狀態(tài)保持:
- http協(xié)議是無狀態(tài)的:每次請(qǐng)求都是一次新的請(qǐng)求合愈,不會(huì)記得之前通信的狀態(tài)
- 客戶端與服務(wù)器端的一次通信,就是一次會(huì)話實(shí)現(xiàn)狀態(tài)保持的方式:在客戶端或服務(wù)器端存儲(chǔ)與會(huì)話有關(guān)的數(shù)據(jù)
- 存儲(chǔ)方式包括cookie益老、session寸莫,會(huì)話一般指session對(duì)象
- 使用cookie膘茎,所有數(shù)據(jù)存儲(chǔ)在客戶端,注意不要存儲(chǔ)敏感信息
- 使用sesison方式态坦,所有數(shù)據(jù)存儲(chǔ)在服務(wù)器端伞梯,在客戶端cookie中存儲(chǔ)session_id
- 狀態(tài)保持的目的是在一段時(shí)間內(nèi)跟蹤請(qǐng)求者的狀態(tài)谜诫,可以實(shí)現(xiàn)跨頁面訪問當(dāng)前請(qǐng)求者的數(shù)據(jù)
- 注意:不同的請(qǐng)求者之間不會(huì)共享這個(gè)數(shù)據(jù)涮阔,與請(qǐng)求者一一對(duì)應(yīng)
Cookie保存用戶信息
- views.py
class homeView(View):
def get(self, request):
# 獲取請(qǐng)求中的Cookie
num = request.COOKIES.get('num')
if num:
num = int(num)+1
else:
num = 1
# 構(gòu)造返回?cái)?shù)據(jù)
response = render(request, 'home/index.html', locals())
# cookie中設(shè)置num 返回給客戶端瀏覽器, 過期時(shí)間為10s
response.set_cookie('num', num, max_age=10)
return response
- urls.py
urlpatterns = [
path('home/', views.homeView.as_view(), name='home')
]
- home.html
我是 第{{ num }} 次訪問
-
展示
image.png -
缺點(diǎn)掰邢,用戶客戶端可以修改
image.png
Session保存用戶信息
- 可以理解為 sessionid 是客戶端隨機(jī)生成的唯一的 key值辣之,保存在cookie中掰伸,
- 服務(wù)器session中保存著很多鍵為 sessionid 值為userinfo的字典狮鸭,
- 客戶端和服務(wù)器通過session_id交流
image.png
-
啟用
image.png - 方法
啟用會(huì)話后,每個(gè)HttpRequest對(duì)象將具有一個(gè)session屬性惯退,它是一個(gè)類字典對(duì)象
- get(key, default=None):根據(jù)鍵獲取會(huì)話的值
- clear():清除所有會(huì)話
- flush():刪除當(dāng)前的會(huì)話數(shù)據(jù)并刪除會(huì)話的Cookie
- set_expiry(value):設(shè)置會(huì)話的超時(shí)時(shí)間
- 如果沒有指定催跪,則兩個(gè)星期后過期
- 如果value是一個(gè)整數(shù)夷野,會(huì)話將在values秒沒有活動(dòng)后過期
- 若果value是一個(gè)imedelta對(duì)象悯搔,會(huì)話將在當(dāng)前時(shí)間加上這個(gè)指定的日期/時(shí)間過期
- 如果value為0鳖孤,那么用戶會(huì)話的Cookie將在用戶的瀏覽器關(guān)閉時(shí)過期
- 如果value為None,那么會(huì)話永不過期
- settings.py 配置(可以不設(shè)置,保持默認(rèn))
# 是否關(guān)閉瀏覽器使得session過期平匈,默認(rèn)是False
SESSION_EXPIRE_AT_BROWSER_CLOSE = False
# 是否每次請(qǐng)求都保存session增炭,默認(rèn)修改之后才保存
SESSION_SAVE_EVERY_REQUEST = False
# session的cookie失效日期拧晕,默認(rèn)是2周
SESSION_COOKIE_AGE = 1209600
- views.py
class homeView(View):
def get(self, request):
name = request.session.get('name')
return render(request, 'home/index.html',locals())
class LoginView(View):
def get(self,request):
return render(request,'login/login.html')
def post(self, request):
username = request.POST.get('username','')
password = request.POST.get('password','')
if username == 'liuwei' and password == '123456':
# 設(shè)置值
request.session['name'] = username
request.session.set_expiry(10)
return redirect(reverse('index:home'))
class LogoutView(View):
def get(self, request):
request.session.flush()
return redirect(reverse('index:home'))
- urls.py
path('home/', views.homeView.as_view(), name='home'),
path('login/', views.LoginView.as_view(), name='login'),
path('logout/', views.LogoutView.as_view(), name='logout'),
-
展示
image.png
image.png
image.png
算法加密
- 加鹽,時(shí)間戳厂捞,等等
