2.6 删除Cookie
可以通过HttpResponse对象中的delete_cookie方法来删除。
语法:
HttpResponse.delete_cookie('cookie名')
login/urls.py:
from django.urls import path from login import views urlpatterns = [ path('', views.login), path('set_cookie/', views.set_cookie), path('get_cookie/', views.get_cookie), path('del_cookie/', views.del_cookie) ]
login/views.py:
from django.shortcuts import render from django.http import HttpRequest from django.http import HttpResponse from django.http import JsonResponse from django.shortcuts import redirect from django.urls import reverse import json # Create your views here. def set_cookie(request): response = HttpResponse('set_cookie') # 在响应中设置Cookie为 username=zs response.set_cookie('username', value='zs') # 返回响应 return response def get_cookie(request): # 获取浏览器请求时携带的cookie cookies = request.COOKIES print('cookies: ', cookies) print('cookies_type: ', type(cookies)) # 获取cookie中的用户名 # 由于cookies是字典类型,所以可以使用字典方式获取cookie中某一个值 username = cookies['username'] print('username: ', username) # 将cookie以JSON字符串的形式返回给浏览器 return JsonResponse(cookies) def del_cookie(request): response = HttpResponse('del_cookie') # 由于不为第一次请求,cookie存在,返回响应时,会将发送过来的cookie返回 # 删除响应对象中的cookie response.delete_cookie('username') # 返回响应 return response
删除Cookie,也可通过将Cookie的有效时间设置为0实现:
HttpResponse.set_cookie(key, value, max_age=0)
2.7 从http协议角度理解Cookie的流程
- 第一次请求
- 我们是第一次请求服务器,不会携带任何cookie信息,请求头中没有任何cookie信息
- 服务器会为响应设置cookie信息,响应头中有set_cookie信息
- 第二次请求及其之后的
- 我们第二次及其之后的请求都会携带cookie信息,请求头中有cookie信息
- (可选)在当前我们的代码中,没有再在响应头中设置cookie,所以响应头中没有set_cookie信息
3. Session
3.1 Session简介
保存在服务器的数据,叫做Session。Session需要依赖于Cookie,如果浏览器禁用了Cookie,则Session不能实现。因为设置session会生成一个sessionid保存cookie中响应给客户端,之后客户端再次发送请求,cookie中的sessionid没问题,可以直接获取session中的数据。
sessionid由服务器自动设置
3.2 Session流程
- 第一次请求:
- 我们第一次请求的时候可以携带一些信息(用户名/密码) ,cookie中没有任何信息
- 当我们的服务器接收到这个请求之后,进行用户名和密码的验证,验证没有问题可以设置session信息
- 在设置session信息的同时(session信息保存在服务器端) .服务器会在响应头中设置一个session id
- 客户端(浏览器)在接收到响应之后,会将cookie信息保存起来(保存session id的信息)
- 第二次及其之后的请求:
- 第二次及其之后的请求都会携带session id信息
- 当服务器接收到这个请求之后,会获取到session id信息,然后进行验证
- 验证成功,则可以获取session信息(session信息保存在服务器端)
3.3 启用Session
Django项目默认启用Session。
可以在项目的settings.py文件中查看
如需禁用session,将上图中的session中间件注释掉即可。
3.4 Session的存储位置
Session默认保存在服务器的数据库中。
3.5 设置Session
通过HttpRequest对象的session属性对Session进行读写操作。
HttpRequest.session可以理解为字典,可以以键值对的格式设置session。
我们在设置session时,session做了2件事,将数据保存在数据库中,设置一个cookie信息,这个cookie信息以sessionid为key
如果sessionid已经存在,则不会再次生成,只会对session中的数据进行更新
语法:
request.session['键']=值
login/urls.py:
from django.urls import path from login import views urlpatterns = [ path('', views.login), path('set_cookie/', views.set_cookie), path('get_cookie/', views.get_cookie), path('del_cookie/', views.del_cookie), path('set_session/', views.set_session) ]
login/views.py:
from django.shortcuts import render from django.http import HttpRequest from django.http import HttpResponse from django.http import JsonResponse from django.shortcuts import redirect from django.urls import reverse import json # Create your views here. def set_session(request): # 1. 获取浏览器传递的Cookie # 第一次请求没有cookie cookies = request.COOKIES print(cookies) # 2. 用户名和密码进行验证 # 假设认为用户名和密码正确 username = 'zszszs' # 3. 设置session信息 # request.session可以理解为字典 # 服务器会自动在响应头中设置一个session id request.session['username'] = username # 4. 返回响应 return HttpResponse('set_session')
3.6 读取Session
通过HttpRequest对象的session属性对Session进行读写操作。
HttpRequest.session可以理解为字典,可以根据键读取Session值。
语法:
request.session.get('键',默认值)
login/urls.py:
from django.urls import path from login import views urlpatterns = [ path('', views.login), path('set_cookie/', views.set_cookie), path('get_cookie/', views.get_cookie), path('del_cookie/', views.del_cookie), path('set_session/', views.set_session), path('get_session/', views.get_session) ]
login/views.py:
def get_session(request): # 1. 请求会通过cookie将session id发送给服务器 cookies = request.COOKIES print(cookies) # 2. 获取session id,进行验证 # 浏览器发送过来的请求cookie会携带session id # cookie中的session id没问题可以直接获取session中的信息 # 验证成功获取session信息 # request.session相当于字典 username = request.session.get('username') print(username) # 3. 返回响应 return HttpResponse('get_session')
3.7 从http协议角度理解session的流程
- 第一次请求:
- 第一次请求,在请求头中没有携带任何cookie信息
- 我们在设置session的时候,session会做2件事.
- 第一件∶将数据保存在数据库中
- 第二件∶设置一个cookie信息﹐这个cookie信息是以sessionid为key value为xxxx
- cookie肯定会以响应的形式在响应头中出现
- 第二次及其之后的:
- 都会携带cookie信息,特别是sessionid
3.8 清除所有session的值部分
清除所有session在存储中的值部分。
语法:
request.session.clear()
3.9 清除所有session的整条数据
清除所有session在存储中的整条数据。
语法:
request.session.flush()
3.10 清除指定session的键及值
删除session中的指定键及值,在存储中只删除某个键及对应的值。
语法:
del request.session['键']
3.11 设置session的有效期
语法:
request.session.set_expiry(value)
- 如果value是一个整数,session将在value秒 没有活动后过期。
- 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
- 如果value为None,那么session有效期将采用系统默认值, 默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。
