04.Django实现完整登录系统的两种方法(cookie and session)
2015-12-17 00:45
573 查看
一:将登录时的用户信息写入cookie################################################################一、存取Cookies# 1、设置Cookies# response.set_cookie("cookie_key","value")# 2、获取Cookies# value = request.COOKIES["cookie_key"]# 3、删除Cookies# response.delete_cookie("cookie_key",path="/",domain=name)# 4、检测Cookies# if "cookie_name" is request.COOKIES :# 5、response.set_cookie() 传递一些可选的参数 描述# 参数 缺省值 描述# max_age None cookies的持续有效时间(以秒计),如果设置为 None cookies 在浏览器关闭的时候就失效了。# expires None cookies的过期时间,格式: "Wdy, DD-Mth-YY HH:MM:SS GMT" 如果设置这个参数,# 它将覆盖 max_age 参数。# path "/" cookie生效的路径前缀,浏览器只会把cookie回传给带有该路径的页面,这样你可以避免将# cookie传给站点中的其他的应用。# 当你的应用不处于站点顶层的时候,这个参数会非常有用。# domain None cookie生效的站点。你可用这个参数来构造一个跨站cookie。如, domain=".example.com"# 所构造的cookie对下面这些站点都是可读的: www.example.com 、 www2.example.com 和# an.other.sub.domain.example.com 。# 如果该参数设置为 None ,cookie只能由设置它的站点读取。# secure False 如果设置为 True ,浏览器将通过HTTPS来回传cookie。#二、Cookies规则# 1、Cookies是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value# 如果:value = response.set_cookie("cookie_key","value")# 2、存储到客户端# 优点:# 数据存在在客户端,减轻服务器端的压力,提高网站的性能。# 缺点:# 1、安全性不高:在客户端机很容易被查看或破解用户回话信息##################################################################
def
login(request):
m
=
Member.objects.get(username
=
request.POST[
'username'
])
if
m.password
=
=
request.POST[
'password'
]:reponse.set_cookie('name',name,3600) #将name写入浏览器cookie,失效时间为3600 return HttpResponse("You're logged in.")
else
:
return
HttpResponse(
"Your username and password didn't match."
)
def
logout(request):
#清理cookie
response.delete_cookie('name')
return
HttpResponse(
"You're logged out."
)二:将登陆时的用户信息写入session表##################################################################################### 一、开始Sessions功能: --正常情况下,你无需任何设置就可以使用session功能。如果你删除或修改过请检测一下配置# 1、编辑settings.py中 MIDDLEWARE_CLASSES 配置, 确保 'django.contrib.sessions.middleware.SessionMiddleware'存在,如果没有则添加。# 2、编辑settings.py中INSTALLED_APPS 配置,确保'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb )##二、怎么使用:# 1、设置Sessions值# request.session['session_name'] ="admin"# 2、获取Sessions值# session_name = request.session["session_name"]# 3、删除Sessions值# del request.session["session_name"]# 4、检测是否操作session值# if "session_name" is request.session :#三、sessions规则:# 1、session是以字典方式存储,(Key—>Value的键值对方式存储),访问是只要访问Session的键就可以得到键对应的Value# 如果:value = request.session["key_name"]# 2、Session字典中以下划线开头的key值是Django内部保留key值。框架只会用很少的几个下划线开头的session变量,# 除非你知道他们的具体含义,而且愿意跟上Django的变化,否则,最好不要用这些下划线开头的变量,它们会让D# jango搅乱你的应用。# 3、不要用一个新对象来替换掉 request.session ,也不要存取其属性、# 4、Session储存在服务器端,# 优点:数据存储相对比较安全,数据交换方便。# 缺点:如果存储数据多,访问量大时,比较消耗服务器端资源,导致网站整体性能下降。##################################################################################### 创建或修改 session:request.session[key] = value# 获取 session:request.session.get(key,default=None)# 删除 sessiondel request.session[key] # 不存在时报错一个简化的登陆认证:
def login(request): m = Member.objects.get(username = request.POST[ 'username' ]) if m.password = = request.POST[ 'password' ]: request.session[ 'member_id' ] = m. id return HttpResponse( "You're logged in." ) else : return HttpResponse( "Your username and password didn't match." ) def logout(request): try : del request.session[ 'member_id' ] except KeyError: pass return HttpResponse( "You're logged out." ) |
相关文章推荐
- Python动态类型的学习---引用的理解
- Python3写爬虫(四)多线程实现数据爬取
- 垃圾邮件过滤器 python简单实现
- 下载并遍历 names.txt 文件,输出长度最长的回文人名。
- install and upgrade scrapy
- Scrapy的架构介绍
- Centos6 编译安装Python
- 使用Python生成Excel格式的图片
- 让Python文件也可以当bat文件运行
- [Python]推算数独
- Python中zip()函数用法举例
- Python中map()函数浅析
- Python将excel导入到mysql中
- Python在CAM软件Genesis2000中的应用
- 使用Shiboken为C++和Qt库创建Python绑定
- FREEBASIC 编译可被python调用的dll函数示例