Django Cookie和Session使用（十一）

末蓝、 2024-04-20 12:25 0阅读 0赞

### 一、Cookie ###

Cookie具体指一小段信息，它是服务器发送出来存储在浏览器上的一组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。

##### Cookie的特性 #####

1、服务器让浏览器进行设置的

2、保存在浏览器本地，浏览器也可以不保存

3、下次访问自动携带cookie保存的信息

**操作Cookie**

**(1) 设置cookie**

response.set_cookie(key,value)

**(2) 获取cookie**

request.COOKIES.get(key)

**(3) 设置cookie的时候可以添加一个超时时间**

response.set_cookie('userid', '2',max_age=7*24*300,expires=7*24*300)

> **max\_age,** **expires**  
> **两者都是设置超时时间的 并且都是以秒为单位**  
> **需要注意的是 针对IE浏览器需要使用expires**

**(4) 手动删除cookie(注销功能)**

response.delete_cookie('userid')

### 二、Session ###

保存在服务器上的一组组键值对，必须依赖于Cookie

##### 为何使用Session #####

1、cookie保存在浏览器本地不安全，

2、cookie的大小收到限制

**操作Session**

**(1) session数据是保存在服务端的，给客户端返回的是一个随机字符串**

#客户端
    sessionid:随机字符串

![e0b6350674f2419c9d4f2d2b1dbf4e16.png][]

**(2)设置session**

request.session['key'] = value

> **1.django内部会自动帮你生成一个随机字符串**  
> **2.django内部自动将随机字符串和对应的数据存储到django\_session表中**  
>  **2.1先在内存中产生操作数据的缓存**  
>  **2.2在响应结果django中间件的时候才真正的操作数据库**  
> **3.将产生的随机字符串返回给客户端浏览器保存**

![1c8bd9e9e70a45e4b05c679f9b799fa4.png][]

**(3）设置过期时间**

request.session.set_expiry(7*24*300)

源码：

![b043d7b4447947c38fb4ba8333218677.png][]

> **括号内可以放四种类型的参数**
> 
> > **integer 整数 : 多少秒**  
> > **datetime日期对象 : 到指定日期就失效**  
> > **0 : 一旦当前浏览器窗口关闭立刻失效**  
> > **不写 : 失效时间就取决于django内部全局session默认的失效时间**

**（4） 获取session**

request.session.get('key')

**（5） 清除session**

session_key=request.session.session_key
        request.session.delete(session_key)

> **request.session.delete() \# 只删服务端的 客户端的不删**

### **三、登录中应用cookie和session** ###

(1) 模型数据

from django.db import models
    
    # Create your models here.
    class UserModel(models.Model):
        username=models.CharField(max_length=30,unique=True)
        password=models.CharField(max_length=10)
        age=models.IntegerField(default=17)
    
        class Meta:
            db_table='user'
            verbose_name='用户'
            verbose_name_plural=verbose_name
    
    
    #记得迁移文件

（2-1）首页

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>首页</title>
    </head>
    <body>
        <h1>首页</h1>
        <hr/>
        {% if user %}
          当前登录用户:<h3>{
       { user.username }} <a href="{% url 'logout' %}">注销</a></h3>
    
        {% else %}
            <a href="{% url 'register' %}">注册</a>
            <a href="{% url 'login' %}">登录</a>
        {% endif %}
    </body>
    </html>

（2-2）注册页面

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>注册</title>
    </head>
    <body>
        <h1>注册</h1>
        <hr/>
    {#    表单提交#}
        <form action="" method="post">
            {% csrf_token %}
            <p>用户<input type="text" name="username"></p>
            <p>密码<input type="password" name="password"></p>
            <p>年龄<input type="text" name="age"></p>
            <p><button>注册</button></p>
        </form>
    </body>
    </html>

（2-3） 登录页面

<body>
        <h1>登录</h1>
        <hr/>
       <form action="" method="post">
            {% csrf_token %}
            <p>用户<input type="text" name="username"></p>
            <p>密码<input type="password" name="password"></p>
            <p><button>登录</button></p>
        </form>
    </body>

（3）路由

urlpatterns = [
        path('', index),  # 默认打开首页
        # 起别名
        path('index/', index, name='index'),
        path('login/', login, name='login'),
        path('register/', register, name='register'),
        path('logout/', logout, name='logout'),
    
        path('admin/', admin.site.urls),
    ]

（4）视图

from django.http import HttpResponse
    from django.shortcuts import render, redirect
    from django.urls import reverse    #路由
    
    from user.models import *
    
    # Create your views here.
    #首页
    def index(request):
        #获取cookie数据
        # uid=request.COOKIES.get('userid',0)
    
        # 获取session数据
        uid = request.session.get('userid', 0)
    
        #获取登录的用户信息
        user = UserModel.objects.filter(id=uid).first()
    
    
        return render(request,"index.html",{'user':user})
    
    #注册
    def register(request):
        #判断
        if request.method=='GET':
           return render(request,"register.html")
        elif request.method=='POST':
            #请求数据
            uname=request.POST.get('username')
            upass=request.POST.get('password')
            age=request.POST.get('age')
            print(uname,upass,age,sep='=======') #后台打印
    
            #先判断用户是否存在
            username=UserModel.objects.filter(username=uname)
            if username.exists():
                return HttpResponse('用户已存在！')
    
            #添加到数据库中
            try:
                user=UserModel()
                user.username=uname
                user.password=upass
                user.age=age
                user.save()
            except:
                return HttpResponse('注册失败！')
            #注册成功，直接跳到登录页面
            return redirect(reverse('login'))
    
    
    
    #登录
    def login(request):
        # 判断
        if request.method == 'GET':
            return render(request, "login.html")
        elif request.method == 'POST':
            # 请求数据
            uname = request.POST.get('username')
            upass = request.POST.get('password')
            print(uname, upass, sep='=======')  # 后台打印
    
            #2.登录验证
            users=UserModel.objects.filter(username=uname,password=upass)
            #判断
            if users.exists():
                #获取数据
                user=users.first()
                #3.设置cookie
                #跳转到首页
                response=redirect(reverse('index'))
                #创建cookie，设置过期时间max_age=7天
                # response.set_cookie('userid',user.id,max_age=7*24*300)
                # response.set_cookie('userid',user.id)
    
                #使用session
                request.session['userid']=user.id
                #设置过期时间
                # request.session.set_expiry(7*24*300)
    
    
        return response
    
    
    
    #注销
    def logout(request):
        # 跳转到首页
        response = redirect(reverse('index'))
    
        #删除cookie
        # response.delete_cookie('userid')
    
        # 删除session
        session_key=request.session.session_key
        request.session.delete(session_key)
    
        #返回
        return response

（5）运行

![d028c7ccd28343daae5322c6c2befcfb.png][]

![f43b8857c6774803a52cccf03d46f6e6.png][]

![c39582e31fe242f6b5a148ed4b753f20.png][]

![8b63e986c3d84195b0038ecd90bbb153.png][]

![1f23033919e64a87b852c0c5fff48247.png][]

### **四、总结** ###

cookie就是保存在客户端浏览器上的信息  
session就是保存在服务端上的信息  
session是基于cookie工作的(其实大部分的保存用户状态的操作都需要使用到cookie)

[e0b6350674f2419c9d4f2d2b1dbf4e16.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/695eee2e34534f0dbfff17f60f73c83a.png
[1c8bd9e9e70a45e4b05c679f9b799fa4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/f1cf5e314b4e446c9896b61d1c7c9391.png
[b043d7b4447947c38fb4ba8333218677.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/5673f1bca1994c01a6301b8a2db8eb19.png
[d028c7ccd28343daae5322c6c2befcfb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/01440c2a8d154e26b9744aa94be24172.png
[f43b8857c6774803a52cccf03d46f6e6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/2d291fff444543b2865d42df49e3c974.png
[c39582e31fe242f6b5a148ed4b753f20.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/9fedb4b397bc4c588db8b257a12ff9b2.png
[8b63e986c3d84195b0038ecd90bbb153.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/896149ba53b045d58013d7915de88170.png
[1f23033919e64a87b852c0c5fff48247.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/80d5a12756fa427d82731a2ac5061e35.png