当前位置：首页 > web >正文

Django核心知识点详解：JSON、AJAX、Cookie、Session与用户认证

web 2025/7/13 10:21:25

1. JSON数据格式详解

1.1 什么是JSON？

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，具有以下特点：

独立于语言，几乎所有编程语言都支持
易于人阅读和编写
易于机器解析和生成
基于文本，比XML更简洁

1.2 JSON基本格式

对象格式

{"name": "rose","age": 20
}

使用大括号{}包裹
键值对形式，键必须用双引号包裹
多个键值对用逗号分隔

数组格式

["jack", 18, "man"]

使用中括号[]包裹
元素可以是任意类型
元素间用逗号分隔

1.3 复杂JSON示例

{"name": "jack","age": 29,"hobby": ["reading", "travel", "photography"],"school": {"name": "Merrimack College","location": "North Andover, MA"}
}

1.4 JSON与XML对比

XML示例：

<?xml version="1.0" encoding="utf-8"?>
<country><name>中国</name><province><name>黑龙江</name><cities><city>哈尔滨</city><city>大庆</city></cities></province>
</country>

JSON等效：

{"name": "中国","province": [{"name": "黑龙江","cities": ["哈尔滨", "大庆"]}]
}

JSON优势：

更简洁，减少传输数据量
更易读
直接对应JavaScript对象
解析速度更快

1.5 JSON在各语言中的处理

语言	序列化	反序列化
JavaScript	`JSON.stringify()`	`JSON.parse()`
Python	`json.dumps()`	`json.loads()`
Java	`ObjectMapper.writeValueAsString()`	`ObjectMapper.readValue()`

2. AJAX技术详解

2.1 什么是AJAX？

AJAX（Asynchronous JavaScript and XML）是一种创建交互式网页应用的技术，特点：

异步：不阻塞页面其他操作
局部刷新：只更新部分页面内容
数据量小：减少不必要的数据传输

2.2 AJAX工作原理

 浏览器->>服务器: 发送AJAX请求服务器->>浏览器: 返回数据(JSON/XML)浏览器->>DOM: 更新页面局部内容

2.3 jQuery实现AJAX

GET请求：

$.get('/api/data', {param1: 'value'}, function(data) {console.log(data);
});

POST请求：

$.ajax({url: '/api/save',type: 'POST',data: {name: '张三',age: 25},success: function(res) {alert('保存成功');}
});

2.4 处理CSRF Token

Django中防止CSRF攻击的解决方案：

$.ajax({url: "/submit/",type: "POST",data: {"data": "value","csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()}
});

2.5 文件上传示例

var formData = new FormData();
formData.append("file", $("#fileInput")[0].files[0]);$.ajax({url: '/upload/',type: 'POST',data: formData,processData: false,contentType: false,success: function(data) {console.log("上传成功");}
});

3. Cookie机制详解

3.1 Cookie是什么？

服务器发送到浏览器的小段数据（键值对）
浏览器会存储并在后续请求中自动携带
典型应用：登录状态保持、用户偏好设置

3.2 Django中操作Cookie

设置Cookie：

response = HttpResponse()
response.set_cookie('username', '张三',max_age=3600,  # 1小时过期path='/',      # 全站有效secure=True,   # 仅HTTPS传输httponly=True  # 防止XSS攻击
)

读取Cookie：

username = request.COOKIES.get('username', '默认值')

删除Cookie：

response = HttpResponse()
response.delete_cookie('username')

3.3 Cookie登录校验示例

def login(request):if request.method == 'POST':username = request.POST.get('username')password = request.POST.get('password')if valid_user(username, password):  # 自定义验证函数response = redirect('/home/')response.set_cookie('is_login', True)return responsereturn render(request, 'login.html')

4. Session机制详解

4.1 为什么需要Session？

Cookie大小限制（4KB）
敏感信息不宜存储在客户端
需要存储更多用户状态信息

4.2 Session工作原理

A[浏览器] -->|携带Session ID| B[服务器]
B -->|查找| C[Session存储]
C -->|返回用户数据| B
B -->|响应| A

4.3 Django中Session操作

基本操作：

# 设置
request.session['user'] = {'id': 1, 'name': '张三'}# 获取
user = request.session.get('user')# 删除
del request.session['user']

高级操作：

# 获取所有键
keys = request.session.keys()# 设置过期时间(秒)
request.session.set_expiry(3600) # 清除所有Session
request.session.flush()

4.4 Session配置

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db'  # 数据库存储
SESSION_COOKIE_AGE = 1209600  # 2周过期(默认)
SESSION_SAVE_EVERY_REQUEST = True  # 每次请求都保存

5. Django用户认证系统

5.1 内置功能

用户注册、登录、注销
密码修改、重置
权限管理
用户组管理

5.2 核心方法

用户认证：

from django.contrib.auth import authenticateuser = authenticate(request,username='admin',password='123456'
)
if user is not None:login(request, user)  # 登录用户

创建用户：

from django.contrib.auth.models import User# 普通用户
User.objects.create_user(username='user1',password='mypassword'
)# 超级用户
User.objects.create_superuser(username='admin',password='admin123',email='admin@example.com'
)

5.3 视图保护

from django.contrib.auth.decorators import login_required@login_required(login_url='/login/')
def profile(request):return render(request, 'profile.html')

5.4 扩展用户模型

from django.contrib.auth.models import AbstractUserclass CustomUser(AbstractUser):phone = models.CharField(max_length=11, unique=True)avatar = models.ImageField(upload_to='avatars/')# settings.py
AUTH_USER_MODEL = 'app.CustomUser'