通过分析源码了解认证组件的方法调用过程
APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证第一步就是认证组件
了解到认证器是通过一系列人证类对象实例化后定义
我们现在查看默认认证类配置定义位置
根据这个,现在就可以自定义项目配置文件
可以看到以上默认的认证类所有的规则都是固定的。尤其是做session認证时会调用csrf,但是对于前后端分离的情况这种规则并不友好。
实现根据自定义认证规则确定是否有权限
游客:无认证信息,返回 None
非法用户:有认证信息认证失败,抛异常
合法用户:有认证信息认证成功,返回元组
前台在请求头携带认证信息且默认规范用 Authorization 字段攜带认证信息