Django Session和Cookie分别实现记住用户登录状态操作
简介
由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用Cookie或Session这两种方式来让浏览器记住用户。
Cookie与Session说明与实现
Cookie
说明
Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间由服务端定夺)。当浏览器下次访问该服务端时,会将它保存的Cookie再发给服务器,从而让服务器根据Cookie知道是哪个浏览器或用户在访问它。(由于浏览器遵从的协议,它不会把该服务器的Cookie发送给另一个不同host的服务器)。
Django中实现Cookie
from django.shortcuts import render, redirect # 设置cookie """ key: cookie的名字 value: cookie对应的值 max_age: cookie过期的时间 """ response.set_cookie(key, value, max_age) # 为了安全,有时候我们会调用下面的函数来给cookie加盐 response.set_signed_cookie(key,value,salt='加密盐',...) # 获取cookie request.COOKIES.get(key) request.get_signed_cookie(key, salt="加密盐", default=None) # 删除cookie reponse.delete_cookie(key)
下面就是具体的代码实现了
views.py
# 编写装饰器检查用户是否登录 def check_login(func): def inner(request, *args, **kwargs): next_url = request.get_full_path() # 假设设置的cookie的key为login,value为yes if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes': # 已经登录的用户,则放行 return func(request, *args, **kwargs) else: # 没有登录的用户,跳转到登录页面 return redirect(f"/login?next={next_url}") return inner # 编写用户登录页面的控制函数 @csrf_exempt def login(request): if request.method == "POST": username = request.POST.get("username") passwd = request.POST.get("password") next_url = request.POST.get("next_url") # 对用户进行验证,假设用户名为:aaa, 密码为123 if username === 'aaa' and passwd == '123': # 执行其他逻辑操作,例如保存用户信息到数据库等 # print(f'next_url={next_url}') # 登录成功后跳转,否则直接回到主页面 if next_url and next_url != "/logout/": response = redirect(next_url) else: response = redirect("/index/") # 若登录成功,则设置cookie,加盐值可自己定义取,这里定义12小时后cookie过期 response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12) return response else: # 登录失败,则返回失败提示到登录页面 error_msg = '登录验证失败,请重新尝试' return render(request, "app/login.html", { 'login_error_msg': error_msg, 'next_url': next_url, }) # 用户刚进入登录页面时,获取到跳转链接,并保存 next_url = request.GET.get("next", '') return render(request, "app/login.html", { 'next_url': next_url }) # 登出页面 def logout(request): rep = redirect("/login/") # 删除用户浏览器上之前设置的cookie rep.delete_cookie('login') return rep # 给主页添加登录权限认证 @check_login def index(request): return render(request, "app/index.html")
由上面看出,其实就是在第一次用户登录成功时,设置cookie,用户访问其他页面时进行cookie验证,用户登出时删除cookie。另外附上前端的login.html部分代码
<form action="{% url 'login' %}" method="post"> <h1>请使xx账户登录</h1> <div> <input id="user" type="text" class="form-control" name="username" placeholder="账户" required="" /> </div> <div> <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" /> </div> <div style="display: none;"> <input id="next" type="text" name="next_url" value="{{ next_url }}" /> </div> {% if login_error_msg %} <div id="error-msg"> <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span> </div> {% endif %} <div> <button type="submit" class="btn btn-default" style="float: initial; margin-left: 0px">登录</button> </div> </form>
Session
Session说明
Session则是为了保证用户信息的安全,将这些信息保存到服务端进行验证的一种方式。但它却依赖于cookie。具体的过程是:服务端给每个客户端(即浏览器)设置一个cookie(从上面的cookie我们知道,cookie是一种”key, value“形式的数据,这个cookie的value是服务端随机生成的一段但唯一的值)。
当客户端下次访问该服务端时,它将cookie传递给服务端,服务端得到cookie,根据该cookie的value去服务端的Session数据库中找到该value对应的用户信息。(Django中在应用的setting.py中配置Session数据库)。
根据以上描述,我们知道Session把用户的敏感信息都保存到了服务端数据库中,这样具有较高的安全性。
Django中Session的实现
# 设置session数据, key是字符串,value可以是任何值 request.session[key] = value # 获取 session request.session.get[key] # 删除 session中的某个数据 del request.session[key] # 清空session中的所有数据 request.session.delete()
下面就是具体的代码实现了:
首先就是设置保存session的数据库了。这个在setting.py中配置:(注意我这里数据库用的mongodb,并使用了django_mongoengine库;关于这个配置请根据自己使用的数据库进行选择,具体配置可参考官方教程)
SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'
views.py
# 编写装饰器检查用户是否登录 def check_login(func): def inner(request, *args, **kwargs): next_url = request.get_full_path() # 获取session判断用户是否已登录 if request.session.get('is_login'): # 已经登录的用户... return func(request, *args, **kwargs) else: # 没有登录的用户,跳转刚到登录页面 return redirect(f"/login?next={next_url}") return inner @csrf_exempt def login(request): if request.method == "POST": username = request.POST.get("username") passwd = request.POST.get("password") next_url = request.POST.get("next_url") # 若是有记住密码功能 # remember_sign = request.POST.get("check_remember") # print(remember_sign) # 对用户进行验证 if username == 'aaa' and passwd == '123': # 进行逻辑处理,比如保存用户与密码到数据库 # 若要使用记住密码功能,可保存用户名、密码到session # request.session['user_info'] = { # 'username': username, # 'password': passwd # } request.session['is_login'] = True # 判断是否勾选了记住密码的复选框 # if remember_sign == 'on': # request.session['is_remember'] = True # else: # request.session['is_remember'] = False # print(f'next_url={next_url}') if next_url and next_url != "/logout/": response = redirect(next_url) else: response = redirect("/index/") return response else: error_msg = '登录验证失败,请重新尝试' return render(request, "app/login.html", { 'login_error_msg': error_msg, 'next_url': next_url, }) next_url = request.GET.get("next", '') # 检查是否勾选了记住密码功能 # password, check_value = '', '' # user_session = request.session.get('user_info', {}) # username = user_session.get('username', '') # print(user_session) #if request.session.get('is_remember'): # password = user_session.get('password', '') # check_value = 'checked' # print(username, password) return render(request, "app/login.html", { 'next_url': next_url, # 'user': username, # 'password': password, # 'check_value': check_value }) def logout(request): rep = redirect("/login/") # request.session.delete() # 登出,则删除掉session中的某条数据 if 'is_login' in request.session: del request.session['is_login'] return rep @check_login def index(request): return render(request, "autotest/index.html")
另附login.html部分代码:
<form action="{% url 'login' %}" method="post"> <h1>请使xxx账户登录</h1> <div> <input id="user" type="text" class="form-control" name="username" placeholder="用户" required="" value="{{ user }}" /> </div> <div> <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" value="{{ password }}" /> </div> <div style="display: none;"> <input id="next" type="text" name="next_url" value="{{ next_url }}" /> </div> {% if login_error_msg %} <div id="error-msg"> <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span> </div> {% endif %} // 若设置了记住密码功能 // <div style="float: left"> // <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>记住密码 // </div> <div> <button type="submit" class="btn btn-default" style="float: initial; margin-right: 60px">登录</button> </div> </form>
总的来看,session也是利用了cookie,通过cookie生成的value的唯一性,从而在后端数据库session表中找到这value对应的数据。session的用法可以保存更多的用户信息,并使这些信息不易被暴露。
总结
session和cookie都能实现记住用户登录状态的功能,如果为了安全起见,还是使用session更合适
以上这篇Django Session和Cookie分别实现记住用户登录状态操作就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持猪先飞。
相关文章
- PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25
PHP session_start()很慢问题分析与解决办法
本文章来给各位同学介绍一下关于PHP session_start()很慢问题分析与解决办法,希望碰到此问题的同学可进入参考。 最近在做东西的时候发现一个问题 有一个接口挂...2016-11-25- 本文实例讲述了JS使用cookie实现DIV提示框只显示一次的方法。分享给大家供大家参考,具体如下:这里运用JavaScript的cookie技术,控制网页上的提示DIV只显示一次,也就是当用户是第一次打开网页的时候才显示,第二次自动隐藏起...2015-11-08
Django def clean()函数对表单中的数据进行验证操作
这篇文章主要介绍了Django def clean()函数对表单中的数据进行验证操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-07-09PHP分布式框架如何使用Memcache同步SESSION教程
本教程主要讲解PHP项目如何用实现memcache分布式,配置使用memcache存储session数据,以及memcache的SESSION数据如何同步。 至于Memcache的安装配置,我们就不讲了,以前...2016-11-25- 什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08
- 什么是SSO?单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护...2015-11-08
- 这篇文章主要为大家详细介绍了vue实现用户登录切换,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-04-22
- 这篇文章主要介绍了C#中的session用法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下...2020-06-25
Python3使用Selenium获取session和token方法详解
这篇文章主要介绍了Python3使用Selenium获取session和token方法详解,需要的朋友可以参考下...2021-02-17- 这篇文章主要介绍了vue项目中js-cookie的使用存储token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-11-14
- 什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当访...2014-05-31
- session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述...2013-09-11
python爬虫用request库处理cookie的实例讲解
在本篇内容里小编给大家整理的是一篇关于python爬虫用request库处理cookie的实例讲解内容,有需要的朋友们可以学习参考下。...2021-02-21- session在php中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们购物车经常使用session来做临时的记录保存哦。使用session保存页面登录信息1、数据库连接...2015-10-21
- cookie 的用途之一是存储用户在特定网站上的密码和 id。另外,也用于存储起始页的首选项。在提供个人化查看的网站上,将要求阁下的网络浏览器利用阁下计算机硬驱上的少量...2016-11-25
- 这篇文章主要介绍了Vue使用axios引起的后台session不同操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-14
- 本篇文章介绍了,基于C#后台调用跨域MVC服务及带Cookie验证的实现。需要的朋友参考下...2020-06-25
- 这篇文章主要介绍了在Django中使用MQTT的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-05-10
- PHP的session功能,一直为许多的初学者为难。就连有些老手,有时都被搞得莫名其妙。本文,将这些问题,做一个简单的汇总,以便大家查阅。 1. 错误提示 引用 代...2016-11-25