django session cookie的自登录机制
简介
首先实现这个机制的前提是有状态请求
,就是用户请求后,服务器会返回一个sessionid(key)
给用户,下次用户请求就会带着这个id,让服务器来获取自己的用户信息。
而实现这个机制的就是靠中间件django.contrib.session了,它会在服务器与用户交互时带上第一次交互生存的session_data。
自登陆机制
# views.py
class LoginView(View):
"""
采用类的方式
"""
def get(self,requset):
return render(requset, 'login.html',{})
def post(self,request):
login_form = LoginForm(request.POST)
if login_form.is_valid(): # 检查error是否为空
username = request.POST.get('username', '')
password = request.POST.get('password', '')
user = authenticate(username=username, password=password)
if user is not None:
login(request, user)
return render(request, 'index.html')
else:
return render(request, 'login.html', {'msg': '用户名或密码错误!'})
else:
return render(request, 'login.html', {'login_form':login_form})
用户login
后,服务器会在数据库的django_session
表生成session_key
,session_data
,expire_date
,session_data
是用户信息的加密后的信息(登录密码等),expire_date
是过期时间
同时浏览器的cookies
(浏览器的本地存储机制)里:
以后请求就会带着这些信息,服务器通过sessionid就知道你是谁了。
补充
为何后台通过前台的请求request,以request.user
就能取出用户信息呢。
django.contrib.session
中间件会对每次的response和request进行拦截,对其补充session_key
、session_data
的信息,比如通过request里的sessionis进入数据库获得session_data
,解密后补充进request里,就能以request.user
就能取出用户信息。