APIView

💡 Serializer를 통한 View 처리

Serializer를 통한 View 처리는 Form 처리와 유사한 방식으로 동작한다.

class PostSerializer(serializers.ModelSerializer):
    class Meta:
        model = Post
        fields = '__all__'

# views.py ; 여기서는 DRF기능은 거의 없다.
serializer = PostSerialize(data=request.POST)
if serializer.is_valid():
    return JsonReponse(seializer.data, status=200)
return JsonResponse(serializer.errors, status=400)

여기서 둘의 차이점은 Form 생성자의 첫 번째 인자는 data이지만,

Serializer 생성자의 첫 번째 인자는 instance이다.

instance 인자에는 ‘모델 객체’ 혹은 ‘Queryset’을 전달해준다.

# django/forms/forms.py/BaseForm
class BaseForm(RenderableFormMixin):
    # 생략
    def __init__(self,data=None,):
        # 생략

# rest_framework/serializers.py/BaseSerializer
class BaseSerializer(Field):
    def __init__(self, instance=None, data=empty, **kwargs):
        # 생략

💡 DRF의 기본 CBV인 APIView

DRF를 사용한다면 “APIView 클래스”를 상속 받아서 View를 구현해야 한다.

실제로 GenericAPIView는 APIView를 상속 받고, queryset과 serializer_class을

제외하고는 default값을 사용한다.

# rest_framework/generics.py
class GenericAPIView(views.APIView):
    queryset = None
    serializer_class = None
    # 생략

또한 함수 기반 View를 구현한다면, @api_view를 사용하면 된다.

# rest_framework/decorators.py/
def api_view(http_method_names=None):
    """
    FBV를 APIView 하위 클래스로 변환하는 데코레이터.
    View에 대해 허용되는 메서드 목록을 인수로 사용한다.
    """
    http_method_names = ['GET'] if (http_method_names is None) else http_method_names

    def decorator(func):

        WrappedAPIView = type(
            'WrappedAPIView',
            (APIView,),
            {'__doc__': func.__doc__}
        )

Python의 type을 활용하여 동적으로 APIView 클래스를 상속 받은

WrappedAPIView 클래스를 만들어서 로직을 처리하고 있다.

즉, @api_view도 APIView클래스를 활용하고 있다는 걸 확인할 수 있다.

APIView 클래스는 View에 여러 기본 속성을 부여한다.

아래의 클래스는 모두 사용자가 커스텀 가능하다.

renderer_classes : 직렬화 class
- rest_framework.renderers.JSONRenderer : JSON 직렬화
- rest_framework.renderers.TemplateHTMLRendere` : HTML 페이지 직렬화
parser_classes : 비직렬화 class
- rest_framework.parsers.JSONParser : JSON 포맷 처리
- rest_framework.parsers.FormParser
- rest_framework.parsers.MultiPartParser
authentication_classes : 인증 class
- user를 식별한다.
- rest_framework.authentication.SessionAuthentication : 세션에 기반한 인증
- rest_framework.authentication.BasicAuthentication : HTTP Basic 인증
throttle_classes : 사용량 제한 class
- 빈 튜플
permission_classes : 권한 class
- user를 식별 후 각각의 리소스에 대해서 접근 권한 확인
- rest_framework.permissions.AllowAny : 누구라도 접근 허용
content_negotiation_class : 요청에 따라 적절한 직렬화/비직렬화 class를 선택하는 class
- rest_framework.negotiation.DefaultContentNegotiation
- 같은 URL로의 요청이지만, JSON응답을 요구하는 것이냐 / HTML응답을 요구하는 것인지 판단
metadata_class : 메타 정보를 처리하는 class
- rest_framework.metadata.SimpleMetadata
versioning_class : 요청에서 API버전 정보를 탐지하는 class
- None : API 버전 정보를 탐지하지 않겠다
- 요청 URL에서, GET인자에서, HEADER에서 버전정보를 탐지하여, 해당 버전의 API뷰가 호출되도록 합니다.

💡 APIView vs @api_view

DRF의 2가지 기본 View가 있는데, APIView(↔ View)와

@api_view(↔ request)가 있다.

기본적으로 APIView 클래스를 상속 받아야만

앞에서 언급했던 기능들을 활용할 수 있게 된다.

🔎 APIView

APIView는 하나의 CBV로 하나의 URL만 처리가 가능하다.

이것을 조금 표준화해 놓은 것이 Generic인데, Generic도 APIView와

마찬가지로 하나의 URL만 처리가 가능하다.

반면에, ViewSet은 2개의 URL을 처리할 수 있는데, 이는 Generic을 구체화 한 클래스이다.

아래는 APIView의 초기화(Initial) 설정 단계인데

1. 직렬화/비직렬화 처리 (JSON 등)

2. 인증 체크

3. 사용량 제한 체크 : 호출 허용량 범위인지 체크

4. 권한 클래스 지정 : 비인증/인증 유저에 대해 해당 API 호출을 허용할 것인지를 결정

5. 요청된 API 버전 문자열을 탐지하여, request.version에 저장

초기화 단계에서 필요한 것들을 모두 설정한 이후에,

각 method(get, post, put, delete)를 호출해 주는 기능이 APIView에 있다.

# rest_framework/views.py

def dispatch(self, request, *args, **kwargs):
    # 생략
    try:
        self.initial(request, *args, **kwargs)

        if request.method.lower() in self.http_method_names: # 지원하는 Http 메소드
            handler = getattr(self, request.method.lower(),
                                self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed

        response = handler(request, *args, **kwargs)

    except Exception as exc:
        response = self.handle_exception(exc)

    self.response = self.finalize_response(request, response, *args, **kwargs)
    return self.response

# def initial

def initial(self, request, *args, **kwargs):

    self.format_kwarg = self.get_format_suffix(**kwargs)

    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)

클래스 형태의 APIView구현 (list/create)

from rest_framework.response import Response
from rest_framework.views import APIView
from .models import Post
from .serializers import PostSerializer

class PostListAPIView(APIView):

    def get(self, request):
        qs = Post.objects.all()
        serializer = PostSerializer(qs, many=True)
        return Response(serializer.data)

    def post(self, request):
        serializer = PostSerializer(data=request.user)
        if serializer.is_valid():
            return Response(serializer.data, status=201)
        return Response(serializer.data, status=400)

# rest_framework/views.py 
from django.views.decorators.csrf import csrf_exempt

class APIView(View)
    @classmethod
    def as_view(cls, **initkwargs):
        # 생략
        return csrf_exempt(view)

APIView 클래스에서 View가 이미 csrf_exempt로 이미 감싸져있다.

따라서 POST 요청에서 csrf token 체크를 하면 안된다.

클래스 형태의 APIView구현 (detail/update/delete)

from django.shortcuts import get_object_or_404
from rest_framework.response import Response
from rest_framework.views import APIView
from .models import Post
from .serializers import PostSerializer

class PostDetailAPIView(APIView):
    def get_object(self, pk):
        return get_object_or_404(Post, pk=pk) 
        
    def get(self, request, pk, format=None):
    post = self.get_object(pk)
    serializer = PostSerializer(post)
        return Response(serializer.data)

    def put(self, request, pk):
        post = self.get_object(pk)
        serializer = PostSerializer(post, data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

    def delete(self, request, pk):
        post = self.get_object(pk) post.delete()
        return Response(status=status.HTTP_204_NO_CONTENT)

클래스 형태의 APIView 구현에서 반복되는 코드들이 보인다.

이렇게 반복되는 부분을 패턴화 시켜놓은 것이 Genrics다

@api_view 활용한 구현 (list/create)

from django.http import get_object_or_404
from rest_framework import status, Response
from rest_framework.decorators import api_view
from .models import Post
from .serializers import PostSerializer

@api_view(['GET', 'POST'])
def post_list(request):
    if request.method == 'GET':
        serializer = PostSerializer(Post.objects.all(), many=True)
        return Response(serializer.data)
    else:
        serializer = PostSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)

함수 기반에서는 로직이 전부니깐, @api_view 옆에 어떤 method를 지원할 것인지

리스트로 꼭 입력을 해줘야한다.

해당 method가 요청이 됐을 때 post_list 함수가 실행이 되고

함수 내부에서는 if 조건문으로 분기 처리를 한다.

@api_view 활용한 구현 (detail/update/delete)

from rest_framework.decorators import api_view

@api_view(['GET','PUT','DELETE'])
def post_detail(request, pk):
    post = get_object_or_404(Post, pk=pk)

    if request.method == 'GET':
        serializer = PostSerializer(post)
        return Response(serializer.data)

    elif request.method == 'PUT':
        serializer = PostSerilizer(post, data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Responser(serializer.data)
        return Response(serializer.errors, status=HTTP_400_BAD_REQUEST)

    else:
        post.delet()
    
    return Response(status=status.HTTP_204_NO_CONTENT)

위 코드들에서 볼 수 있듯이 CBV 또는 FBV 모두 같은 의미의 코드를

구현할 수 있다. 상황에 맞춰서 적절한 선택을 하면 될 것 같다.