(26)基于cookie的登陆认证(写入cookie、删除cookie、登陆后所有域下的网页都可访问、登陆成功跳转至用户开始访问的页面、使用装饰器完成所有页面的登陆认证)

获取cookie

request.COOKIES['key']

request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

参数:

  • default: 默认值
  • salt: 加密盐
  • max_age: 后台控制过期时间

设置cookie

rep = HttpResponse(...)
rep = render(request, ...) rep.set_cookie(key,value)
rep.set_signed_cookie(key,value,salt='加密盐')

参数:

  • key, 键
  • value='', 值
  • max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止
  • path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。
  • domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如, domain=".example.com"所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ,cookie只能由设置它的站点读取
  • secure=False, 浏览器将通过HTTPS来回传cookie
  • httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

删除cookie

def logout(request):
rep = redirect("/login/") #这里就是用户退出后需要返回的页面以对象返回
rep.delete_cookie("user") # 删除用户浏览器上之前设置的usercookie值
return rep

(26)基于cookie的登陆认证(写入cookie、删除cookie、登陆后所有域下的网页都可访问、登陆成功跳转至用户开始访问的页面、使用装饰器完成所有页面的登陆认证)

当一个网站没有登录的时候,用户点击后台会跳转到登录页面,程序登录后自动跳转至用户开始访问的页面,具体做法看下面的案例

cookie登陆的案例

views.py

from django.shortcuts import render,HttpResponse,redirect
from app01 import models '''写一个cookie版的登陆''' def login_auth(func):
'''这个装饰器给cookie版的登陆项目用'''
# 这里有一个request参数,是因为装饰器值用来装饰视图函数,视图函数的第一个参数就是request
def inner(request,*args,**kwargs):
is_login = request.COOKIES.get('is_login')
# is_login 有值就代表登陆了
if is_login:
# 为什么要写*args,**kwargs,因为有可能urls里面可能是有名分组也可是无名分组,分组出来的值就要放入*args,**kwargs解压
return func(request,*args,**kwargs)
else:
# 表示没有登录重定向到登陆页面
# 获取本次请求的全路径
url=request.get_full_path()
return redirect('/login/?ReturnUrl=%s'%url)
# 直接在跳转的页面地址后面拼接本次请求的全路径即可,注意?后面的ReturnUrl就是给后面登陆成功跳转的函数获取本次路径的变量名
return inner def login(request):
# 这个是首页登陆页面
if request.method == 'GET':
return render(request,'login.html')
if request.method == 'POST':
name = request.POST.get('name')
pwd = request.POST.get('pwd')
user = models.User.objects.filter(name=name, pwd=pwd).first()
if user:
'''登陆成功写cookie'''
last_url = request.GET.get('ReturnUrl') #这里有可能在用户开始就直接访问登陆页面,会造成后面的路径是空的产生报错
if last_url:
# 如果路径是有的,则登陆后返回前面用户访问的页面
obj = redirect(last_url) #登陆成功返回上次访问的页面
else:
# 如果路径为空,就跳转到自定意义的一个界面,通常一般都是网站的首页
obj = redirect('/order/')
obj.set_cookie('name',user.name) #这里是设置cookie
'''这里is_login就是给其他页面用来判断是否登陆的'''
obj.set_cookie('is_login',True,max_age=5) #max_age就是设置cookie自动过期的时间,以秒为单位
            return obj
else:
return redirect('/login/') @login_auth
def order(request):
if request.COOKIES.get('is_login'):
return render(request,'order.html')
else:
return redirect('/login_cookie/') @login_auth
def user_info(request):
'''登陆之后才能访问'''
if request.COOKIES.get('is_login'):
return render(request,'user_info.html')
else:
return redirect('/login_cookie/') def del_cookie(request):
obj = redirect('/login/')
obj.delete_cookie('is_login')
obj.delete_cookie('name')
return obj

login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登陆的页面</title>
</head>
<body>
<h1>基于cookie的登陆案例</h1>
<form action="" method="post">
<p>用户名: <input type="text" name="name"></p>
<p>密码: <input type="password" name="pwd"></p>
<p><input type="submit" value="登陆"></p>
</form>
</body>
</html>

PS:这里为什么不用ajax,因为ajax是不能往浏览器里面写cookie的

order.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>订单页面</title>
</head>
<body>
<h1>我是订单页面</h1>
<a href="">注销</a>
</body>
</html>

urls.py

urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^$',views.login),
url(r'^login/$',views.login),
url(r'^order/$',views.order),
url(r'^user_info/$',views.user_info),
url(r'^del_cookie/$',views.del_cookie)
]

user_info.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
<h1>我是user_info界面,必须登陆才能看到</h1>
<a href="/del_cookie/">注销</a>
</body>
</html>
上一篇:Vim使用与配置


下一篇:linux -- 解决配置vim中文乱码的问题