Django cookie和session的应用场景及如何使用

更新时间：2021年04月29日 15:00:17 作者：大江狗

今天我们来重点看下Django中session和cookie的用法吧。我们会介绍cookie和session的工作原理，还会分享实际应用的案例。

为什么需要使用cookie和ses sion？

HTTP协议本身是”无状态”的，在一次请求和下一次请求之间没有任何状态保持，服务器无法识别来自同一用户的连续请求。有了cookie和session，服务器就可以利用它们记录客户端的访问状态了，这样用户就不用在每次访问不同页面都需要登录了。

什么是cookie，cookie的应用场景及缺点

cookie是一种数据存储技术, 它是将一段文本保存在客户端(浏览器或本地电脑)的一种技术，并且可以长时间的保存。当用户首次通过客户端访问服务器时，web服务器会发送给客户端的一小段信息。客户端浏览器会将这段信息以cookie形式保存在本地某个目录下的文件内。当客户端下次再发送请求时会自动将cookie也发送到服务器端，这样服务器端通过查验cookie内容就知道该客户端早访问过了。

cookie的常见应用场景包括:

判断用户是否已经登录
记录用户登录信息(比如用户名，上次登录时间）
记录用户搜索关键词

cookie的缺点在于其并不可靠和不安全，主要原因如下:

浏览器不一定会保存服务器发来的cookie，用户可以通过设置选择是否保存cookie。
cookie是有生命周期的（通过Expire设置），如果超过周期，cookie就会被清除。
HTTP数据通过明文发送，容易受到攻击，因此不能在cookie中存放敏感信息（比如信用卡号，密码等）。
cookie以文件形式存储在客户端，用户可以随意修改的。

Django中如何使用cookies

设置cookies(保存数据到客户端)

response.set_cookie(key,value,expires)

key : cookie的名称
value : 保存的cookie的值
expires : 保存的时间，以秒为单位

例子: response.set_cookie('username','John',60*60*24)

一般在Django的视图中先生成不含cookie的response，然后set_cookie, 最后把response返回给客户端(浏览器)。

下面是3个设置cookie的例子:

例子1、不使用模板

response = HttpResponse("hello world")

response.set_cookie(key,value,expires)
return response

例子2、使用模板

response = render(request,'xxx.html', context)
response.set_cookie(key,value,expires)
return response

例子3、重定向

response = HttpResponseRedirect('/login/')
response.set_cookie(key,value,expires)
return response

获取cookies,获取用户发来请求中的cookies

request.COOKIES['username']

request.COOKIES.get('username')

检查cookies是否已经存在

request.COOKIES.has_key('<cookie_name>')

删除cookies

response.delete_cookie('username')

下面是django中使用cookie验证用户是否已登录的完整代码。

# 如果登录成功，设置cookie
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                response = HttpResponseRedirect('/index/')
                # 将username写入浏览器cookie,失效时间为360秒
                response.set_cookie('username', username, 3600)
                return response

            else:
                return HttpResponseRedirect('/login/')
                                                           
    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过cookie判断用户是否已登录
def index(request):
    
    #提取游览器中的cookie，如果不为空，表示为已登录帐号
    username = request.COOKIES.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

什么是session及session的工作原理

session又名会话，其功能与应用场景与cookie类似，用来存储少量的数据或信息。但由于数据存储在服务器上，而不是客户端上，所以比cookie更安全。

Session工作的流程如下：

客户端向服务器发送请求时，看本地是否有cookie文件。如果有，就在HTTP的请求头（Request Headers）中，包含一行cookie信息。
服务器接收到请求后，根据cookie信息，得到sessionId，根据sessionId找到对应的session，用这个session就能判断出用户是否登录等等。

使用Session的好处在于，即使用户关闭了浏览器，session仍将保持到会话过期。

Django中如何使用会话session

设置session的值

request.session['key'] = value
request.session.set_expiry(time):设置过期时间，0表示浏览器关闭则失效

获取session的值

request.session.get('key'，None)

删除 session 的值

del request.session['key']

判断是否在session里

'fav_color' in request.session

获取所有session的key和value

request.session.keys()

request.session.values()

request.session.items()

settings.py 有关session的设置

1、SESSION_COOKIE_AGE = 60 * 30
2、SESSION_EXPIRE_AT_BROWSER_CLOSE = True

下面是Django中通过使用session来判断用户是否已登录的例子。

# 如果登录成功，设置session
def login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)

        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']

            user = User.objects.filter(username__exact=username, password__exact=password)

            if user:
                # 将username写入session，存入服务器
                request.session['username'] = username
                return HttpResponseRedirect('/index/')

            else:
                return HttpResponseRedirect('/login/')

    else:
        form = LoginForm()

    return render(request, 'users/login.html', {'form': form})


# 通过session判断用户是否已登录
def index(request):

    # 获取session中username
    username = request.session.get('username', '')
    if not username:
        return HttpResponseRedirect('/login/')
    return render(request, 'index.html', {'username': username})

下面是通过session控制不让用户连续评论两次的例子。实际应用中我们还可以通过session来控制用户登录时间，单位时间内连续输错密码次数等等。

from django.http import HttpResponse


def post_comment(request, new_comment):
    if request.session.get('has_commented', False):
        return HttpResponse("You've already commented.")
    c = comments.Comment(comment=new_comment)
    c.save()
    request.session['has_commented'] = True
    return HttpResponse('Thanks for your comment!')

以上就是Django cookie和session应用场景及如何使用的详细内容，更多关于Django cookie和session的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Python实现Matplotlib,Seaborn动态数据图的示例代码
这篇文章主要为大家详细介绍了如何让Matplotlib、Seaborn的静态数据图动起来，变得栩栩如生。文中的示例代码讲解详细，感兴趣的小伙伴可以学习一下
2022-05-05
远程部署工具Fabric详解（支持Python3）
这篇文章主要介绍了远程部署神器 Fabric，支持Python3 ,Fabric 出场了。Fabric 是一个远程部署神器，它可以在本地执行远程服务器的命令。,需要的朋友可以参考下
2019-07-07
pytorch中节约显卡内存的方法和技巧
显存不足是很多人感到头疼的问题,毕竟能拥有大量显存的实验室还是少数,而现在的模型已经越跑越大,模型参数量和数据集也越来越大,所以这篇文章给大家总结了一些pytorch中节约显卡内存的方法和技巧,需要的朋友可以参考下
2023-11-11
Pyqt5 基本界面组件之inputDialog的使用
今天小编就为大家分享一篇Pyqt5 基本界面组件之inputDialog的使用，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-06-06
python读取excel数据并且画图的实现示例
这篇文章主要介绍了python读取excel数据并且画图的实现示例，帮助大家更好的理解和使用python，感兴趣的朋友可以了解下
2021-02-02
python time时间库详解
Python中内置了一些与时间处理相关的库，如time、datatime和calendar库，这篇文章主要介绍了python-time时间库,需要的朋友可以参考下
2022-08-08
Python实现监控程序执行时间并将其写入日志的方法
这篇文章主要介绍了Python实现监控程序执行时间并将其写入日志的方法,实例分析了Python日志操作的相关技巧,需要的朋友可以参考下
2015-06-06
使用keras实现Precise, Recall, F1-socre方式
这篇文章主要介绍了使用keras实现Precise, Recall, F1-socre方式，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-06-06
Python中Tkinter布局管理grid的使用
本文主要介绍了Python中Tkinter布局管理grid的使用，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-01-01
浅谈pyqt5在QMainWindow中布局的问题
今天小编就为大家分享一篇浅谈pyqt5在QMainWindow中布局的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-06-06