django cookie和session

简介

网站访问一般都是基于 http 协议, http 协议无状态(也就是同一浏览器多次访问服务器,服务器都会当做第一次访问处理),但是对于用户登录之类的情况又需要保持状态,这就是需要 cookie 的原因。

  • 工作原理
    服务器生成内容,浏览器访问服务器之后会保存到客户端本地;再次访问服务器时,浏览器会自动带上 cookie,这样服务器就能通过 cookie 的内容判断是谁访问。
  • 缺陷
    cookie 本身最大支持 4096 字节,保存在客户端,有可能被拦截或窃取,安全性不能保证。

为了解决 cookie 存在的问题,出现了 session,支持更多的字节,同时保存在服务器端,保证安全性。

session

session 保存在服务器端,浏览器访问的时候服务器无法区分到底是谁,此时通过 cookie + session 就可以区分。
每一个客户端 cookie 分配一个唯一的 id, 用户在访问的时候通过 cookie,服务端就可以区分访问者。然后根据不同 cookie 的 id,在服务端保存一段时间的私密信息。

认证应用

使用 cookie + session 配合,可以实现页面登录才能进入后台页面。

  • 认证机制
    使用浏览器访问登录页面,通过认证之后,服务器端发送一组随机的字符串到浏览器保存,这个就是 cookie。
    服务器端也会存储当前用户的状态信息,这种存储是类似字典的形式存放,字典的唯一 key 就是刚才发给用户的唯一的 cookie 值。

代码实现

models.py

1
2
3
4
5
6
7
8
9
from django.db import models

class (models.Model):
username = models.CharField(max_length=128, null=True, blank=True)
name = models.CharField(max_length=128, null=True, blank=True)
password = models.CharField(max_length=128, null=True, blank=True)

def __str__(self):
return self.username

urls.py

1
2
3
4
5
6
7
8
9
10
11
12
from django.conf.urls import url
from django.contrib import admin
from demo01 import views

urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^test/', views.Test),
url(r'^session/', views.Session),
url(r'^del_session/', views.Del_Se),
url(r'^login/', views.login_demo),
url(r'^index/', views.index_demo),
]

views.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
import json

from django.shortcuts import render, HttpResponse, redirect

from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger


from demo01 import models

def Session(request):
get_sesson = request.session.get('login', False)
if get_sesson:
cookie_content = request.COOKIES
session_ceontent = request.session

return render(request, 'session.html', locals())


def Del_Se(request):
request.session.clear()
get_session = request.session.get('login', 11)
return HttpResponse(json.dumps(get_session))


def login_demo(request):
if request.method == 'GET':
return render(request, 'login.html')
else:
username = request.POST.get('username', False)
password = request.POST.get('password', False)
if not username or not password:
return HttpResponse('用户名密码不能为空')
else:
user_obj = models.UserInfo.objects.filter(username=username, password=password)

if user_obj.first(): #登录成功
request.session['login'] = user_obj.first().name #创建session
return redirect('/session')
else: #登录失败
return HttpResponse('用户名密码错误')


def index_demo(request):
if request.session.get('login', False):
return HttpResponse('欢迎登录阿铭python系统')
else:
return redirect('/login')

login.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>

<div>
<form method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit" value="提交">
</form>
</div>
</body>
</html>

session.html

1
2
3
4
5
6
7
8
9
10
11
12
13

<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<div>
<h2>cookie内容{{ cookie_content }}</h2>
<h2>session内容{{ session_ceontent }}</h2>
</div>
</body>
</html>