Django rest_framework 视图的全局认证和局部认证
当APIView对象执行initialize_request方法创建Reuqest对象时,调用类视图的get_authenticators方法,该方法是从类视图中的authentication_classes属性获取认证类列表然后通过遍历获取认证对象列表。
如果在子类中包含了该属性,则直接获取,这样的认证类属于局部定义,即在类视图中单独定义。如果子类不包含该属性,则需要获取APIView类中的authentication_classes属性,该属性为从项目settings.py配置文件中获取到的认证类列表,该配置对全局视图有效,这样的方式属于全局定义。
所以在封装request对象时,如果在配置文件中指定了认证类列表,并且在类视图中没有指定认证类列表,认证类列表就从全局配置中获取并实例化其中的元素。即使定义了全局认证,想要在某一个视图中单独定义,那就在视图中单独定义一个authentication_classes属性;如果不想进行任何认证,就将它定义成一个空列表。