Django--03

最新推荐文章于 2024-10-26 14:47:48 发布

「已注销」

最新推荐文章于 2024-10-26 14:47:48 发布

阅读量205

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/zs12345ka/article/details/79786307

COOKIE和SESSION有什么区别：
1：session 在服务器端，cookie 在客户端（浏览器）。
2：session 默认被存在在服务器的一个文件里（不是内存）。
3：session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 session_id）。
4：session 可以放在文件、数据库、或内存中都可以。
5：用户验证这种场合一般会用session。

session登录权限跳转：
创建一个登陆页面：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/kake/login" method="post">
    {% csrf_token %}
    用户名：<input type="text" name="username"/><span>{{ mess }}</span><br/>
    密码：<input type="password" name="pwd"/><br/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

再创建一个成功登陆并可以跳转的页面：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
---------欢迎访问博客管理系统---------
{% if request.session.username is not None %}
欢迎{{ bloguser.userName }}<br/>
<a href="/kake/logout">注销</a>
{% else %}
<a href="/kake/login">登录</a>
{% endif %}
<a href="/kake/a">a登陆后才可以访问的页面</a>
<a href="/kake/b">b未登录也可以访问的页面</a>
</body>
</html>

跳转页面a，b：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>a</title>
</head>
<body>
aaaaaaaaaa
登陆后才可以访问的页面
<a href="/kake/success">success</a>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>b</title>
</head>
<body>
--------------
未登录也可以访问的页面
</body>
</html>

在APP名/urls.py中，添加：

path('login',views.login),
path('success/<int:id>',views.success,name='success'),
path('logout',views.login),
path('a',views.a),
path('b',views.b),

最后在views.py中，添加：

def login(request):
    if request.method=='GET':
        return render(request,'login.html')
    else:
        # 接收页面传过来的用户名，密码
        uname = request.POST.get('username')
        pwd = request.POST.get('pwd')
        #从数据库查询是否存在此用户名密码
        blogUserSet=BlogUser.objects.filter(userName=uname,pwd=pwd)
        if len(blogUserSet)==1:
            #跳转到登录的主页面
            #将用户名放入session
            session=request.session
            session['username']=uname
            if session.get('uri'):
                url=session['uri']
                session.pop('uri')
                return redirect(url)
            else:
                return redirect(reverse('user:success',args=[blogUserSet[0].id]))
        else:
            return render(request,'login.html',{'mess':'用户名密码不正确'})
def success(request,id):
    blogUser=BlogUser.objects.get(pk=id)
    return render(request,'success.html',{'bloguser':blogUser})
def logout(request):
    #实现注销session
    session=request.session
    #session.clear()
    session.pop('username')
    #session.flush()
    return render(request,'success.html')
#登陆后才可以访问的页面
def a(request):
    #判断当前用户是否登录
    if request.session.get('username') is not None:
        return render(request,'a.html')
    else:
        request.session['uri']=request.get_raw_uri()
        return render(request,'login.html')
def b(request):
    return render(request,'b.html')