ModelViewSet 기반의 CRUD 최적화 및 2단계 Permission 제어 설계

Context

프로젝트 관리 API 구축을 위해 반복적인 CRUD 패턴의 효율적 처리와 정교한 접근 제어 체계가 필요함. 개별 View 작성 시 발생하는 Boilerplate 코드 중복과 데이터 포맷 변환의 오버헤드 해결이 핵심 과제임.

Technical Solution

• ModelViewSet 및 Router 채택을 통한 6종의 표준 API 엔드포인트 자동 생성 및 코드 중복 제거
• SerializerMethodField를 활용하여 DB의 Comma-separated string을 API 응답 시 Array 형태로 변환하는 데이터 정규화 구현
• UserSerializer의 Nested 구조 설계를 통해 프로젝트 상세 조회 시 소유자 프로필을 동시 반환함으로써 Frontend의 Network Round-trip 횟수 감소
• Request Context를 Serializer에 전달하여 요청 사용자별 협업 신청 상태(pending, accepted, rejected)를 동적으로 계산하는 로직 구현
• IsAuthenticated와 IsOwner 클래스를 조합한 2단계 권한 검증 체계를 통해 Request-level 및 Object-level 접근 제어 분리
• Q Object 기반의 OR 로직을 적용한 다중 필터링(Title, Description, Tech Stack) 시스템 구축