2. 程式人生 > >基於cookie和session的登入認證示例

基於cookie和session的登入認證示例

阿新 發佈:2019-02-04

登入認證示例

    需要知道幾點

    一共有三次請求
        注意:form表單的action走的路徑還是/login/
     第一次請求:url:http://127.0.0.1:8080/login get請求
       第一次請求:url:http://127.0.0.1:8080/login post請求 user pasw
       第一次請求:url:http://127.0.0.1:8080/index post請求 攜帶著cookie的了

       所以在index頁面中就會取到cookie,因為這是的index裡面已經有cookie了


in urls.py

from app01 import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/', views.login),
    url(r'^index/', views.index),
]

in views.py
from django.shortcuts import render,redirect,HttpResponse
from app01 import models
# Create your views here.
def login(request):
    if request.method=="POST":
        print("所有請求資料",request.POST)
        username = request.POST.get("username")
        password = request.POST.get("password")
        # 檢視資料庫中的使用者名稱和密碼,對比使用者輸入的是否是資料庫中的值
        ret = models.UserInfo.objects.filter(username=username,password=password)
        if ret:  #如果使用者名稱和密碼都正確,則登入成功
            print(request.COOKIES)  #{'csrftoken': '1EaTcdQlxdwtR0eXu4uDqEHElEpOlDRJoSAd7TfA7cBDxAyxADVPbIKaZk6J0DVB'}
            # 由於http協議是無狀態的,你這次登入完就不知道是誰登入了,當別人知道你的主頁url,就都可以登入了。那樣就沒有隱私了
            # 這就得用到cookie了
            obj = redirect("/index/")
            obj.set_cookie("islogin",True)  #設定cookie值,注意這裡的引數,一個是鍵,一個是值
            obj.set_cookie("haiyan","344",20)  #20代表過期時間
            obj.set_cookie("username", username)
            return obj
        else:
            return render(request,"login.html")
    else:
        return render(request,"login.html")
def index(request):
    is_login = request.COOKIES.get("islogin",None)  #得到cookie,有就得到,沒有就得到none
    if is_login:
        username = request.COOKIES.get("username")
        print(username)
        return render(request,"index.html",{"username":username})
    else:  #如果沒有拿到值,就一直在登入頁面就進不去
        return redirect("/login/")

in models.py

class UserInfo(models.Model):
   		username =models.CharField(max_length=32)
        password =models.CharField(max_length=32)
in login.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width">
    <title>使用者登入</title>
    <link rel="stylesheet" href="/static/bootstrap-3.3.7-dist/css/bootstrap.min.css">
    <script src="/static/bootstrap-3.3.7-dist/js/bootstrap.min.js"></script>
    <style>
        .c1{
            margin-top: 100px;
        }
        .btn{
            width: 130px;
        }
        .c2{
            margin-left: 40px;
        }
    </style>
</head>
<body>
<div class="container">
    <div class="row">
        <div class="c1 col-md-5 col-md-offset-3">
            <form class="form-horizontal" action="/login/" method="post" novalidate>
                {% csrf_token %}
                <div class="form-group">
                    <label for="username" class="col-sm-2 control-label">使用者名稱</label>
                    <div class="col-sm-10">
                        <input type="email" class="form-control" id="username" placeholder="Email" name="username">
                    </div>
                </div>
                <div class="form-group">
                    <label for="password" class="col-sm-2 control-label">密碼</label>
                    <div class="col-sm-10">
                        <input type="password" class="form-control" name="password" id="password"
                               placeholder="Password">
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <button type="submit" class="btn btn-primary">登入</button>
                        <button type="submit" class="btn btn-success c2">註冊</button>
                    </div>
                </div>
            </form>
        </div>
    </div>
</div>
</body>
</html>
in index.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width">
    <title>Title</title>
</head>
<body>
<h1>hello{{ username }}</h1>
</body>
</html>

cookie儲存到客戶端
優點:資料儲存在客戶端。減輕服務端的壓力,提高網站的效能
缺點:安全性不高,在客戶端很容易被檢視或破解使用者會話資訊

相關推薦

基於cookiesession登入認證示例

登入認證示例    需要知道幾點    一共有三次請求        注意:form表單的action走的路徑還是/login/     第一次請求:url:http://127.0.0.1:8080/login get請求       第一次請求:url:http://12

WEB後臺--基於Token的WEB後臺登入認證機制(並講解其他認證機制以及cookiesession機制)

繼續這一個系列,基於Token的WEB後臺登入認證機制(並講解cookie和session機制)。每個後端不得不解決的認證問題。 本系列: 文章結構:(1)JWT(一種基於 token 的認證方案)介紹並介紹其他幾大認證機

基於Token的WEB後臺登入認證機制(並講解其他認證機制以及cookiesession機制)

幾種常用的認證機制 HTTP Basic Auth HTTP Basic Auth簡單點說明就是每次請求API時都提供使用者的username和password,簡言之,Basic Auth是配合RESTful API 使用的最簡單的認證方式,只需提供使用者

關於django用戶登錄認證中的cookiesession

技術 ima username 就會 關於 logs 之前 cookie req 最近弄django的時候在用戶登錄這一塊遇到了困難,網上的資料也都不完整或者存在缺陷。 寫這篇文章的主要目的是對一些剛學django的新手朋友提供一些幫助。前提是你對django中的sessi

django之基於cookie裝飾器實現用戶認證

view itl 代碼 重新 -- eve method args () 一、使用Django自帶的decorator 通常情況,使用 函數定義的view,可以直接使用 login_required 直接裝飾 @login_required def index(requ

session-cookie token登入驗證

最近研究了下基於token的身份驗證,並將這種機制整合在個人專案中。現在很多網站的認證方式都從傳統的seesion+cookie轉向token校驗。對比傳統的校驗方式,token確實有更好的擴充套件性與安全性。 傳統的session+cookie身份驗證 由於HTTP是無狀態的,它並不記錄使

使用者認證基於jwtsession的區別優缺點

背景知識: Authentication和Authorization的區別: Authentication:使用者認證,指的是驗證使用者的身份,例如你希望以小A的身份登入,那麼應用程式需要通過使用者名稱和密碼確認你真的是小A。 Authorization:授權,指的是確認你的身份之後提供給你許可權,例如

CookieSession實現儲存登入狀態免登入

  首先Cookie和Session都是為了狀態管理,HTTP協議是無狀態的,不能儲存每次提交的資訊,即當伺服器返回與請求相對應的應答之後,這次事務的所有資訊就丟掉了。   如果使用者發來一個新的請求,伺服器無法知道它是否與上次的請求有聯絡。   對於

用戶認證基於jwtsession的區別優缺點

coo 加密解密 rest 服務器驗證 連接 都差不多 Nid 請求 ket 背景知識: Authentication和Authorization的區別: Authentication:用戶認證,指的是驗證用戶的身份,例如你希望以小A的身份登錄,那麽應用程序需要通過用戶名和

實現一週之內自動登入cookiesession還有localStorage的儲存機制

這三個應該是最讓程式設計師頭疼的了,我利用簡單的登入介面的username和password來說明一下吧. 1.cookie用來儲存使用者相關資料,儲存的位置在使用者本地: 首先是登入介面定義: <form action="server.php" method="po

登入時記住密碼——Filter、CookieSession的簡單應用

思路:當用戶進入某一頁面時,用過濾器進行預處理,判斷Session中是否有儲存使用者的登入資訊,如果沒有,則從Cookie中查詢是否有儲存使用者登入資訊的cookie,如果有將其取出,進行登入操作。 1.  使用者的登入頁面login.jsp: <%@ page la

servlet-cookiesession應用示例:模擬購物車

思路分析: 1. 根據需求抽象出業務物件 User{ usrename; password; } ShoppingCarItem{ product; num; } ShoppingCar{ List<ShoppingCarItem> } 2. 寫Servlet處

ASP.Net之使用CookieSession實現自動登入

一、UserLogin.aspx程式碼 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="UserLogin.aspx.cs" Inherits="UserLoginNameSpace" %>

Springboot中登入後關於cookiesession攔截案例

### 一、前言 1、簡單的登入驗證可以通過Session或者Cookie實現。 2、每次登入的時候都要進資料庫校驗下賬戶名和密碼,只是加了cookie 或session驗證後;比如登入頁面A,登入成功後進入頁面B,若此時cookie過期,在頁面B中新的請求url到頁面c,系統會讓它回到初始的登入頁面。(類似

cookie session 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

Python之路66-Django中的CookieSession

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

Cookiesession

存在 購物車 自動 名稱 () 內存 request 標識 基於 1.會話定義:打開瀏覽器瀏覽某一個網站--多次請求--瀏覽器關閉這個過程稱之為會話。2.B 瀏覽器 /S 服務器 2.1.瀏覽器端的會話技術:cookie JAVA(Cookie)   

cookiesession的區別

開發人員 一個 客戶端 匹配 也會 自己 ssi 成了 本地 幾乎每個web開發人員都會問Cookie和Session有什麽聯系和區別 拋出問題: 1.首先服務器是無記性的,不知道那個客戶端上過自己的網站; 2.如果不手動添加記憶功能,那麽每次訪問都需要登錄,豈不是很麻煩?

Django之cookiesession

name resp wrap sign ide 服務端 rgs err response 一、cookie 保存在客戶端瀏覽器上的鍵值對 1.獲取cookie 1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key

Cookie Session

詳解 存儲 意見 語言 ron http font 郵箱 通過         PHP高級工程師之網站安全     在這裏和大家分享一下多數網絡黑客常用的攻擊方式及預防措施。     如有不善,多提意見(QQ:1595068971-郵箱:[email protec