request.user哪里来的?
1.登录认证(auth认证登录后login后设置了session等信息包含用户的pk)
》》》》》
2.用户再次请求登录的时候,通过session中间件,request获取到request.session值
'django.contrib.sessions.middleware.SessionMiddleware',
3.通过AuthenticationMiddlewar取到登录用户信息或匿名用户信息,具体是通过上一步得到的request.session中的user_pk
'django.contrib.auth.middleware.AuthenticationMiddleware',