登录的时候,先进入login页面,验证成功后,跳转到index页面,
那现在我不登录,直接输入index页面的url,也可以直接看到index页面,那登录的页面的就没有作用了,
所以想看index页面,必须先做登录验证,就要用到cookie,
cookie 是 存在客户端的多组的键值对,记录登录状态,
http协议是无状态协议,不会记录登录的状态,
那cookie就是记录上次的登录状态,有这个状态,就直接显示登录成功后的页面
当客户端第一次登录服务端的时候,登录成功后,服务端随机创建给客户端一个字典,
键是随机的字符串,根据用户名和密码创建,
值是客户端的所有操作的记录和状态,
当这对键值对随着请求结束,会返回到客户端的时候发送到本地(浏览器 ),
浏览器有一个存放一对对的键值对的容器,这个就是cookie,
当第二次再访问的时候,就带着上次访问的结果(键值对)一起到服务端,服务器就知道上次的操作,直接从cookie里取就可以,
浏览器是持有cookie的,可以被禁用掉的,禁用掉后那再次访问服务端,服务端就不知道是谁访问的,就只能直接登录了,
在url 路由分发之前,会执行中间件函数,出去的时候还要走一次中间件,
在views 文件,login是登录页面,index_cookie 是登录后才能看到的页面
def login(request): # print("request_cookies",request.COOKIES) # request_cookies {} ,得到一个空字典,是第一次访问的 #自己设置一个cookie,在验证成功后,跳转之前,就要 #设置cookie if request.method=="POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "gu" and pwd =="123":
#设置session,
request.session["is_login"]=True
request.session["username"]=user
#obj 就是要跳转的下个页面, obj = redirect("/index_cookie/") # 验证成功,给客户端obj,set一个cookie, obj.set_cookie("yuan", "123") #如果登录成功,就显示index——cookie页面 return obj #用户名和密码不对,还是登录页面, return render(request,"login.html") def index_cookie(request): #要判断用户如果没有登录,就不能看到index——cookie页面, #在login页面用户登录成功后,服务端给了一个cookie,obj.set_cookie("yuan", "123") #所以就可以根据cookie来判断,能否登录 # print("cookies":request.COOKIES) #None是yuan的默认值, #is_login=request.COOKIES.get("yuan",None)
if is_login:#判断是否有cookie return render(request,"index_cookie.html") #如果有cookie,就可看到index_cookie 页面, else: return redirect("/login/")#否则,还是登录页面, return render(request,"index_cookie.html")
#从session里判断是否可以登录
is_login=request.session.get("is_login",False)
if is_login:
return render(request,"index_cookie.html")
else: return redirect("/login/")
return render(request,"index_cookie.html")
客户端再登录的时候,就可以直接登录inde_cookie 页面,如果是换了浏览器,inde_cookie 页面就不会显示,因为这个浏览器没有上次登录的cookie,
cookie放在客户端的磁盘的某个位置,可能 被别人拿走不安全,不能把所有的信息都放在cookie里,
所以就有了cookie + session,把cookie信息就放在服务端,就是session,
原理:
客户端会有很多信息,登录状态,操作记录等,组装成cookie的一组组的键值对,这些信息会在服务端开辟出一块空间来存放,在django会存到数据库session表中,或者存到缓存中,或者内存中,或者文件中,通过配置文件可以设置,
session就是与cookie来对应的,
cookie 是 随机字符串(key),如:abcd:{"is_login":true,username:"gu"},是服务端存储的,abcd就是cookie,下次访问带着abcd访问,服务端就会进行匹配,是否吻合{"is_login":true,username:"gu"},
session就保存在服务端的,就是cookie里的值,也就是状态信息,{"is_login":true,username:"gu"}
举例:
当一个客户端登录成功后,服务端随机给客户端生成一个字符串,cookie这时就有一个身份证号id,现在这个id还没有意义,那么在服务端就会用一个字典把这个字符串以字典key的方式存起来,把登录的状态等信息,以value的方式存起来,最后在服务端用一块空间把这个大字典存起来,如:abcd:{"is_login":true,username:"gu"},
下次再来访问的时候,把abcd给服务端,服务端找到abcd这个id,然后进行值的匹配,吻合,就直接登录页面,
所以cookie只有key,存在客户端,如 cookie:{"sessionid":"aaaa"}
session包含的状态信息存在服务端,如: session:{:"aaaa":{"is_login":"Ture","username":"gu"....}}
======
从上面的列子可以简写,django里有张用户表,是创建表的时候,django会自动生成的,