2. 程式人生 > >Cookie和Session版的登錄驗證

Cookie和Session版的登錄驗證

阿新 發佈:2018-10-14
action submit user ner ron con render def *args

URL :

from django.conf.urls import url
from app01 import views

urlpatterns = [
    url(r^login/, views.login),
    url(r^home/, views.home),
    url(r^index/, views.index),
]

前端 :

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    <input type="
 
password" name="pwd">
    <input type="submit">
</form>

Cookie視圖 :

from django.shortcuts import render,redirect,HttpResponse


#裝飾器
def login_required(fn):
    def inner(request, *args, **kwargs):
        if request.COOKIES.get("login") != "1":
            next = request.path_info    #
 
未登錄用戶訪問無權限的頁面, 獲取所訪問的url, 以便登陸後直接跳轉
            return redirect("/login/?next={}".format(next)) #將所獲取的url參數傳遞到登錄頁面的url上
        ret = fn(request, *args, **kwargs)
        return ret
    return inner

#登錄頁面
def login(request):
    if request.method == "POST":
        user = request.POST.get("name")
        pwd 
 
= request.POST.get("pwd")
        if user == "dong" and pwd == "dong":
            next = request.GET.get("next")  #在登陸頁面的url上獲取未登錄用戶訪問無權限頁面所傳遞的參數
            if next:    #如果有參數
                ret = redirect(next)
            else:   #沒有參數
                ret = redirect("/home/")    #沒有參數說明用戶未訪問無權限頁面,直接登錄
            ret.set_cookie("login", "1")
            return ret

    return render(request, "login.html")

@login_required
def home(request):
        return HttpResponse("home頁面")


@login_required
def index(request):
        return HttpResponse("index")

Session視圖 :

#裝飾器
def login_required(fn):
    def inner(request, *args, **kwargs):
        if request.Session.get("login") != "1":
            next = request.path_info    #未登錄用戶訪問無權限的頁面, 獲取所訪問的url, 以便登陸後直接跳轉
            return redirect("/login/?next={}".format(next)) #將所獲取的url參數傳遞到登錄頁面的url上
        ret = fn(request, *args, **kwargs)
        return ret
    return inner

#登錄頁面
def login(request):
    if request.method == "POST":
        user = request.POST.get("name")
        pwd = request.POST.get("pwd")
        if user == "dong" and pwd == "dong":
            request.session["login"] = "1"  #設置session,自動傳遞
            next = request.GET.get("next")  #在登陸頁面的url上獲取未登錄用戶訪問無權限頁面所傳遞的參數
            if next:    #如果有參數
                return redirect(next)
            else:   #沒有參數
                return redirect("/home/")    #沒有參數說明用戶未訪問無權限頁面,直接登錄
            # ret.set_cookie("login", "1")
            # return ret

    return render(request, "login.html")


@login_required
def home(request):
        return HttpResponse("home頁面")


@login_required
def index(request):
        return HttpResponse("index")

Cookie和Session版的登錄驗證

相關推薦

CookieSession驗證

action submit user ner ron con render def *args URL : from django.conf.urls import url from app01 import views urlpatterns = [ url(

cookie技術實現自動+驗證用戶名輸入是否正確

ets htm text cti 創建 sel turn 失去焦點 table login頁面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% Strin

博客園項目-(驗證碼,ajax提交數據,sessioncookie)

doc orm valid 對象 導入 [] fse pan () 前端頁面 {% load static %} <!DOCTYPE html> <html lang="zh-CN"> <head> <meta ch

基於sessioncookie驗證(CBV模式)

doc app cookie ret bject project objects onf meta 基於session和cookie的登錄驗證(CBV模式) urls.py """cookie_session URL Configuration The `urlpatt

關於django用戶認證中的cookiesession

技術 ima username 就會 關於 logs 之前 cookie req 最近弄django的時候在用戶登錄這一塊遇到了困難,網上的資料也都不完整或者存在缺陷。 寫這篇文章的主要目的是對一些剛學django的新手朋友提供一些幫助。前提是你對django中的sessi

cookiesession驗證csrf

如果 efault end tor path bug as3 form test6 cookie 在上節課,我們簡單了解了登錄過程,但是很明顯,每次都需要登錄,但是在平常逛網站的只需要登錄一次,那麽網站是如何記錄登錄信息的呢? 有沒有什麽辦法可以讓瀏覽器記住登錄信息,下

簡單兩步快速實現shiro的配置使用,包含驗證、角色驗證、權限驗證以及shiro註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

linux環境下pytesseract的安裝央行征信中心的驗證碼識別實戰

int tab 權限 linux a-z 都是 提示 解釋 text 首先是安裝,我參考的是這個 http://blog.csdn.net/xinghun_4/article/details/47860645 我是centos,使用yum yum install pyt

Spring Boot使用HandlerInterceptorAdapterWebMvcConfigurerAdapter實現原始的驗證

onf ota throws 介紹 fig config sta apt 進行 HandlerInterceptorAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7704740.html,相當於一個Filter攔截器,但是這個顆粒

編寫一個簡單驗證需要記錄日誌,Servlet中的Cookie

cookie java servlet j2ee javaweb 登錄驗證並記錄日誌之前介紹了如何使用Server、mysql、tomcat等知識點編寫了一個簡單的登錄驗證。但是現在有了一個新的需求,我想要在登錄成功的時候往數據庫記錄一條日誌,登錄失敗的時候也要記錄一下。這個日誌要記錄用戶

cookiesession 創建驗證 原始的servlet

原始的 nag abc mar ima col ado blog cookie 1.cookie2sessioncookie和session 創建和驗證 原始的servlet

使用COOKIE實現 VS 使用SESSION實現

提交 登錄界面 兩個 必須 linux系統 加密方法 跳轉 函數 coo 註:本文使用的代碼基於PHP,其他語言邏輯同理。 一:使用COOKIE實現登錄驗證 使用cookie實現登錄的方式,主要通過一些單向的加密信息進行驗證。比如admin用戶登錄了之後,服務端生成一個

MySQL源碼探索01連接處理驗證以及協議類型

red his cti acc 不兼容 handler void bsp ip地址 這篇博客是在學習MySQL Server 5.7版的源代碼過程中編寫的第一個學習筆記,主要內容包括: 連接處理總體過程 連接監聽總體過程 登錄驗證 命令交互總體過程 命令的種類 命令的執

攔截器的作用之session認證資源攔截

攔截器 需要 ddr 優先 暴露 ces gmv 訪問路徑 vcc 背景: 在項目中我使用了自定義的Filter 這時候過濾了很多路徑,當然對靜態資源我是直接放過去的,但是,還是出現了靜態資源沒辦法訪問到springboot默認的文件夾中得文件。另外,經常需要判斷當前訪問者

驗證碼以及CookieSession機制

1、驗證碼的作用 防止機器暴力破解使用者名稱和密碼(或者是其他可以多次提交的表單)。因此為了安全起見,通常驗證碼的驗證並不會交由前端來進行,而是由後端來進行檢驗。同時驗證碼的樣子也會盡量千奇百怪,讓機器不能夠識別。 2、驗證碼的機制 前端:前端網頁通過

cookie session 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

YII用戶註冊用戶(三)之模型中規則制定分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

Python之路66-Django中的CookieSession

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

spring boot + shiro 驗證

real ron 身份驗證 style feedback red ack ide color form提交 <form th:action="@{/login}" method="POST"> <d

python驗證模塊

json python 登錄驗證 裝飾器 #/usr/bin/env python2.7 #-*- coding:utf-8 -*- """ 功能: 登錄驗證模塊 詳細說明: 1.密碼文件為passwd 2.passwd未創建或丟失,會提示:密碼文件不存在,建議重新註冊