认证

  导入
  BaseAuthentication，AuthenticationFailed，UserToken
  实现认证逻辑
  token = request._request.GET.get('token')
  获取到token之后，然后在数据库中查找token

  局部配置（在视图函数中）
  通过authentication_classes设置认证类
     authentication_classes = [MyOrderAuthentication,]
  在setting.py文件中设置
      'DEFAULT_AUTHENTICATION_CLASSES':['unitls.authentication.MyOrderAuthentication'],
  通过authentication_classes设置为空列表,就不再进行认证了
  authentication_classes = []

 #全局配置
  在setting.py文件中设置
      'DEFAULT_AUTHENTICATION_CLASSES':['unitls.authentication.MyOrderAuthentication'
 #设置匿名用户
 'UNAUTHENTICATED_USER': lambda :"匿名用户",
 'UNAUTHENTICATED_TOKEN': lambda :'123456',

权限

 导入
 BasePermission
 自定义权限认证的类，必须要实现has_permission方法
 通过判断返回True表示有权限访问，返回False表示没有权限访问
 局部使用
 permission_classes设置权限类
 permission_classes = [MyOrderPermission,]
 通过authentication_classes设置为空列表,就不再进行权限认证了
 permission_classes = []
 全局的设定
 在setting.py文件中设置
 'DEFAULT_PERMISSION_CLASSES':['unitls.permission.MyOrderPermission'],

节流

自定义节流类
VISIT_RECORD = {}
通过实现节流的逻辑
基于ip做节流
获取用户访问的IP地址
ip_address = request._request.META.get('REMOTE_ADDR')           
第一次访问的时候将访问的时间存储在字典中（ip地址为Key,访问的时间为value值）    
第二次访问的时候取出访问的历史记录
基于用户的节流 
通过判断如果访问的时间记录超过60秒,就把超过60秒的时间记录移除 
def wait(self):  阀值
一旦用户访问次数到达阀值,显示用户需要等待的时间
return 10 - (ctime - self.history[-1])
局部使用
   throttle_classes设置节流类
   throttle_classes = [VisitThrottle,]
全局设置
在setting.py文件中设置
   'DEFAULT_THROTTLE_CLASSES':['unitls.throttle.VisitThrottle']
使用DRF内置的限频类
导入SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
    #没有登录用户，每分钟访问10次
    scope = 'logined'
    def get_cache_key(self, request, view):
    return request.user.username

全局设置
在setting.py文件中设置
    'DEFAULT_THROTTLE_RATES':{
    'unlogin':'10/m',
    'logined':'3/m',
    },
    'DEFAULT_THROTTLE_CLASSES':['unitls.throttle.VisitThrottle'],

版本

自定义版本控制类
    class ParmasVersion(object):
        def determine_version(self, request, *args, **kwargs):
        version = request.query_params.get('version')
        return version
局部
设置获取版本的类
versioning_class = ParmasVersion
全局设置
在setting.py文件中设置
'DEFAULT_VERSIONING_CLASS':'unitls.version.ParmasVersion',
使用 DRF内置的版本控制类QueryParameterVersioning(局部)
导入 QueryParameterVersioning
设置获取版本的类
     versioning_class = QueryParameterVersioning
设置文件中的配置信息
全局设置
在setting.py文件中设置
    REST_FRAMEWORK = {
    'VERSION_PARAM':'version',
    'DEFAULT_VERSION':'v1',
    'ALLOWED_VERSIONS':['v1','v2'], 
'DEFAULT_VERSIONING_CLASS':'rest_framework.versioning.QueryParameterVersioning',
使用 DRF内置的版本控制类URLPathVersioning(局部)
导入URLPathVersioning
设置获取版本的类
    versioning_class = URLPathVersioning
设置文件中的配置信息
全局设置
在setting.py文件中设置'DEFAULT_VERSIONING_CLASS':'rest_framework.versioning.URLPathVersioning',
如果使用URLPathVersioning，路由格式如下
    url(r"^(?P<version>[v1|v2]+)/version/",VersionView.as_view(),name='vvvv')

使用 DRF内置的版本控制类URLPathVersioning 反向生成url地址
反向生成url地址 reverse  
使用django的reverse方法反响生成url地址
导入from django.urls import reverse
url2 = reverse(viewname='orders',kwargs={'version':'v2'})

解析器

因为开发人员post请求上传数据时，传递的数据类型不同，我们可能在request._request.POST中获取不到数据
   第一种: Content-Type : application/x-www-form-urlencoded服务端接收到的post请求的数据格式：username=xxxxx&age=18&sex=男
我们就可以在request._request.POST中获取到数据
   username = request._request.POST.get('username')
   age = request._request.POST.get('age')
   sex = request._request.POST.get('sex')
   第二种:Content-Type:application/json服务端接收到的post请求的数据格式就是json数据：{"username":"xxxx","age":"18","sex":"男"}
在request._request.POST中就获取不到数据，但是在request.body中可以拿到
导入josn
data = json.loads(request.body.decode('utf8'))
print(data)
这样就可以获取上完整的数据

DRF内置的解析器FormParser,JSONParser
局部
导入FormParser,JSONParser 
内部代码会根据request.Content-Type和解析器支持的media_type比较从而选择对应的解析器