rest_framwork

一。 rest_framwork认证：

       1. 仅使用：       

             ①.  局部认证：

               

                   解释：只需要写Authtication类，在里面写两个方法，一个认证方法，一个头方法，然后在别的类里面等于authentication_classes就行了

              ②. 全局认证：

                     1.1.先在认证文件创建一个认证类

                             

               1.2 然后在setting中指定认证的类的路径，地址用应用中写，比如我的应用是myapp，则从myapp开始

                        

            ③. 如果不让某个类视图用，则在视图类里面加上 authentication_classes = []，让这个类的这个属性为空即可

                      

       2. 源码流程：urls中匹配url   →   执行视图的类函数as_view()   →   通过as_veiw()执行dispatch()函数   →   dispatch()函数中通过initialize_request()函数对原生request进行加工   →   执行初始化函数self.initial(request, *args, **kwargs)   →   执行认证函数self.perform_authentication(request)   →   执行加工过的request对象的user函数   →   执行_authenticate()进行验证  →   验证成功后，对request对象进行赋值元组self.user, self.auth =  authenticator.authenticate(self)  

      

      3. 结论：所以使用时要给视图类的authentication_classes赋值一个认证对象，这个认证对象要返回user和auth，这样request就用user和auth的属性了

 

二。权限的使用

1. 仅使用：

      ①. 局部权限（仅作用在某个视图）：

              

            详解： 编写权限类，其中一定要有方法has_permission，可以在其中判断权限，如果返回False，则不能通过，如果返回True，则通过。massage是无权限时返回的文本

       ②. 全局权限

                        

              

             详解：1.先在utils创建一个权限文件，文件中创建一个权限类SVIPPermission，然后编写权限逻辑，massage是无权限时返回的文本。

                        2. 在setting中写入红框的这段，使其成为全局权限。

      ③. 如果不让某个类视图使用权限功能，则在类添加 permission_classes = [] 即可