一、cookie和session
1、cookie
透明的将信息保存在浏览器/客户端里面---类似于使用的存折
2、session
只有将相对应数据展示给用户,其他信息保存在服务器--类似于银行卡
二、两者的使用
1、HttpResponseRedirect
重定向跳转到某个页面(新路径)
2、页面跳转配置
3、登录成功之后在跳转页面返回登录名
3.1、方法一:数据的纯传递方式
3.2、方法二:利用cookie实现(不安全,信息会一直暴露出来)
通过key将用户名给保存,保存的时长
3.2、session方法(推荐、较为安全)
cd 到相对应的项目下,终端输入:python3 manage.py migrate 生成django_session表
4、链接数据库
4.1、打开SQLite manager客户端,在django_session数据库表里面可以查到相对应的数据
5、登录的判断逻辑完善
5.1、Django自带的用户系统(auth_user表)
5.2、创建超级管理员账号
终端输入命令:python3 manage.py createsuperuser(创建超管账号)
利用账号在http://127.0.0.1:8000/admin/ 页面登录
5.3、登陆到后台可创建超管账号
修改后台添加的账号
6、views文件登陆场景判断(通过查询数据库登陆)
6.1、是否为post请求,如果不是的话返回首页
6.2、为post请求,账号、密码为空-->返回首页并且提示账号或者密码为空
6.3、post请求,账号、密码非空,调用Django下面的认证方法判断用户是否存在,存在的话进行登录,写session并且跳转到管理页
6.4、post请求,账号、密码非空,调用Django下面的认证方法判断用户是否存在,不存在的话返回首页,并且返回错误信息
7、登录跳转页面添加前置条件(不能直接利用URL后缀就直接登陆)
7.1、问题描述
7.2、解决方法(未登录限制登录到相对应的页面)
7.3、直接请求路径跳转到首页
