A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始


COOKIE 与 SESSION
简介
1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。
2、cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。
问题来了,基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。
我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。
3、总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是“谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。
4、另外,上述所说的cookie和session其实是共通性的东西,不限于语言和框架

此处,我们可以模拟用户登录,获取到cookie和session

一、设置html页面:
一个前台登录页面login.html,一个后台页面,就是我们测试过的分页,一个查看session的backend.html页面。
login.html

{% extends "base.html" %}
{% block content %}
<div>
    <form method="post">
        <input type="text" name="username" placeholder="用户名:">
        <input type="text" name="password" placeholder="密码:">
        <input type="submit" value="提交">
    </form>
</div>
{% endblock %}

backend.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div class="container">
    <h4>cookie 内容是 {{ cookie_content }}</h4>
    <h4>session 内容是 {{ session_content }}</h4>
    <h4>登录用户名 :{{ username }}</h4>
    <a href="../logout">注销</a>
</div>
</body>
</html>

2、配置后台views.py逻辑代码
def login(request):
    if request.method == 'GET':
        # 第一次登陆跳转到登陆
        return render(request,'login.html')
    else:
        #当取不到值的时候返回false
        Username = request.POST.get('username',False)
        Password = request.POST.get('password',False)
        # print ('username:',username)
        # print ('password:',password)
        if not Password or not Username:
            return HttpResponse('用户名密码不能为空')
        else:
            #去数据库匹匹配账户密码
            user_obj = models.Userinfo.objects.filter(username=Username,password=Password)
            if user_obj.first():
                #登录成功
                #return HttpResponse("欢迎来到我的世界")
                #设置session内部的字典内容
                request.session['is_login'] = user_obj.first().name
                request.session['username'] = Username
                #登录成功就跳转到后台页面
                return redirect("/page")
                #return redirect('/session')
            else:
                return HttpResponse("账号密码错误")


def Session(request):
    '''
    这里必须用读取字典的get()方法把login的value缺省设置为False,
    当用户访问backend这个url先尝试获取这个浏览器对应的session中的
    login的值。如果对方登录成功的话,在login里就已经把login
    的值修改为了True,反之这个值就是False的
    '''
    get_session = request.session.get('is_login',False)
    #如果为真,说明用户正常登录
    if get_session:
        cookie_content = request.COOKIES
        session_content = request.session
        username = request.session['username']
        return render(request, 'backend.html',{
                      'cookie_content':cookie_content,
                      'session_content':session_content,
                       'username':username
                            })
    else:
        '''
        如果访问的时候没有携带正确的session,
        就直接被重定向url回login页面  
        '''
        return redirect('/login/')
#清除session
def del_session(request):
    request.session.clear()
    get_session = request.session.get('is_login','退出登录')
    return HttpResponse(json.dumps(get_session))

3、在url.py中配置入口路由
url(r'^login/$', views.login),
url(r'^logout/', views.del_session),
url(r'^session/', views.Session),

1 个回复

正序浏览
奈斯,加油
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马