cookie与session
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。
通过session实现用户认证
cookie 是牌牌,是一个允许服务器在这个上面写内容的一个容器{};保留在客户端(浏览器)
session 是小本子,是记录哪个牌牌对应哪个值的载体容器;保留在服务器上的一个容器,可以是关系型数据库,也可以是非关系型数据库或者文本中;
# 默认将 session 写在表 django_session 中;
0.urls.py设置
from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^login/', views.login),
url(r'^index/', views.index),
url(r'^logout/', views.log_out),
]
1.models.py设置
from django.db import models
class UserInfo(models.Model):
name = models.CharField(max_length=32)
pwd = models.CharField(max_length=32)
2.views.py设置
from django.shortcuts import render,HttpResponse,redirect
# Create your views here.
from app01 import models
def login(request):
if request.method == "POST":
username = request.POST.get("user")
password = request.POST.get("pwd")
# 将获取的值,在数据库做对应比较,如果匹配
ret = models.UserInfo.objects.filter(name=username,pwd=password)
if ret:
# 匹配给 session 绑定相应的值
request.session["is_login_lin"]=True
# 定义 session 值
request.session["name"]=username
return redirect("/index/")
else:
return redirect("/login/")
return render(request, "login.html")
def index(request):
# 判断 定义的 request.session 中是否有 is_login_lin
if not request.session.get("is_login_lin"):
# 没有直接返回到登录页面
return redirect("/login/")
name = request.session.get("name")
# 有登录信息,将页面跳转至 index.html
return render(request,"index.html",locals())
def log_out(request):
# 注销使用 request.session.flush()
request.session.flush()
return redirect("/login/")
3.index.html和login.html设置
登录页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/login/" method="post">
{% csrf_token %}
<p>姓名:<input name="user" type="text"></p>
<p>密码:<input name="pwd" type="text"></p>
<input type="submit">
</form>
</body>
</html>
首页:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>欢迎你 {{ name }}</h1>
<a href="/logout/">注销</a>
</body>
</html>