一、什么是session
1、上次链接说到了cookie,cookie是保存在客户端的,且明文传输,所以一些用户敏感数据放在cookie中不安全,比如说用户余额。所以session就出现了,当然session也离不开cookie
session是一组session[key] = value的组键,在生成session时,会将session_key保存到cookie中一份存在浏览器,同时也会保存的服务端一份,而session的value也保存在服务端
当用户想获取信息是,会取cookie中取session的key,拿服务端查找,如果有则返回对应的value
所以session的安全就存在于,他只在cookie中存放了 session的key,并没有任何值,值是存在服务端的
2、下面我们来看几种方法
# 创建或修改 session:
request.session[key] = value
# 获取 session:如果不存在,返回default的值
request.session.get(key,default=None)
# 删除 session
del request.session[key] # 不存在时报错
3、django里自带了一个,session表,可以自动存储session
我们需要创建一下
manage.py migrate
4、下面看一个接口,相当于伪代码
from rest_framework.decorators import api_view
@api_view(["GET", ])
def api_login(request):
if True:
request.session["islogin"] = "yes" #如果登录成功,种一组cookie进去
return JsonResponse({"code": 0, "msg": "登录成功"})
这里看已经种成功了session表格中也多了一组数据
那现在我们登录一下
@api_view(["GET", ])
def api_is_login(request):
if request.session.get("islogin", False):
session_value = request.session['islogin'] #取session的值
print(session_value)
if session_value == "yes":
JsonResponse({"code": 1, "msg": "显示首页"})
else:
return JsonResponse({"code": 0, "msg": "显示登录页"})
return JsonResponse({"code": 0, "msg": "显示登录页"})
可以登录成功