用户认证：

1.项目下utils文件写auth.py文件

from rest_framework import exceptionsfrom api import modelsfrom rest_framework.authentication import BaseAuthentication#还有4个类可以继承class BasicAuthentication(BaseAuthentication)  可以弹出登录框class SessionAuthentication(BaseAuthentication):class TokenAuthentication(BaseAuthentication):class RemoteUserAuthentication(BaseAuthentication):class Authtication(BaseAuthentication):    #用户认证类    def authenticate(self,request):        #源码方法重写        token = request._request.GET.get('token')        token_obj = models.UserToken.objects.filter(token=token).first()        if not token_obj:            raise exceptions.AuthenticationFailed('用户认证失败')        #在rest framework内部会将这两个字段赋值给request,以供后续使用        return (token_obj.user,token_obj)    #认证失败之后返回给浏览器的请求头    def authenticate_header(self,request):        pass

 

2、settings配置用户全局认证如下:

'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.Authtication',], #用户全局认证

3.views业务类可以在全局认证外设置单独认证规则

authentication_classes = [] #已设置全局认证，此处即空认证

4.源码认证流程图

 

5.匿名用户全局配置：

REST_FRAMEWORK = {
   'UNAUTHENTICATED_USER':None, #匿名，request.user = None 'UNAUTHENTICATED_TOKEN':None, #匿名，request.auth = None }