(前提:学过一点Django框架,更好理解)
一.从请求发送过来到执行认证的简单过程梳理
请求首先来到urls模块,而后根据 URL 映射找到 UserView的as_view() 
as_view()内部会执行两个命令(简单来说):
ini
obj = UserView() #实例化一个obj
obj.dispatch() #调用对象的dispatch方法而as_view()方法源码在哪里呢?
来到view模块,从class UserView(APIView)里继承的APIView开始一步步跳转
APIView如下图所示 
点进as_view(),找到一个叫view的方法,如下图所示
view
def view(request, *args, **kwargs):
self = cls(**initkwargs)
self.setup(request, *args, **kwargs)
if not hasattr(self, "request"):
raise AttributeError(
"%s instance has no 'request' attribute. Did you override "
"setup() and forget to call super()?" % cls.__name__
)
return self.dispatch(request, *args, **kwargs)view方法的self = cls(**initkwargs)>>>>实例化了obj
最后便调用了dispatch方法(这是接下来的核心!)
二.开始认证源码流程
看下图,简单清晰明了 
不仅如此,dispatch里面还有关于权限和限流的方法,它就相当于一个入口。