(reverse("mine"))
    response.set_cookie("name", name)

    return response


def mine(request):
    name = request.COOKIES.get("name")

    if name:
        return HttpResponse(name)
    return redirect(reverse("cLogin"))

Cookie默认不支持中文

Cookie加盐(加密)
# 加盐                 key      value          盐名
res.set_signed_cookie("uid",users.first().id,"eric")
# 解盐                     key    盐名
request.get_signed_cookie("uid","eric")
(2)Session
①设置Session(使用request设置)
	request.session['userid'] = user.id
	request.session.set_expiry(86400)   # 设置过期时间
	
②获取Session
	get(key,default=None) 根据建获取会话的值
	username = request.session.get("userid")
	# username = request.session['session_name']
	
③删除session
	# 获取当前请求的session 的key
	sessionkey = request.session.session_key
	del request.session[sessionkey]
	# request.session.delete(sessionkey)

session.clear() 清除所有会话
session.flush() 删除当前的会话数据并删除会话的cookie

每个HttpRequest对象都有一个session属性,也是一个类字典对象

(3)Token

Token也是一种会话技术,它面向电脑浏览器和手机端有两种不同的方法

面向电脑浏览器:
Token相当于在models中新建一张Token表
属性:token_id
	 out_time(过期时间)
	 user(一对一关系,对应User表的用户)

在这里插入图片描述

我们在login视图函数中设置Token

def login(request):
    if request.method == "GET":
        return render(request, "login.html")
    elif request.method == "POST":
        # 登陆
        username = request.POST.get("username")
        password = request.POST.get("password")

        # 验证用户名和密码
        users = UesrModel.objects.filter(username=username, password=password)
        if users.exists():
            # 验证成功,登陆成功
            res = redirect(reverse("index"))

            # Token
            # 利用下面的自定义函数生成一个唯一的token值
            token = get_token()
            # out_time = datetime.datetime(2020,1,1)
            # 设置过期时间,服务器当前时间加上时间差
            out_time = datetime.datetime.utcnow() + datetime.timedelta(days=1)  
            # timedelta 时间差
			
			# UserToken表中获取登陆用户的信息
            u_token = UserToken.objects.filter(user_id=users.first().id).first()
            # 如果当前登陆的用户已经存在token记录,则更新token为最新数据
            if u_token:
                u_token.token = token
                u_token.out_time = out_time
            else:
                # 如果第一次登陆,创建Token
                user_token = UserToken()
                user_token.token = token
                user_token.user = users.first()
                user_token.out_time = out_time
                user_token.save()

            # 借助cookie将token存入浏览器端
            res.set_cookie("token",token,max_age=86400)

            # return JsonResponse({'token':user_token}) 
            # 这里是Token的第二种形式,移动端的返回,但是我还不会用


            # 进入到首页
            return res
        return render(request, "login.html")
        
# 生成唯一Token值
def get_token():
    token = uuid.uuid4()
    # hex转成16进制  
    return token.hex
    
# 首页
def index(request):

    # token获取
    token = request.COOKIES.get("token")
    user_token = UserToken.objects2.filter(token=token).first()

    # 如果token存在
    user = None
    if user_token:
        # 判断token是否过期
        # if user_token.out_time > datetime.datetime.utcnow():
        if user_token.out_time.timestamp() > datetime.datetime.utcnow().timestamp():   # 转换成时间戳
            # 没过期,获取用户信息
            user = user_token.user

    return render(request, "index.html",{"user":user})


# 注销
def logout(request):
    res = redirect(reverse('index'))

    # token
    # 删除Cookies中的token
    res.delete_cookie("token")
    # 删除UserToken表中的记录
    token = request.COOKIES.get("token")
    UserToken.objects.filter(token=token).delete()

    return res
Python高频面试题4 - SessionCookieToken 核心区别技术对比
孤寒者的博客
04-26 6947
Python高频面试题4 - SessionCookieToken 核心区别技术对比
应用的认证和授权(基本认证、session-cookie认证、token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1867
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
djangoCookieSessionToken
Shawn派大星
04-21 583
.CookieSessionToken的由来 我们知道HTTP协议无连接的, 也就是不保存用户的状态信息 早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求 而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的 于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端服务端之间的一次会晤, 一次会晤包含的多次请求响应, 每
Django(六)Session、CSRF、中间件
人生就是一场修行
01-10 3832
大纲二、session 1、sessioncookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件中) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局局部应用配置 四、中间件生命周期
Django学习系列(五.会话技术Cookie&Session&Token)
`or 1 or 不正经の泡泡
08-12 340
文章目录前言COOKIE 会话cookie流程示例cookie加密SEESION 会话示例Token 会话流程图 前言 这篇博客为django系列,很前面的联系较为紧密.如果你是大佬,可以直接略过(如果你要指点,请评论区留言,到目前位置django学习系列已经可以说开始正式入门了,至少MVT的大部分的大致的流程已经走了一遍).django当中,会话分为三大种,一个是非常传统的cookie技术,还有 session 技术,以及token技术 COOKIE 会话 在开始之前记住一句话,那就是cookie一定是
django项目后台开发】TokenSession的区别、Token的生成方式(1)
python全栈
05-17 1309
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token的认证和传统的session认证的区别 1、传统的session认证
Django中的CookieSessionToken
weixin_30770783的博客
12-10 297
Cookie :指望着为了辨别用户身份、进行会话跟踪而存储在用户本地的数据(通常经过加密),是由服务端生成,发送给客户端浏览器,浏览器会将Cookie以key/value保存,下一请求同一网站是就发送该Cookie给服务器 Django中写cookie: response.set_cookie(键,值,max_age=秒), 默认浏览器关闭过期 Djangocookie:...
Django高级之-cookie-session-token
最新发布
Renweif的博客
03-07 1141
2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说我必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发一个会话标识(session id), 说白了就是一个随机的字串,每个人收到的都不一样, 每次大家向我发起HTTP请求的时候,把这个字符串给一并捎过来, 这样我就能区分开谁是谁了。如果访问服务器多了, 就得由成千上万,甚至几十万个。
5 - django-csrf-session&cookie
大欣的IT之路
03-28 656
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
DjangoDjangocookies、sessiontoken实现demo
weixin_42115131的博客
07-19 860
本文介绍了cookies、sessiontoken原理和django实现方法。
Django用户登录,Cookie应用,ToKen应用,Django自带加密应用
python 熊猫
04-03 441
Settings里设置Django自带加密:settings.py里增加如下代码 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib....
Django的会话技术:CookieSessionToken、三者的区别
YFater的博客
08-04 1056
文章目录一.会话技术1.介绍2.详细过程二.cookie.会话技术 1.介绍 请求过程Request开始,到Response结束 连接都是短连接 延长交互的生命周期 将关键数据记录下来 Cookie是保存在浏览器端/客户端的状态管理技术 Session是服务器端的状态管理技术 2.详细过程 在浏览器中输入域名url,会经过dns服务器将域名解析成ip返回后,浏览器发送request对象请求给服务器,服务器收到请求后创建一个session对象,该对象会有个session_key的值,服务器会将该值以s
{Django基础八之cookiesession}一 会话跟踪 二 cookiedjango中操作cookiesession 五 dja...
weixin_33729196的博客
03-07 248
Django基础八之cookiesession 本节目录 一 会话跟踪 二 cookiedjango中操作cookiesessiondjango中操作session 六 xxx 七 xxx 八 xxx 一 会话跟踪   我们需要先了解一下什么是会话!可以把会话理解为客户端...
Django中的session,和cookie机制
qq_42992919的博客
07-11 523
CookieSession 实现用户跟踪 如今,一个网站如果不通过某种方式记住你是谁以及你之前在网站的活动情况,失去的就是网站的可用性和便利性,继而很有可能导致网站用户的流式,所以记住一个用户(更专业的说法叫用户跟踪)对绝大多数Web应用来说都是必需的功能。 在服务器端,我们想记住一个用户最简单的办法就是创建一个对象,通过这个对象就可以把用户相关的信息都保存起来,这个对象就是我们常说的sessi...
RequestSession的作用域
weixin_44769957的博客
10-30 1046
//@WebServlet("/login") User user=service.login(username,password); request.getSession().setAttribute("user",user); //@WebServlet("/myAccount") User user = (User) request.getSession().getAttribute("user"); //head.jsp <br><br><br>欢迎您:
springMVC+request.session实现用户登录和访问权限控制
weixin_34278190的博客
02-14 445
2019独角兽企业重金招聘Python工程师标准>>> ...
Django框架中的 request.user的通俗解释
renhuoyishi99的博客
12-22 6551
我今天看这个东西,感觉很难理解,凭什么在我调用request.user他就知道是哪个对象呢。 刚开始我怀疑是login的问题。 login(),该函数接受一个 HttpRequest 对象和一个 User 对象作为参数并使用Django的会话( session )框架把用户的ID保存在该会话中。当我把这个东西注释后,发现自己居然还能找到对象,这就有点恐怖了,难道不是因为他???? 好吧,我是傻子,浏览器里面cookie中存储的sessionid并没有删掉,这不删除login有没有都没有影响啊。于是再把他删除
深入理解django-session-jwt-0.10.10:Python后端开发新利器
资源摘要信息:"django-session-jwt-0.10.10.tar.gz 是一个适用于 Python 编程语言的库,专门用于 Django 框架中实现基于 JWT(JSON Web Tokens)的会话管理。" ### 关于JWT JWT 是一种用于双方之间传递安全信息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值