8.DRF组件之认证、权限

DRF（Django Rest Framework）提供了一套权限和身份认证系统，可以在视图中进行配置。权限系统用于控制用户对资源的访问权限，身份认证系统用于验证用户的身份信息。

DRF支持以下几种权限控制方式：

• AllowAny：不做任何验证，允许所有用户访问。

• IsAuthenticated：只允许已经登录的用户访问。

• IsAdminUser：只允许管理员用户访问。

• IsAuthenticatedOrReadOnly：未登录用户只能进行读取操作，已登录用户可以进行读写操作。

• DjangoModelPermissions：使用Django的权限系统进行控制，需要设置好相应的权限。

• DjangoObjectPermissions：使用Django的权限系统进行控制，需要设置好相应的权限和对象级别的权限。

DRF支持以下几种身份认证方式：

• BasicAuthentication：基本身份认证，需要提供用户名和密码进行验证。

• TokenAuthentication：使用token进行身份认证，客户端需要在请求头中添加Authorization: Token {token}。

• SessionAuthentication：使用