Com pressa para inicar o projeto? Vá direto para a seção de inicialização do projeto.
Este documento visa definir e documentar o processo de desenvolvimento para projetos Django dentro da Plathanus. É um guia com opiniões fortes sobre como, onde e quando as coisas devem ser feitas. Este guia foi inspirado pelo Style Guide da HackSoftware, é um ótimo guia sobre style-guide para aplicações, recomenda-se que você leia todo o style guide antes de ler este style guide. Algumas das idéias presentes no style guide da HackSoftware serão repetidas aqui, outras serão diferentes.
É comum projetos terem a identidade dos desenvolvedores que nele atuam, mas conforme a equipe aumenta fica cada vez mais difícil manter a consistência entre os desenvolvedores. Este guia visa dar a identidade Plathanus aos projetos que usam Django.
O Django é um framework muito maduro, portanto seus casos de uso são muito extensos e muitas vezes podemos utilizá-lo em várias áreas diferentes.
Aqui estão listadas algumas das principais forças que o Django concede aos desenvolvedores, e que são os pontos forte para uma aplicação robusta.
- É necessário um backoffice para o gerenciamento de conteúdo de uma aplicação web/mobile. Neste caso, o Admin se tornará um grande aliado.
- O modelo de processamento síncrono atende ao cliente, não são necessários SSE (Server Side Events), Comunicação em Tempo Real (Websockets).
- Serão necessárias APIs para servir a um frontend web ou mobile.
- A interface gráfica pode ser renderizada diretamente no servidor, e a interatividade gerenciada por um microframework JS como (HTMX, Alpine.js, HyperScrypt).
- Uma aplicação com muitos CRUDs ou comunicação com o banco de dados. O ORM será um grande aliado.
Aqui estão listadas algumas das principais fraquezas do Django, que podem ser contornadas com bibliotecas de terceiros, porém não "brilham", ou tem um tradeoff grande de performance.
- A interface de Backoffice é complexa e necessita de uma interatividade alta, neste caso o Admin não é o suficiente.
- É necessário um modelo dados "solto" ou dinâmico, utilizando como banco de dados o MongoDB por exemplo.
- Inteligência Artificial.
- Uma aplicação que necessite de tempos de resposta inferiores a 100ms (Seria melhor utilizar um framework JS ou uma linguagem compilada neste caso).
Algumas destas fraquezas do Django se devem ao fato do processamento de dados ser assíncrono, estas utilizarão a abstração ASGI em vez de WSGI. Essa tecnologia é relativamente nova em relação ao WSGI, e sofrem de performance ou da necessidade de alterações grandes na maneira como o código é desenvolvido. Portanto, ao iniciar um projeto que necessite de ASGI, talvez seja melhor utilizar um outro framework para lidar com este tipo de comunicação, e o Django para a comunicação síncrona (WSGI).
Siga de perto as instruções listadas neste guia, estas referências serão revistas em PR e Issues. Como citado, queremos garantir que este guia tenha instruções claras que dêem a "cara da Plathanus" ao código.
É bom quando em uma aplicação que as regras de negócio estejam bem descritas e que estejam centralizadas em um único local, ou em poucos locais. Isso facilita a manutenção, e dependendo do nível de abstração seja possível até mesmo que o cliente possa ver o código e avaliar a regra de negócio implementada.
Onde as regras de negócio devem estar, em ordem de prioridade:
- Services: funções que escrevem, validam, escrevem no banco de dados e fazem ações adicionais, como chamar services externos de integração (Push Notifications, SMS, Email, etc);
- Selectors: funções que fazem buscas no banco de dados, e podem aplicar regras condicionais dependendo do usuário, por exemplo;
- Propriedades nos Models: Funções que são tratadas como um atributo, e podem aplicar regras baseadas no estado atual da instância do banco de dados;
- Método
clean
do Model: Função dentro do model que realiza uma validação antes de salvar os dados no banco de dados, garantindo a integridade a nível de informação. Tenha em mente que neste método nem todos os campos (fields
) estarão com dados válidos, neste boilerplate há um outro método que lida apenas com dados válidosclean_valid_data
.
Por outro lado, as regras de negócio NÃO devem estar:
- APIs e Views: Colocar uma regra de negócio em uma destas camadas resultaria em duplicação de código para atender a uma outra camada de apresentação. Por exemplo, se a regra de negócio está em uma view (que renderiza um template), e for necessário que esta regra seja aplicada também a uma API seria necessária duplicar esta regra em dois lugares diferentes;
- Serializers e Forms: Apesar de serem ótimos para validação de dados, o mesmo caso acima se aplica a estes componentes da aplicação;
- Template Tags;
- Método
save
do Model; - Classes
Manager
ouQuerySet
customizadas; - Sinais (
Signal
) do Django.
Caso queira uma explicação do por quê de cada um dos componentes acima não ser o ideal para abrigar as regras de negócio, consulte esta seção Style Guide da HackSoftware.
Como mencionado, duplicar as regras de negócios gera problemas tanto de manutenção quanto de bugs difíceis de encontrar. Portanto, por mais que seja tentador usar as Abstrações do Django para CRUD como a ModelViewSet
para APIs por exemplo, assim que a aplicação necessitar mais do que um simples CRUD as coisas ficam complicadas e não se sabe onde ou o que deve ser sobrescrito. Portanto neste guia, vamos considerar como manter cada coisa no seu devido lugar e responsabilidade, o que ajudará na manutenção e testabilidade do código.
Responsabilidade principal: Definir o modelo de dados e a sua integridade.
Seguindo o princípio de DRY (Don't Repeat Yourself) definir um modelo base com alguns campos é sempre uma boa idéia. Alguns campos que geralmente são utilizados em quase todos os models são: created_at
e updated_at
. Por este motivo, este boilerplate já vem com um BaseModel
e um AutoTimeStampModel
, você pode importá-los do seguinte módulo: app.models.base
.
Seus models
DEVEM herdar ou do BaseModel
ou do AutoTimeStampModel
.
from app.models.base import BaseModel
class SomeModel(BaseModel):
# Your definitions goes here
É importante estar ciente do que o BaseModel
tem de diferente do Model
do Django. Esta classe tem funcionalidades extras, um hook clean_valid_data
que será chamado pelo método full_clean
. Este hook é parecido com o hook clean
do Django (que também pode ser implementado na sua classe), mas que só é executado quando nenhum erro é levantado previamente, seja na validação dos campos, ou até mesmo de um Form
que esteja sendo validado. Esse hook foi criado para que a validação possa acontecer sem que seja necessário se preocupar se os valores dos campos estão de acordo com os metadados de validação dos campos (o que não acontece no hook clean
). Caso queira uma explicação detalhada, você pode consultar este post.
Portanto, dê preferência por implementar o hook clean_valid_data
em vez do clean
.
- Todos os
field
do modelo devem conter umverbose_name
traduzível utilizando ogettext_lazy
. Esteverbose_name
deve sempre conter todas as letras em minúsculo.
Isso tem a ver com a seção de internacionalização, mencionada a frente. Mas em resumo isso garante que se uma mensagem for exatamente igual a outra, exemplo: "date" não seja necessário duas traduções para o mesmo texto.
Exemplo:
from django.utils.translation import gettext_lazy as _
some_field = models.CharField(verbose_name=_("some field"))
-
Alguns campos podem ser melhor definidos com um texto mais longo, neste caso utilize a opção
help_text
, as diretivas para o valor desta opção são as mesmas deverbose_name
-
Como via de regra todo modelo deve ter um método
__str__
que retorne sempre umastr
. Tome cuidado ao utilizar campos que tenhamnull=True
.
No exemplo abaixo, isso poderia gerar um erro não esperado caso o campo name
tenha um valor nulo no banco de dados.
from django.db import models
class Person(BaseModel):
name = models.CharField(verbose_name=_("name"), null=True)
def __str__(self):
# BAD
return self.name
def __str__(self):
# GOOD, always returns a string
return self.name or "Unknown"
- Como via de regra todo model deve conter uma classe
Meta
que defina umverbose_name
e umverbose_name_plural
, as diretivas para os valores desta opção são as mesmas deverbose_name
nosfield
do model.
Abaixo segue o exemplo da classe Person
, com a classe Meta
definida:
from django.db import models
from django.utils.translation import gettext_lazy as _
class Person(BaseModel):
name = models.CharField(verbose_name=_("name"), null=True)
class Meta:
verbose_name = _("person")
verbose_name_plural = _("people")
Um model deve definir de cima para baixo os seguintes componentes:
- Os
fields
; - Tipagem de fields com acessores reversos (
OneToOneField
, eForeignKeyField
); - Classe
Meta
; - Método
__str__
; - Método
clean_valid_data
/clean
(se houver); - Propriedades;
Todo campo estrangeiro (ForeignKey
/ OneToOneField
) deve definir a opção related_name
para que seja criado um acessor reverso em seu outro modelo e este também deve ser tipado, se o acessor for ser utilizado. Em alguns casos, cria-se uma ForeignKey
mas seu acessor reverso não será utilizado, neste caso, não é necessário tipar o acessor.
from django.db import models
from django.utils import timezone
from django.utils.translation import gettext_lazy as _
class Person(BaseModel):
name = models.CharField(verbose_name=_("name"), null=True)
# Typed the reverse acessor (one-to-many)
pets: models.QuerySet["Animal"]
class Meta:
verbose_name = _("person")
verbose_name_plural = _("people")
def __str__(self):
return self.name or "Unknown"
class Animal(BaseModel):
owner = models.ForeignKey(to=Person, on_delete=models.CASCADE, related_name="pets")
# Typed the database column
owner_id: int
# Typed the reverse acessor (one-to-one)
house: "AnimalHouse"
class AnimalHouse(BaseModel):
animal = models.OneToOneFiled(to=Animal, on_delete=models.CASCADE, related_name="house")
# Typed the database column
animal_id: uuid.UUID
É muito importante que nossas aplicações tenham dados íntegros, isso está diretamente relacionado com o tópico Database Normalization
, caso queira saber mais sobre este tópico esta é uma ótima série de vídeos sobre o assunto.
Portanto é importante que conhecer bem esta camada e como o ORM do Django ajuda o desenvolvedor a garantir a integridade das informações. Portanto, um desenvolvedor deve definir tudo relacionado à integridade de suas entidades diretamente na camada de models.
Algumas considerações:
- Independente da informação que a aplicação irá guardar, um model sempre deverá ter o
id
como Primary Key. O BaseModel definido acima garante isso. Caso alguma informação da tabela seja única, utilize a opçãounique=True
ao definir ofield
. - Campos que são únicos em conjunto devem ser definidos como
unique_together
na opçãoconstraints
na classeMeta
do model.
É muito importante que nossas aplicações validem os dados antes que eles sejam salvos no banco de dados. Para isto a função clean_valid_data
do model é um ótimo candidato. Vamos definir a classe Person
novamente, e adicionar uma validação para a data de cadastro.
from django.core.exceptions import ValidationError
from django.db import models
from django.utils import timezone
from django.utils.translation import gettext_lazy as _
class Person(BaseModel):
name = models.CharField(verbose_name=_("name"), null=True)
# new field
date_joined = models.DateField(verbose_name=_("date joined"))
class Meta:
verbose_name = _("person")
verbose_name_plural = _("people")
def __str__(self):
return self.name or "Unknown"
def clean_valid_data(self):
today = timezone.now().date()
if self.date_joined > today:
raise ValidationError("You can't join in the future!")
Note que no método acima a função clean_valid_data
tem a responsabilidade de garantir que um usuário não se registre na aplicação no futuro, outras regras semelhantes referentes a integridade dos dados podem ser inclusas nesta função. Com a exceção de que caso a validação inclua chamadas à services externos, esta deve ser feita na camada de services.
É importante que o erro que seja levantado (raise
) seja do tipo ValidationError
pois isso combinará com o tratamento de erros do Django no Admin, nos Forms e nos Serializers.
Porém para garantir que esta validação seja feita é necessário que a função full_clean
seja chamada pelo desenvolvedor que está prestes a salvar a entidade. Esse processo é feito automaticamente nos ModelForm
e ModelSerializer
, porém na maioria das vezes o processo de criação, ou atualização das entidades deverá ocorrer na camada de services. Portanto, como um exemplo, está definido abaixo uma função de service que cria uma pessoa, chamando método full_clean
e garantindo que a validação seja feita.
from datetime import date
from people.models import Person
def person_create(*, date_joined: date, name: str | None) -> Person:
person = Person(name=name, date_joined=date_joined)
person.full_clean()
person.save()
# Do some extra stuff
return person
Outro benefício de chamar a função full_clean
é que as constraints
de unique
e unique_together
são validadas, e caso alguma delas falhe o Django irá levantar um ValidationError
também, mais sobre na documentaçao de validação de objetos.
Outra forma de realizar a validação de dados é através da opção constraints
na classe Meta
do model. Isso é feito através das CheckConstraint
, que apesar de úteis muitas vezes podem se tornar complexas, portanto dê preferência por utilizar os hooks clean_valid_data
ou clean
.
A documentação de CheckConstraint
dá alguns exemplos de como utilizar a funcionalidade. Estes artigos também podem ser de ajuda:
- Using Django Check Constraints to Ensure Only One Field Is Set
- Django’s Field Choices Don’t Constrain Your Data
- Using Django Check Constraints to Prevent Self-Following
As propriedades são ótimas maneiras de incluir funcionalidade ao model, pois funcionam como um atributo do model e portanto podem ser utilizados no Admin, e nos Serializers. Porém, é importante seguir algumas regras antes de definir uma propriedade. Aqui estão alguns bons exemplos de uso de uma propriedade:
- Você precisa de um valor derivado de um ou mais campos do seu modelo, mas nenhum parâmetro é necessário;
- Não se faz necessário o acesso à modelos relacionados/estrangeiros;
- O cálculo do valor é algo simples, rápido e "barato" em questão de processamento.
Caso a funcionalidade que você deseja implementar não se encaixe em alguma destas regras, não use uma propriedade, mas sim um método normal (definido abaixo). Utilizando o exemplo de Person
, aqui estão algumas propriedades que podem ser implementadas:
from datetime import timedelta
from django.utils import timezone
class Person(BaseModel):
name = models.CharField(verbose_name=_("name"), null=True)
date_joined = models.DateField(verbose_name=_("date joined"))
class Meta:
...
def __str__(self):
...
def clean(self):
...
@property
def is_recent_joiner(self):
today = timezone.now().date()
last_week = today - timedelta(days=7)
return self.date_joined >= last_week
@property
def is_known(self):
return self.name is not None
Perceba que as property
adicionam funcionalidade ao nosso model, mas são fáceis de calcular e não acessam nenhum modelo estrangeiro.
Métodos de modelo são ótimos quando precisamos garantir que campos sejam atualizados em conjunto, ou quando precisamos realizar um cálculo com base nos campos da entidade com parâmetros. Aqui estão algumas regras antes de definir um método no modelo.
- Você precisa de um valor derivado de um ou mais campos do seu modelo, mas um parâmetro é necessário;
- Não se faz necessário o acesso à modelos relacionados/estrangeiros;
- O cálculo do valor é algo simples, rápido e "barato" em questão de processamento.
- Caso esteja alterando um campo e outro campo deve ser alterado em conjunto.
Caso a funcionalidade que você deseja não se encaixe em alguma destas regras, defina um método de service ou selector.
Não é necessário testar cada field do modelo, isso já é feito pelo Django. Porém você deve criar testes caso você tenha adicionado ao modelo alguma das funcionalidades abaixo:
- Um hook
clean_valid_data
ouclean
; - Uma propriedade;
- Um método;
- Uma constraint;
Testes para estas funcionalidades específicas.
Onde as regras de negócio vivem, é aqui que acontecerá as principais funcionalidades do sistema, a comunicação com o banco de dados (escrita em maioria), com services externos, despacho de tarefas assíncronas. A idéia é concentrar as regras de negócio nesta camada para que outras camadas da aplicação consumam desta camada centralizada.
Um service
pode ser:
- Uma função;
- Uma classe;
- Um módulo python com várias funções.
O desenvolvedor deve usar de bom-senso para escolher o que melhor se encaixa no contexto e necessidades. Porém na maioria dos casos um service
será uma função python que:
- Estará localizada em
<app_name>/services.py
; - Recebe apenas argumentos nomeados, há menos que não seja necessário nenhum argumento, ou apenas um argumento;
- É fortemente tipada, seus argumentos e retorno;
- Irá interagir com o banco de dados, um serviço externo, ou outras partes da aplicação.
- Aplica uma ou mais regras de negócio. Como chamar um serviço externo ou despachar tarefas assíncronas.
Considerando estas premissas, um exemplo de função de serviço para a criação de um pessoa (Person
) pode ser definido como:
from datetime import date
from people.models import Person
def person_create(*, name: str | None, date_joined: date) -> Person:
person = Person(name=name, date_joined=date_joined)
person.full_clean()
person.save()
send_customer_welcome_email(person=person)
do_some_stuff_with_person(person=person)
return person
Como é possível ver, este serviço agrupa toda a lógica de criação de uma pessoa e o que acontece quando esta é criada. Isso incluiu neste caso chamar outros services.
Mas e se caso alguma lógica seja duplicado entre duas funções de serviço? Nesse caso talvez seja melhor utilizar uma classe e criar um método privado para a lógica semelhante. Exemplo.
Caso o serviço seja uma função deve seguir a seguinte nomenclatura: <entity>_<action>
Caso o serviço seja uma classe, então deve seguir a seguinte nomenclatura: <Entity><Action>Service
.
Conforme a aplicação cresce pode ser que apenas um arquivo services.py
fique "pequeno", com muitas linhas de código, nesse caso é possível também transformar o arquivo services.py
em um módulo e dentro deste módulo separar as funções relacionadas em sub-módulos.
Isso fica a cargo do desenvolvedor e de como se sente em relação ao arquivo services.py
, talvez o desenvolvedor entenda que um bom momento para transformar o arquivo em um módulo é quando o número de linhas chega próximo das 500-1000 linhas.
A injeção de dependências é uma das práticas de software mais importantes que um desenvolvedor deve dominar, pois ela permite que o desenvolvedor teste mais facilmente seu código, mude o comportamento da sua aplicação dependendo do ambiente em que ela esteja sendo executada.
Em resumo injeção de dependência é quando você recebe um objeto
instanciado anteriormente, em vez de instanciá-lo dentro do método que o usa.
Aqui está um vídeo que explica este tópico: Dependency Injection, The Best Pattern
Veja um exemplo de um service que não usa injeção de dependência, ela irá utilizar o serviço de envio de SMS.
from app.ext.sms.backends.twilio import TwilioSMSExternalService
def person_spam(person):
sms_service = TwilioSMSExternalService()
sms_service.send(...)
Perceba que a classe TwilioSMSExternalService
é criada dentro do método person_spam
. Isso não permite que o comportamento da função seja diferente em nenhuma situação, vamos sempre usar o serviço da Twilio. Mas quando estiver escrevendo e rodando os testes, você com certeza não quer que sejam enviados SMS's. Em teste sua única opção seria mocking
(boa sorte!). Da mesma maneira, enquanto estiver com a aplicação em desenvolvimento, você seria obrigado a ter uma conta na twilio (com créditos) para usar esta funcionalidade. Por isso, vamos ver a mesma função, só que desta vez com injeção de dependência.
from app.ext.sms.abc import SMSExternalService
def person_spam(*, person, sms_service: SMSExternalService):
sms_service.send(...)
O que mudou? O método person_spam
agora recebe um serviço de envio de SMS, o serviço não faz ideia qual fornecedor está sendo usado (e ele não precisa), e por isso, para testar esta função, você precisa apenas passar um serviço que respeite as mesmas diretrizes de SMSExternalService
. Então o objeto sms_service
será criado uma camada antes: numa view, api_view, task, etc. A criação deste serviço externo é delegada para uma função que utiliza as configurações do Django para definir qual fornecedor irá ser utilizado (Mais informações sobre serviços externos, estão na seção de integrações externas).
É muito chato ter que ficar criando os serviços externos nas outras camadas, tem um jeito mais fácil?
Sim, este boilerplate já vem com algumas funcionalidades de injeção de dependência, elas estão disponíveis no módulo app.ext.di
. Portanto, para injetar automaticamente um fornecedor de serviço externo, você pode utilizar o decorator na sua função de serviço, e o serviço será injetado automaticamente na sua função de serviço (caso você não passe ele explicitamente). Sua função ficaria assim:
from app.ext.sms.abc import SMSExternalService
from app.ext.di import inject_service_at_runtime
@inject_service_at_runtime(SMSExternalService)
def person_spam(*, person, sms_service: SMSExternalService):
...
Este decorator irá encontrar o parâmetro que tem a mesma tipagem que o serviço que deve ser injetado e quando a função for chamada, injetará uma instância do objeto daquela classe na função, se a função foi chamada sem o argumento que deve ser injetado.
Nesta camada da aplicação é importante ter logs "razoáveis", por isso aproveite ao máximo as funcionalidades builtin do python, como os níveis de log, que são facilmente configurados via variáveis de ambiente.
Caso algum erro aconteça em seu serviço, o melhor a fazer é reportar este erro. Veja a seção Report de erros
Como aqui será a parte mais importante da sua aplicação, onde todas as regras de negócio estarão, escreva testes extensivos para esta camada. Cada exceção que for levantada, deve ter um teste correspondente. Cada ramificação if
, e assim por diante. Se você seguir as diretrizes deste style guide, testar esta camada será simples!
O outro lado da moeda dos services. Enquanto os services são geralmente focados na escrita ao banco de dados, os selectors ficam do lado da leitura do banco de dados. Os selectors são especialistas em como trazer as informações do banco. De preferência estes selectors irão retornar QuerySet
s, pois são muito flexíveis ao que o desenvolvedor deseja / precisa. Mas é possível retornar listas, tuplas ou sets, o que for mais conveniente.
Para a convenção de nomes pode-se utilizar o mesmo padrão de services.
É comum integrar uma aplicação com serviços externos, como pagamentos, notificações, email, etc. Sempre que uma integração for realizada com um serviço externo, não devemos criar uma dependência direta com este serviço, mas sim criar uma abstração para este serviço externo.
A maioria das integrações externas deverão ser colocadas em uma pasta dentro do módulo app.ext
.
Por exemplo, caso você adicione uma integração com um serviço de pagamentos, a árvore de arquivos seria:
app
├── ext
├── payment
├── __init__.py
├── abc.py
Caso a integração seja especifíca de uma aplicação Django, então as integrações poderão residir no módulo da própria aplicação, mas geralmente uma integração é utilizada em mais de uma aplicação django.
Onde em abc.py
será definido a interface de comunicação com o serviço externo. Esta classe deve herdar da classe ExternalService
, definida em app.ext.abc
. Nesta classe, será definido a interface de comunicação, métodos, atributos, etc. É nesta classe que você irá definir o service_loader
: uma função que tem a responsabilidade de criar uma instância concreta de uma integração com um fornecedor específico.
Exemplo:
from app.ext.abc import ExternalService
def payment_service_loader() -> "PaymentExternalService":
... # implemented later
class PaymentExternalService(ExternalService):
service_loader = payment_service_loader
def charge(*, amount: int) -> None:
raise NotImplementedError("Missing implementation for method send")
Esta classe deve seguir a nomenclatura <funcionalidade>ExternalService
.
Perceba que nesta classe estão apenas as definições de quais métodos a classe terá, não a implementação destes. Cada uma das implementações de fornecedores externas deverão estar no mesmo módulo (payments
neste caso), dentro de um módulo chamado backends
. Use como referência os serviços de SMS e Notificações Push já implementados. Após definir as integrações externas com os fornecedores e possivelmente um backend
de dados "Fake" ou "Estáticos" para ser uitlizado em ambiente de testes/local. Poderá implementar a função que será definida no atributo service_loader
.
Digamos que tenha implementado um método de pagamento na stripe
e fake
, seu service_loader
irá se parecer com:
from django.conf import settings
def payment_service_loader() -> "PaymentExternalService":
from .backends.stripe import StripePaymentExternalService
from .backends.fake import FakePaymentExternalService
backends = {
"stripe": StripePaymentExternalService,
"dev.fake": FakePaymentExternalService
}
return backends[settings.PAYMENT_EXTERNAL_SERVICE_BACKEND]()
class PaymentExternalService(ExternalService):
service_loader = payment_service_loader
# same as before ...
Algumas considerações:
- Serviços para desenvolvimento devem sempre iniciar com
dev.
; - O nome da configuração para o serviço externo deve sempre ser
<funcionalidade>_EXTERNAL_SERVICE_BACKEND
.
As configurações dos serviços externos estão definidas na seção Configurações
Este boilerplate já vem integrado com um report de erro, que envia uma mensagem com alguns dados da requisição/tarefa que falhou, bem como todos os logs vinculados, e o traceback.
Por isso para aproveitar ao máximo o report de erros, sempre utilize o logger vindo da função de utilidade get_logger
disponível no módulo app.logging.utils
. Isso garante que todos os logs estejam disponíveis nos reports de erros.
É possível criar uma variável a nível de módulo, como no exemplo abaixo:
from app.logging.utils import get_logger
LOGGER = get_logger(__name__)
def some_service():
logger = LOGGER.new(foo="bar")
Ou por função:
from app.logging.utils import get_logger
def some_service():
logger = get_logger(__name__, foo="bar")
Perceba que é possível passar variáveis de contexto, isso facilita o debug em casos de erro. Isso é possível por que por baixo dos panos estamos utilizando a lib struclog com algumas modificações importantes.
Utilizamos variáveis de contexto para armazenar todas as chamadas de logs que se encaixam nos filtros de nível (level) de logging.
- A cada requisição essas chamadas de logs que ficaram armazenadas na memória são resetadas por um middleware.
- A cada tarefa recebida essas chamadas de logs que ficaram armazenadas na memórias são resetadas por um signal.
Isso garante que apenas as chamadas de logs da requisição/tarefa atual sejam reportados (ContextVars são thread-safe).
Portanto, para configurar o report de erros, siga os seguintes passos:
- Defina o valor da variável de ambiente
SEND_ERROR_REPORT_ON_FAILURES
para um valor verdadeiro (1
,y
,Yes
) - Defina o valor da variável de ambiente
MESSAGING_EXTERNAL_SERVICE_BACKEND
para o fornecedor de preferência (atualmente apenas odiscord
pode ser utilizado em produção).
De acordo com cada fornecedor, será necessário seguir passos diferentes. Abaixo estão os guias para cada um dos fornecedores.
discord
: Será necessário criar uma conta de BOT no e convidá-lo ao servidor que serão enviadas as mensagens. Após a criação da conta, será necessário que você inclua o Token de autenticação do Bot na variável de ambienteMESSAGING_EXTERNAL_SERVICE_DISCORD_OAUTH_TOKEN
, não prefixe esta variável de ambiente comBot
.
Após a configuração do seu fornecedor de preferência, defina as variáveis de ambiente:
ERROR_REPORT_REQUEST_CHANNEL_ID
Para o ID do canal/usuário que irá receber a mensagem quando uma requisição falhar;ERROR_REPORT_TASK_CHANNEL_ID
Para o ID do canal/usuário que irá receber a mensagem quando uma tarefa falhar;
Por último tenha certeza de que a configuração DEBUG
está desativada (False
), essa configuração é definida pela variável de ambiente DJANGO_DEBUG
.
Opcionalmente é possível definir o idioma de envio dos reports de erro através da variável de ambiente: SEND_ERROR_REPORT_ON_LANGUAGE
.
Após tudo configurado, as mensagem irão se parecer com isto.
As APIs são uma das portas de entrada para a aplicação, mas não devem ser mais do que isso. Portanto toda aqui não veremos quase nenhuma regra de negócio.
Todas as APIs devem estar dentro da src/api
, seguidas da pasta com o nome do app django
e da pasta com sua respectiva versão (v1
, v2
, etc). Dentro da pasta de cada versão estarão definidos alguns arquivos:
urls.py
: Mapeamento das URLs com as Views para esta versão;schemas.py
: Estruturas de entrada e saída de dados da API (Serializers
);views.py
: View que vão receber os dados e chamar osservices
/selectors
.
Os serializers (schema) são definidos dentro arquivo schemas.py
para que não cause conflitos com o módulo serializers
do rest_framework. Algumas considerações sobre os schemas:
- Um schema deve definir o modelo de entrada ou de saída, mas nunca os dois.
- Um schema deve ser nomeado utilizando a nomenclatura
<acao_da_view><input|output>Schema
. Ou seja, caso tenha uma view chamada:PersonCreateView
, o seu schema de entrada será:PersonCreateInputSchema
, e o seu schema de saída será:PersonCreateOutputSchema
.
Tente reaproveitar ao máximo os campos do seus models, usando o ModelSerializer
, mas tome cuidado ao utilizar campos do Modelo ao criar instâncias, já que a validação passará antes pelo Serializer do que sua camada de serviço.
Visto que as regras de negócios são definidas na camada de services, você não deve criar ou atualizar objetos utilizando o método save
. Use um serviço para isso.
O método validate
pode ser usado quando necessário validar campos conjuntos de entrada, mas não devem conter regras de negócios.
Dê preferência para as views com menos funcionalidades possível, como a: APIView
.
Dê preferência por Class Based Views
em vez de Function Based Views
pois facilitam a geração de documentação.
Não é necessário tratar erros ApplicationError
, eles são tratados automaticamente pelo custom_exception_handler
.
Endpoints de listagem que espera-se conter mais do que 20 registros, devem ser paginados. O boilerplate conta com funções de utilidade para paginação no módulo: app.drf.pagination
.
Sempre que um endpoint criar um recurso, utilize o status: 201 Sempre que um endpoint atualizar um recurso, utilize o status: 200 Sempre que um endpoint realizar uma ação que não retorna nenhuma informação, utilize o status 202 Sempre que um endpoint excluir um recurso, utilize o status: 204
Sempre que um erro de entrada de dados ocorrer, utilize o status: 400 Sempre que um erro de permissão ocorrer, utilize o status: 403 Sempre que um recurso não for localizado em um endpoint de detalhe, utilize o status: 404
Não retorne um status 404 em um endpoint de listagem que não trouxe nenhum resultado!
Sempre que uma condição não puder ser satisfeita, que não tenha a ver com a entrada de dados, utilize o status: 406
É muito importante que após um certo estágio do desenvolvimento, normalmente quando a aplicação está no ambiente de staging, não sejam inclusas mudanças que quebrem a integração (breaking changes
) com um cliente (mobile, browser, etc). Por isso, versionar as APIs é muito importante, você pode utilizar o guia abaixo para decidir se deve ou não criar uma nova versão de um endpoint de sua API:
- Um novo campo (seja no
body
,path
,query
,header
) será obrigatório: Crie uma nova versão do endpoint. - Um novo campo será adicionado e será opcional: Não crie uma nova versão do endpoint.
- O comportamento do endpoint será diferente: status codes, modelo de retorno de dados diferente (não apenas adicionando, talvez removendo alguns campos): Crie uma nova versão do endpoint.
Portanto, caso você crie um novo endpoint é importante definir uma política de descontinuação (deprecation
) do endpoint na versão anterior. Geralmente é necessário aguardar que todos os clientes deixem de fazer requisições para os endpoints que foram descontinuados, isso pode levar vários dias, já que isso pode incluir atualizações de aplicativos nas lojas. Portanto, talvez seja interessante que você dê no minímo uns 30 dias antes de remover um endpoint.
Porém antes de remover um endpoint é importante que os responsáveis pelos clientes que se conectar à API estejam cientes que o endpoint foi descontinuado, como migrar para o novo endpoint e qual a data final para a atualização para o novo endpoint. Normalmente nos projetos internos, temos apenas um ou 2 responsáveis pelos clientes (alguém da própria Plathanus que fez o front-end do app).
Como a maioria das aplicações serão utilizados por clientes mobile
, a API deve conter uma documentação Swagger para facilitar a integração. O Boilerplate já conta com esta integração utilizando o drf-spectacular. O boilerplate conta com algumas funções de utilidade que servem como uma ponte para os métodos de openapi do drf-spectacular. Essas funções podem ser encontradas no módulo app.drf.openapi
.
Dê preferência por utilizar nomes de recursos no plural, não no singular.
As URLs devem definir as ações que serão realizadas nos recursos, mas não devem ser verbos, normalmente a ação é definida pelo verbo HTTP. Por exemplo, seria incorreto definir um endpoint de criação de pessoa desta forma.
from django.urls import path
urlpatterns = [
path("people/create", views.PersonCreateView.as_view(), name="person-create-view")
]
Visto que a ação será definida pelo verbo HTTP POST
, não é necessário adicionar o /create
.
Todas as configurações do projeto estarão dentro da pasta app/settings
isso inclui as configurações do Django e também de serviços externos, como suas credenciais por exemplo. Dentro da pasta app/settings
é possível definir módulos para cada uma das integrações, serviços externos, libs, etc.
Configurações das:
- Integrações externas devem estar dentro do submódulo
external_services
, no arquivo correspondente com sua funcionalidade; - Infraestrutura devem estar dentro do submódulo
infra
; - Libs devem estar dentro do submódulo
thirdy_party
.
Sempre que adicionar uma nova integração tenha certeza que importou o módulo no final do arquivo de configurações
É importante que as configurações sejam facilmente trocadas em tempo de execução via variáveis de ambiente. Portanto a maioria das configurações do projeto e do Django deverão vir do arquivo .env
.
Como este é um tópico extenso, utilizamos a mesma implementação da HackSoftware. Foi criado um custom_exception_handler
para o rest_framework. Para as views "normais" do django é necessário tratar os erros manualmente.
É bom ser específico no que os erros querem dizer. Por isso, este repositório conta com uma classe "base" de erros: ApplicationError
que pode ser importada do módulo app.exceptions
. Suas subclasses podem definir quaisquer nome que seja relevante ao erro, não temos nenhuma preferência de nomes, visto que cada erro é especifico.
Suas subclasses vão querer definir alguns atributos:
message
: Uma mensagem de erro humanizada, preferencialmente traduzível, que pode conter variáveis que serão formatadas, quando o erro for instanciado.
http_status_code
: Utilizado pelo custom_exception_handler
do rest_framework, irá retornar uma resposta HTTP com o status informado.
Por padrão o projeto deve ser escrito em inglês, podendo ser traduzido para o pt-BR.
Todas as traduções estarão disponíveis na pasta locale
no root do repositório.
Não crie uma pasta locale para cada aplicação Django.
Testes unitários é um tópico extenso, mas como via de regra, devemos testar alguns componentes da aplicação:
- Regras de negócio;
- Interações com as APIs da Aplicação;
- Comportamento customizados no admin, métodos customizados nos models, etc.
Nos projetos Plathanus utilizamos o pytest
para definir os testes. Os testes devem estar localizados na pasta do root do repositório, isso significa que estarão fora da pasta src
.
A estrutura de pastas será algo como:
src
├── app_name
│ ├── __init__.py
│ └── models.py
tests
└── tests_app_name
└── test_some_model_name.py
É de suma importância que durante a execução dos testes nenhuma comunicação com a internet seja realizada, o plugin pytest-socket
deve ser sempre utilizado.
Procure ser o mais descritivo possível com o nome dos testes, caso o nome fique muito extenso, escreva uma breve docstring explicando os objetivos do teste. Procure seguir o modelo given, when, then. Não é necessário escrever de maneira explicita "given", "when", "then", mas este modelo ajuda a descrever o cenário a qual o teste está sendo feito. Caso o nome esteja muito extenso, uma outra possibilidade é criar uma classe para criar uma "namespace" de testes.
Evite testes com a seguinte nomenclatura, já que não especificam o que se espera que aconteça:
- test_some_model_name_happy_path
- test_some_endpoint_sad_path
- test_some_data_is_correct
Abaixo estão as diretrizes para cada um dos componentes que podem/devem ser testados.
É comum ter que criar um mesmo objeto em vários testes diferentes, portanto pode ser tentador escrever um arquivo conftest.py
na raiz do diretório de testes, e adicionar diversas fixtures neste arquivo. Porém o que geralmente acontece é que este arquivo fica cheio de fixtures que pouco se sabe se ainda são utilizadas, onde são utilizadas, ou de onde está vindo uma fixture utilizada em um teste.
Portanto, evite ao máximo ter uma fixture no conftest.py
, há menos que esta fixture seja de uma factory ou objeto utilizado na maioria dos testes da aplicação, como um objeto User
, factory de um serviço externo. Caso a fixture seja utilizada apenas por um ou dois arquivos, defina-as no topo do arquivo de teste, antes dos testes. Porém, siga algumas regras para as fixtures:
- Ao criar objetos, principalmente dos models, não dependa de valores
default
, seja explicíto, isso garante que testes não falhem de maneira aleatória quando um valordefault
é alterado. - Factories de serviços externos são sempre bem-vindas, isso permite a alteração de comportamentos dos fakes para uma maior cobertura de integração.
Aqui é onde estarão a maioria dos testes da nossa aplicação, queremos testar o máximo possível as regras de negócio, os caminhos felizes e os caminhos tristes. Devemos testar também casos "edge" para garantir que a aplicação está de acordo com a regra de negócio implementada. Algumas das partes que podem ser testadas referentes as regras de negócios são:
- Services
- Métodos full_clean dos models
Na maioria das vezes nossas aplicações expõem uma API para comunicação com um App ou página Web, queremos testar neste componente principalmente o caminho feliz, e pelo menos um dos caminhos "tristes". Por exemplo, se uma API expõe um endpoint GET, testar se a chamada traz os resultados, o status_code esperado, o número de queries no banco de dados também é um bom teste para evitar problemas de queries n+1. No caso de endpoint POST, queremos testar se ao enviar os dados para determinada ação, a API devolve o status_code esperado, e o recurso está disponível. Caso as diretivas deste styleguide sejam seguidas, as APIs serão apenas uma porta de entrada para os services, portanto, não há a necessidade de repetir os testes de services aqui.
É comum adicionar uma interação adicional, ou comportamento não padrão para algumas das partes que o Django já dá ao desenvolvedor, o admin é um exemplo onde geralmente adicionamos algum tipo de javascript para fazer uma validação maior, ou até mesmo uma experiência melhor ao usuário administrador. Neste caso não precisamos testar o fluxo de CRUD, mas é essencial testarmos a funcionalidade customizada que foi adicionada, isso garante que mesmo que mudemos o nome de fields no modelo, nossa integração javascript ainda funcione. O mesmo pode acontecer com os models, às vezes adicionamos propriedades, ou métodos customizados dentro do modelo. Neste caso, queremos testar essas propriedades e métodos.
O Celery é um ótimo framework que casa muito bem com o Django, mas assim como outras partes da aplicação, a lógica de regras de negócio não devem estar nesta camada. O Celery irá servir apenas como uma porta de entrada para carregar os objetos necessários e chamar a camada de serviço.
Utilize as utilidades no módulo app.celery.decorators
para definir as tasks.
O projeto requer python3.11
para ser instalado, e desenvolvido localmente.
Caso queira apenas rodar o projeto em seu ambiente local, pule para seção iniciando a aplicação localmente.
Portanto, caso não tenha o python3.11 instalado, siga as instruções abaixo:
sudo apt update && sudo apt upgrade -y
sudo apt install software-properties-common -y
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt install python3.11
sudo apt install python3-pip python3.11-distutils python3-apt --reinstall
python3.11 -m pip install --upgrade pip
python3.11 -m pip install setuptools wheel
Instale o gerenciador de projeto: pdm
, este projeto utiliza a versão 2.7.4
python3.11 -m pip install pdm==2.7.4
Após isso, crie um ambiente virtual, e o selecione depois de executar o comando pdm use
:
pdm venv create
pdm use
Depois disso, instale as dependências com pdm install
.
Se estiver utilizando o vscode instale também as extensões recomendadas.
Para iniciar a aplicação, vamos precisar criar um arquivo com as variáveis de ambiente, para isso vamos copiar as variáveis de ambiente de exemplo:
cp .env_files/.env.example .env
Com isso já é possível subir a aplicação, com o docker compose. Caso ainda não o tenha instalado, siga estas instruções.
Caso já tenha instalado, basta executar o comando: docker compose -f local.yml --env-file .env up --build
Outra maneira de executar a aplicação é iniciar a Task definida no VSCode "Start Local Compose". Para isso, pressione
F1
e selecione a opçãoTasks: Run Task
e selecione a task "Start Local Compose".
Após isso, a aplicação e suas dependências estarão disponíveis.
Caso você tenha um servidor de postgreSQL rodando em sua máquina, talvez seja necessário alterar a variável de ambiente SQL_PORT para não coincidir com a porta do servidor da sua máquina.
Para visitar o Django, acesse localhost:8000 ou caso tenha definido uma variável de ambiente DJANGO_HTTP_PORT
acesse na porta correspondente.
Para visitar o MailPit, acesse localhost:8025
Você talvez queira conectar o PgAdmin no banco da aplicação, para isso verifique as credencias nas suas variáveis de ambiente, o postgreSQL estará disponível em localhost na porta definida na variável SQL_PORT.
Muitas vezes é necessário debugar o projeto, por isso foi adicionado ao boilerplate algumas facilidades para debugar o projeto (principalmente a aplicação Django). Para iniciar a aplicação em modo de Debug, vá até a aba de "Run & Debug" utilizando o atalho CTRL + Shift + D
, selecione a configuração "Django Debug" após isso pressione o botão de play ou pressione F5
.
É importante citar que este comando irá subir os serviços definidos no compose
local.yml
, caso estes serviços já estejam em execução não há efeitos colaterais. Isso acontece por que antes de iniciar a configuração de debug, a tarefa "Start Local Compose" é iniciada.
Após alguns segundos você terá duas instâncias da aplicação Django rodando em sua máquina.
- Uma na porta
8000
(Ou na porta definida pela variável de ambienteDJANGO_HTTP_PORT
): A aplicação que subiu junto com o compose, acessar esta instância da aplicação não irá parar nos breakpoints definidos no VSCode. - Outra na porta
8888
: A aplicação que foi iniciada pelo debugger do VSCode, por isso para debugar a aplicação, acesse através desta porta.
🐛 Happy debugging! 🐛
Normalmente o deploy das aplicações são realizados em uma VPS, como a Amazon EC2. O Boilerplate já vem configurado com CI/CD para o ambiente de Staging e Produção. Porém o primeiro deploy é necessário a configuração pelo usuário.
O formato de deploy atual possui downtime de cerca de 5 segundos.
Antes do primeiro deploy por CI/CD será necessário:
- Criar a máquina virtual;
- Atribuir um domínio para o endereço da máquina;
- Instalar as dependências (git, docker compose) na máquina;
- Configurar o acesso via SSH ao Github (quando criar sua chave SSH não coloque um passphrase, caso contrário o processo de CD irá falhar);
- Configurar as variáveis de ambiente;
- Subir a aplicação manualmente.
Após estes passos, o fluxo de CI/CD fará deploys automaticamente, após a configuração das Secrets no Github (Dentro do repositório -> Settings
-> Secrets
).
Vá até o arquivo deploy_to_staging.yml e verifique as variáveis de ambiente necessárias. Elas são:
STAGING_SSH_PRIVATE_KEY
: Chave SSH Privada utilizada para conectar na máquinaSTAGING_SSH_HOSTNAME
: Nome do HOST para acesso SSHSTAGING_USER_NAME
: Nome do usuário da máquina para acesso SSH
Perceba que os valores das variáveis de ambiente são prefixados para o ambiente de deploy, caso esteja criando um novo arquivo de deploy para outro ambiente, garanta que as variáveis estarão prefixadas com o nome do ambiente. Exemplo:
PRODUCTION_SSH_PRIVATE_KEY
.
Para o ambiente de produção, o fluxo é praticamente o mesmo, porém as variáveis de ambiente são:
PRODUCTION_SSH_PRIVATE_KEY
: Chave SSH Privada utilizada para conectar na máquinaPRODUCTION_SSH_HOSTNAME
: Nome do HOST para acesso SSHPRODUCTION_USER_NAME
: Nome do usuário da máquina para acesso SSH
Para subir a aplicação pela primeira vez será necessário subir alguns serviços na máquina, porém já existem scripts que fazem a maior parte do trabalho. Primeiro passo é rodar o script start_nginx_acme.sh a partir do root do repositório:
./infra/server/start_nginx_acme.sh
Esse comando irá iniciar dois containers: o nginx-proxy e nginx-proxy-acme. Que tem como objetivo:
- nginx-proxy: Reverse-proxy que ficará na frente da aplicação Django e demais serviços;
- nginx-proxy-acme: Configura automaticamente HTTPs;
Após isso, será necessário subir a infraestrutura de serviços de terceiros, dependendo do ambiente.
Para o ambiente de staging, utilize o compose infra/server/3rd_party/staging.yml, com o comando:
docker compose -f ./infra/server/3rd_party/staging.yml --env-file .env up -d
Para o ambiente de produção, utilize o compose infra/server/3rd_party/production.yml, com o comando:
docker compose -f ./infra/server/3rd_party/production.yml --env-file .env up -d
Após isso é possível subir o compose da aplicação de acordo com o ambiente.
Para o ambiente de staging, utilize o compose staging.yml, com o comando:
docker compose -f staging.yml --env-file .env build --no-cache
docker compose -f staging.yml --env-file .env up -d
Para o ambiente de produção, utilize o compose production.yml, com o comando:
docker compose -f production.yml --env-file .env build --no-cache
docker compose -f production.yml --env-file .env up -d
Feito! A aplicação estará no ar. Após isso o processo de CI/CD irá fazer deploys automaticamente na máquina.
Os arquivos estáticos são servidos pelo nginx em qualquer domínio! Não encontramos um jeito melhor de servir os arquivos estáticos sem ser configurando um fallback para quando não é possível se conectar com um container. Essa configuração está definida no arquivo infra/nginx/conf.d/fallback_server.conf.