Python3之cookie与sessi

2023-01-31 01:01:30 cookie python3 sessi

会话技术的由来:

由于Http是无状态的,很多网站需要识别登录进来的用户身份,以备下次直接登录或者区分是哪个用户登录的,这样可以根据不同的用户展示不同的信息,这样就需要一种技术来保存用户的状态,这样会话技术应运而生!

会话技术分为两种:

浏览器端会话技术:cookie

当用户第一次登录成功后,服务器会通过Httpresponse/redirect/render获取的对象通过调用set_cookie,设置cookie,返回给浏览器,并且保存在浏览器端,当下次访问时浏览器会自动携带cookie完成对服务器的访问;

服务端会话技术:session

对服务器进行访问时服务器需要获取id,这个id就是sessionId,当然id名字可以自动设置,如果有则在相应的数据库进行查找相应的用户信息,如果没有该id,则服务器会创建相应的session,并返回给浏览器,保存在浏览器端,下次访问时就会根据这个session的内容去查找相应的信息;

流程分析:

######用户校验成功#######
request.session['isLogin'] = True
request.session['userName'] = user_name
return redirect(...)
当设置session时,Django会做两件事情:
    1.首先产生一个随机字符串;
    2.将session所设置的键对应的值添加到session字典中,并和之前产生的随机字符串组成一个新的字典,形如{‘随机字符串’:{'isLogin':True,'userName':'sheldon'}},并默认保存到数据库中,然后在return时将{sessionId:'随机字符串'}和页面内容一起返回到浏览器;
当获取session的值时:
    当用户再次访问服务器时,服务器会检查有没有携带过来的sessionId,根据对应的随机字符串去数据库查找对应的用户信息;

清除session:

request.session.flush()
    会将数据库中的一条表记录删除;
del request.session['isLogin']
    删除某个名值对,这样也能达到校验效果;

相关文章