django session cookie的自登录机制

简介

首先实现这个机制的前提是有状态请求，就是用户请求后，服务器会返回一个sessionid（key）给用户，下次用户请求就会带着这个id，让服务器来获取自己的用户信息。
而实现这个机制的就是靠中间件django.contrib.session了，它会在服务器与用户交互时带上第一次交互生存的session_data。

自登陆机制

# views.py
class LoginView(View):
    """
    采用类的方式
    """
    def get(self,requset):
        return render(requset, 'login.html',{})
    def post(self,request):
        login_form = LoginForm(request.POST)
        if login_form.is_valid():       # 检查error是否为空
            username = request.POST.get('username', '')
            password = request.POST.get('password', '')
            user = authenticate(username=username, password=password)
            if user is not None:
                login(request, user)
                return render(request, 'index.html')
            else:
                return render(request, 'login.html', {'msg': '用户名或密码错误！'})
        else:
            return render(request, 'login.html', {'login_form':login_form})

用户login后，服务器会在数据库的django_session表生成session_key,session_data,expire_date，session_data是用户信息的加密后的信息（登录密码等），expire_date是过期时间

同时浏览器的cookies（浏览器的本地存储机制）里：

以后请求就会带着这些信息，服务器通过sessionid就知道你是谁了。

补充

为何后台通过前台的请求request，以request.user就能取出用户信息呢。
django.contrib.session
中间件会对每次的response和request进行拦截，对其补充session_key、session_data的信息，比如通过request里的sessionis进入数据库获得session_data，解密后补充进request里，就能以request.user就能取出用户信息。