part 1 概念
在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。
两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。
两者使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key。
Cookie——保存在客户端浏览器上的键值对
只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器没有禁用Cookie,就可是使用它。而且是不分用什么语言,用什么框架,因为这是在HTTP协议的层面支持的,浏览器会把您设置的XXX的这个Cookie在Response之后保存到您的本地机器,在下次您向服务器提交或者浏览的时候会把上次保存下来的COOKIE带上发送向服务器;说到这里我们应该澄清一个概念,就是BS结构理论上是没有同步的服务器-客户端的状态维持的,所以Cookie本质上就是一种异步的状态维护,所有这一切浏览器都帮我们搞定了,所以不用关心。 当然如果使用是Django的话,最终的HttpRequest也许是WSGIRequest(调试的时候使用WSGI方式),也许是ModPythonRequest(使用Apache+Mod_python的方式),他们都是一个HTTP协议要求的Requset的实现;
Session是保存在服务器端的键值对,session内部机制依赖于cookie
我们都知道Django可以通过meddleware来修改requset和response,如果想使用Django当中Session,
首先必须要求您的Django工程的settiongs.py文件里面的MIDDLEWARE_CLASSES设置里面已经包含有django.contrib.sessions.middleware.SessionMiddleware(其实默认就是有的)。
接下来我们看看/django/contrib/sessions/middleware.py这个文件,里面定义了一个SessionMiddleware的class,
其中的process_request函数有一句话:
session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
我们所使用的request.session当中的sesson这个变量就是在这一刻诞生的
这个类是根据得到COOKIES里面的settings.SESSION_COOKIE_NAME来生成
如果浏览器不支持Cookie的话,Django的Session也就无从用起了,因为Session的生成是根据Cookie里面记录的SESSION_COOKIE_NAME来生成的
part 2 cookie
1,views视图函数
1 user_info = { 2 'user1': {'pwd': "123123"}, 3 'user2': {'pwd': "kkkkkkk"}, 4 } 5 def login(request): 6 if request.method == "GET": 7 return render(request,'login.html') 8 if request.method == "POST": 9 u = request.POST.get('username') 10 p = request.POST.get('pwd') 11 dic = user_info.get(u) 12 if not dic: 13 return render(request,'login.html') 14 if dic['pwd'] == p: 15 res = redirect('/index/') 16 # res.set_cookie('user1',u,max_age=10) 17 # import datetime 18 # current_date = datetime.datetime.utcnow() 19 # current_date = current_date + datetime.timedelta(seconds=5) 20 # res.set_cookie('user1',u,expires=current_date) 21 res.set_cookie('user1',u) 22 res.set_cookie('user_type',"asdfjalskdjf",httponly=True) 23 return res 24 else: 25 return render(request,'login.html') 26 27 def auth(func): 28 def inner(reqeust,*args,**kwargs): 29 v = reqeust.COOKIES.get('user1') 30 if not v: 31 return redirect('/login/') 32 return func(reqeust, *args,**kwargs) 33 return inner 34 35 @auth 36 def index(reqeust): 37 # 获取当前已经登录的用户 38 v = reqeust.COOKIES.get('user1') 39 return render(reqeust,'index.html',{'current_user': v}) 40 41 from django import views 42 from django.utils.decorators import method_decorator 43 44 @method_decorator(auth,name='dispatch') 45 class Order(views.View): 46 47 # @method_decorator(auth) 48 # def dispatch(self, request, *args, **kwargs): 49 # return super(Order,self).dispatch(request, *args, **kwargs) 50 51 # @method_decorator(auth) 52 def get(self,reqeust): 53 v = reqeust.COOKIES.get('user1') 54 return render(reqeust,'index.html',{'current_user': v}) 55 56 def post(self,reqeust): 57 v = reqeust.COOKIES.get('user1') 58 return render(reqeust,'index.html',{'current_user': v}) 59 60 def order(reqeust): 61 # 获取当前已经登录的用户 62 v = reqeust.COOKIES.get('user1') 63 return render(reqeust,'index.html',{'current_user': v}) 64 65 def cookie(request): 66 # request.COOKIES 67 # request.COOKIES['user1'] 68 request.COOKIES.get('user1') 69 response = render(request,'index.html') 70 response = redirect('/index/') 71 # 设置cookie,关闭浏览器失效 72 response.set_cookie('key',"value") 73 # 设置cookie, N秒只有失效 74 response.set_cookie('user1',"value",max_age=10) 75 # 设置cookie, 截止时间失效 76 import datetime 77 current_date = datetime.datetime.utcnow() 78 current_date = current_date + datetime.timedelta(seconds=5) 79 response.set_cookie('user1',"value",expires=current_date) 80 response.set_cookie('user1',"value",max_age=10) 81 # request.COOKIES.get('...') 82 # response.set_cookie(...) 83 obj = HttpResponse('s') 84 obj.set_signed_cookie('username',"kangbazi",salt="asdfasdf") 85 request.get_signed_cookie('username',salt="asdfasdf") 86 return response