drf 登陆认证

# 作用：校验用户是否登录，如果登录了，继续往后走，如果没有登录，直接返回

 

一、

# 认证的使用
-第一步：写一个认证类，继承BaseAuthentication，重写authenticate 方法
-第二步：在 authenticate 方法中判断用户是否登录（取出用户携带的token，去判断）
-第三步：如果认证通过，返回两个值，如果认证不通过抛异常
-# 在后续的request对象中，有这两个值，第一个给了request.user,第二个值给了request.auth
-第四步：把写的认证类，配置在视图类中（跟请求和响应的配置一样）<局部配置>
如：class xxxView(APIView):

        authentication_classes = [写的认证类]

 

二、

全局配: 

　　2.1  一般不这么配

　　2.2 那登陆接口也要登陆吗？怎么办： authentication_classes = [] 

　　　　即等于空列表即可