rest_framework.settings.api_settings的DEFAULT_AUTHENTICATION_CLASSES默认身份验证类设置

在Django REST Framework中，rest_framework.settings.api_settings模块中的DEFAULT_AUTHENTICATION_CLASSES变量是用于指定API视图中默认身份验证类的设置。

默认的身份验证类设置是一个列表，你可以将任意数量的身份验证类添加到这个列表中。当请求到达API视图时，它将按照列表中的顺序，依次使用这些身份验证类进行身份验证，直到找到一个合适的身份验证类为止。

下面是一个示例，展示如何在Django REST Framework中设置默认身份验证类：

from rest_framework.settings import api_settings
from rest_framework.authentication import SessionAuthentication, TokenAuthentication

# 添加Session身份验证类
api_settings.DEFAULT_AUTHENTICATION_CLASSES += [
    'rest_framework.authentication.SessionAuthentication'
]

# 添加Token身份验证类
api_settings.DEFAULT_AUTHENTICATION_CLASSES += [
    'rest_framework.authentication.TokenAuthentication'
]

在上面的示例中，我们首先从rest_framework.settings.api_settings模块导入DEFAULT_AUTHENTICATION_CLASSES变量，然后依次添加SessionAuthentication和TokenAuthentication身份验证类到该列表中。

当API视图需要执行身份验证时，它将按照列表中的顺序，依次使用SessionAuthentication和TokenAuthentication身份验证类进行身份验证。这意味着首先会尝试使用SessionAuthentication进行身份验证，如果失败，则会尝试使用TokenAuthentication进行身份验证。

你还可以根据需要添加其他身份验证类到DEFAULT_AUTHENTICATION_CLASSES列表中。

另外，你还可以在你的API视图中使用authentication_classes属性单独为某个视图指定身份验证类，这将覆盖默认的身份验证类设置。

from rest_framework.views import APIView
from rest_framework.authentication import BasicAuthentication

class MyAPIView(APIView):
    authentication_classes = [BasicAuthentication]
    
    # 其他视图代码...

在上面的示例中，MyAPIView视图将使用BasicAuthentication身份验证类，而不是默认的身份验证类。这个设置将覆盖全局默认的身份验证类设置。

总结来说，rest_framework.settings.api_settings模块中的DEFAULT_AUTHENTICATION_CLASSES变量可以用于设置API视图的默认身份验证类。通过修改列表中的身份验证类顺序或添加其他身份验证类，你可以定制身份验证的行为。同时，你还可以在API视图中使用authentication_classes属性，单独为某个视图指定身份验证类。