dir_day09

1.内置认证类，权限类，频率类

内置的认证类：

-BasicAuthentication
-RemoteUserAuthentication
-SessionAuthentication：session认证，建议自己写
	-如果前端带着cookie过来，经过session的中间件，如果登录了，在request.user中就有当前登录用户
    -drf没有限制是否登录
    -加了这个认证，如果没有登录，就不允许往后访问了
-TokenAuthentication：jwt认证，建议自己写
-建议自己写

内置权限类

-BasePermission：所有的基类
-AllowAny：允许所有
-IsAuthenticated：是否登录，登录了才有权限
	-认证类，如果登录了，返回(当前登录用户,None), 如果没有登录返回 None
-IsAdminUser：auth的user表中is_staff字段是否为True，对后台管理有没有权限

内置的频率类：

-BaseThrottle：所有的基类
-SimpleRateThrottle：咱们写频率类都继承它，少写代码
-AnonRateThrottle：如果你想按ip地址限制，只需要在配置文件中配置
  'DEFAULT_THROTTLE_RATES': {
    'anon': '3/m',
	}
-UserRateThrottle:如果你想按用户id限制，只需要在配置文件中配置
 'DEFAULT_THROTTLE_RATES': {
    'user': '3/m',
	}

2.补充django的配置文件每个配置项的作用

必须大写才是配置项

django项目要启动，要先加载配置文件，如果配置文件报错，项目运行不起来

from pathlib import Path

项目根路径

BASE_DIR = Path(file).resolve().parent.parent

密钥，自动生成的，很复杂，django中涉及到加密的都使用它，没有不行

SECRET_KEY = ‘django-insecure-4i$6azd399fl$vh9%*7#oald(i&ik(5#i_-y)v&z3g+cxsd$@-’

如果是True，项目是调试模式，好处是抛异常在浏览器直接能看到,如果路径不存在，也会提示有哪些路径

DEBUG = True

允许项目部署的地址（后期项目上线，这里写服务器的地址），debug是False，这个必须加，不加就报错

ALLOWED_HOSTS = [‘*’]

所有的appÿ