request.user哪里来的？

1.登录认证（auth认证登录后login后设置了session等信息包含用户的pk）

     》》》》》              

 

2.用户再次请求登录的时候，通过session中间件，request获取到request.session值

'django.contrib.sessions.middleware.SessionMiddleware',

 

3.通过AuthenticationMiddlewar取到登录用户信息或匿名用户信息，具体是通过上一步得到的request.session中的user_pk

'django.contrib.auth.middleware.AuthenticationMiddleware',