urls.py:
from django.conf.urls import url
from app02 import views
urlpatterns = [
# app02
url(r'^app02/login/', views.login),
url(r'^app02/home/', views.home),
url(r'^app02/index/', views.index),
url(r'^app02/logout/', views.logout),
]
views.py:
from django.shortcuts import render, redirect
from functools import wraps
def check_login(func):
@wraps(func)
def inner(request, *args, **kwargs):
ret = request.session.get("login")
if ret == "success":
# 如果已經登錄過
return func(request, *args, **kwargs)
else:
# 沒有登錄過的 跳轉到登錄頁面
# 獲取當前訪問的URL
next_url = request.path_info
print(next_url)
return redirect("/app02/login/?next={}".format(next_url))
return inner
def login(request):
if request.method == "POST":
username = request.POST.get("user")
password = request.POST.get("pwd")
# 從URL里面取到 next 參數
next_url = request.GET.get("next")
if username == "admin" and password == "admin":
# 登錄成功
if next_url:
rep = redirect(next_url) # 得到一個響應對象
else:
rep = redirect("/app02/home/") # 得到一個響應對象
# 設置 session
request.session["login"] = "success"
request.session["username"] = username
request.session.set_expiry(60) # 60 秒之后失效
return rep
ret = request.session.get("login")
if ret == "success":
return redirect("/app02/home/")
else:
return render(request, "app02/login.html")
@check_login
def home(request):
username = request.session.get("username")
return render(request, "app02/home.html", {"username": username})
@check_login
def index(request):
username = request.session.get("username")
return render(request, "app02/index.html", {"username": username})
# 注銷函數
def logout(request):
request.session.flush() # 刪除 session 數據和 cookie
request.session.delete() # 只刪除 session 數據,不刪除 cookie
return render(request, "/app02/login/")
login.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登錄頁面</title>
</head>
<body>
<p>登錄頁面</p>
<form action="{{ request.get_full_path }}" method="post">
{% csrf_token %}
<p>
賬號:
<input type="text" name="user">
</p>
<p>
密碼:
<input type="text" name="pwd">
</p>
<p>
<input type="submit" value="登錄">
</p>
</form>
</body>
</html>
home.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>個人信息頁面</title>
</head>
<body>
<p>{{ username }} 的個人信息頁面</p>
<a href="/logout/">注銷</a>
</body>
</html>
index.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>主頁面</title>
</head>
<body>
<p>{{ username }} 的主頁面</p>
<a href="/logout/">注銷</a>
</body>
</html>
訪問,http://127.0.0.1:8888/app02/login/
輸入 admin、admin,點擊登錄
顯示 mysite3.django_session 這個表不存在
執行命令:
manage.py@mysite3 > makemigrations manage.py@mysite3 > migrate
再看一下數據庫
點進去看一下字段
expire_date 是 session 的過期時間
生成 table 之后,再來到 login 頁面登錄
登錄成功
session 的基本操作:
request.session['login'] = 'false' # 設置 session 中的數據
request.session.get('login') # 通過 key 來獲取 session 中的數據
request.session.exists("login") # 判斷 session 的 login 在數據庫中是否存在
request.session.setdefault('login', 'false') # 為 session 的 key 設置默認值 false
del request.session['login'] # 刪除 session 的 key 中的數據
request.session.delete() # 刪除當前會話的所有 session 數據
request.session.flush() # 刪除當前的 session 數據並刪除 cookie
request.session.clear_expired() # 將所有過期的 session 數據刪除
request.session.session_key # 會話 session 的 key
# 獲取 session(字典) 中的所有 鍵、值、鍵值對
request.session.keys() # 提取所有鍵
request.session.values() # 提取所有值
request.session.items() # 提取所有鍵值對
request.session.iterkeys() # 迭代鍵
request.session.itervalues() # 迭代值
request.session.iteritems() # 迭代鍵值對
# 設置會話 session 和 cookie 的超時時間
request.session.set_expiry(value)
# 如果 value 是個整數 n,session 會在 n 秒后失效
# 如果 value 是個 datatime 或 timedelta,session 就會在這個時間后失效
# 如果 value 是 0,用戶關閉瀏覽器 session 就會失效
# 如果 value 是 None,session 會依賴全局 session 失效策略
settings.py 中的 session 配置:
# 設置數據庫 session SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認) # 設置緩存 session SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎 SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認內存緩存,也可以是 memcache),此處別名依賴緩存的設置 # 設置文件 session SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎 SESSION_FILE_PATH = None # 緩存文件路徑,如果為 None,則使用 tempfile 模塊獲取一個臨時地址 tempfile.gettempdir() # 設置緩存、數據庫 session SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎 # 加密 cookie session SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他的設置:
SESSION_COOKIE_NAME = "sessionid" # session 的 cookie 保存在瀏覽器上時的 key,即:sessionid=隨機字符串(默認) SESSION_COOKIE_PATH = "/" # session 的 cookie 保存的路徑(默認) SESSION_COOKIE_DOMAIN = None # session 的 cookie 保存的域名(默認) SESSION_COOKIE_SECURE = False # 是否用 https 傳輸 cookie(默認) SESSION_COOKIE_HTTPONLY = True # 是否 session 的 cookie 只支持 http 傳輸(默認) SESSION_COOKIE_AGE = 1209600 # session 的 cookie 失效日期(2 個星期)(默認) SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關閉瀏覽器的時候讓 session 過期(默認) SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存 session,默認修改之后才保存(默認)