Django中的Cookie--实现登录

Django Cookie

Cookie

Cookie 是什么

保存在浏览器端的键值对，让服务器提取有用的信息。

为什么要有 Cookie

因为HTTP请求是无状态的。

无状态的意思是每次请求都是独立的，它的执行情况和结果与前面的请求和之后的请求都无直接关系，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。

状态可以理解为客户端和服务器在某次会话中产生的数据，那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的，也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。

Cookie 的原理

服务端可以在返回响应的时候做手脚
在浏览器上写入键值对（Cookie）

浏览器发送请求的时候会自动携带该网站保存在我浏览器的键值对（Cookie）

Chrome 上查看 Cookie

查看Cookie

Django 中操作 Cookie

设置 Cookie

只有响应对象才能设置 Cookie

# 响应对象
rep = HttpResponse(...)
rep = render(request, ...)
rep = redirect(...)# 不加密方式设置Cookie
rep.set_cookie(key,value,...)# 加密方式设置Cookie
rep.set_signed_cookie(key,value,salt='加密盐',...)

参数

key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径，/ 表示根路径，特殊的：根路径的 cookie 可以被任何url的页面访问
domain=None, Cookie 生效的域名
secure=False, https 传输
httponly=False 只能 http 协议传输，无法被 JavaScript 获取（不是绝对，底层抓包可以获取到也可以被覆盖）

获取 Cookie

不加密的 Cookie 获取：

request.COOKIES['key']
request.COOKIES.get('key')

加密的 Cookie 获取
```
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
```
参数：
- default: 默认值
- salt: 加密盐
- max_age: 后台控制过期时间

删除 Cookie

删除 Cookie 操作大多是在注销时用的，也是 通过响应对象删除。

def logout(request):# 删除cookie,操作的是响应对象，最后需要返回rep = redirect("/app01/login/")rep.delete_cookie("is_login")return rep

Cookie 版登录代码

from django.shortcuts import render, redirect# 导入用于装饰器修复技术的包
from functools import wraps
# Create your views here.# 装饰器函数，用来判断是否登录
def check_login(func):
    @wraps(func)  # 装饰器修复技术def inner(request, *args, **kwargs):ret = request.get_signed_cookie("is_login", default="0", salt="ban")if ret == "1":# 已经登录，继续执行return func(request, *args, **kwargs)# 没有登录过else:# ** 即使登录成功也只能跳转到home页面，现在通过在URL中加上next指定跳转的页面# 获取当前访问的URLnext_url = request.path_inforeturn redirect("/app01/login/?next={}".format(next_url))return innerdef login(request):if request.method == "POST":username = request.POST.get("username")pwd = request.POST.get("pwd")next_url = request.GET.get("next")if username == "alex" and pwd == "dsb":# return redirect("/home/")# 服务器返回的响应对象# 通过URL中的next参数指定跳转的页面，如果为空，默认跳转到home页面if next_url:rep = redirect(next_url)else:print("ban")rep = redirect("/app01/home/")# 1. 设置cookie# rep.set_cookie("is_login", "1")# 2. 设置加盐cookie,max_age是cookie的生存时间rep.set_signed_cookie("is_login", "1", salt="ban", max_age=100)return repreturn render(request, "app01/login.html")def home(request):# 获取cookie并判断# if request.COOKIES.get("is_login", 0) == "1":# 获取加盐cookie并判断ret = request.get_signed_cookie("is_login", default="0", salt="ban")if ret == "1":return render(request, "app01/home.html")else:return redirect("/app01/login/")# 注销函数
def logout(request):# 删除cookie,操作的是响应对象，最后需要返回rep = redirect("/app01/login/")rep.delete_cookie("is_login")return rep@check_login
def index(request):return render(request, "app01/index.html")

参考：https://www.cnblogs.com/liwenzhou/p/8343243.html
GitHub地址：https://github.com/protea-ban/oldboy/tree/master/s9day71/xiawu

转载于:https://www.cnblogs.com/banshaohuan/p/9493021.html