Validaciones Personalizadas en Serializadores de Django REST Framework

Clase 16 de 21 • Curso de Django Rest Framework

Resumen

Validar datos correctamente es clave para asegurar que una aplicación funcione de manera segura y confiable. En este caso, exploramos cómo implementar validaciones personalizadas en serializadores de Django REST Framework para garantizar que los datos cumplan con los requisitos específicos del negocio.

¿Cómo implementamos una validación personalizada en Django REST Framework?

Django ya ofrece validaciones básicas, como verificar que un campo sea un email. Sin embargo, para casos específicos, como asegurarse de que un correo pertenezca a un dominio corporativo, necesitamos crear validaciones personalizadas en el serializador. Esto lo logramos usando el método validate_<nombre_del_campo>. Por ejemplo, para validar que un correo termine en @example.com, implementamos lo siguiente:

Definimos el método validate_email dentro del serializador.
Verificamos si el valor del campo contiene el dominio correcto.
Si es válido, retornamos el valor; si no, levantamos una excepción con un mensaje de error.

¿Cómo manejar errores de validación en casos más complejos?

Para validaciones que dependen de múltiples campos, como validar el número de contacto y el estado de vacaciones de un doctor, usamos el método general validate. Este método permite acceder a todos los campos del serializador en forma de diccionario y aplicar lógica personalizada.
Por ejemplo:

Validamos que el número de contacto tenga al menos 10 caracteres.
Si el doctor está de vacaciones (is_on_vacation es True) y el número no es válido, lanzamos una excepción que indica que debe corregirse el número antes de continuar.

¿Qué debemos hacer si hay múltiples validaciones?

En casos donde existen múltiples validaciones, podemos usar un diccionario que devuelva los valores de todos los campos y agregar la lógica en consecuencia. Esto es útil cuando debemos validar múltiples condiciones que se interrelacionan.

¿Cómo lanzamos errores personalizados en serializadores?

Django REST Framework nos permite lanzar excepciones personalizadas que se retornan como un error en formato JSON. Usamos raise serializers.ValidationError para generar estos errores con mensajes específicos, ayudando a los usuarios a corregir los datos enviados antes de que se procesen.

Antonio Demarco Bonino

student•

Dejo este resumen:

Validaciones:
- Se manejan principalmente dentro de los serializers.
- Puedes hacer validaciones a nivel de campo o a nivel de objeto.
- También puedes realizar validaciones basadas en el contexto.
Manejo de Errores:
- DRF gestiona automáticamente muchas excepciones y devuelve respuestas claras.
- Puedes personalizar el manejo de errores utilizando excepciones personalizadas o creando un manejador global de excepciones.
- Utiliza raise_exception=True en los serializers para manejar automáticamente los errores de validación.

Andres Trujillo

student•

thanks for resume

Manuel Galindo

student•

Ventajas de manejar errores:

Mejora la experiencia del usuario: Proporciona mensajes claros y útiles cuando ocurren errores.
Aumenta la seguridad: Previene la exposición de información sensible a través de mensajes de error.
Facilita la depuración: Ayuda a los desarrolladores a identificar y solucionar problemas más rápidamente.

Ventajas de manejar validaciones:

Garantiza la integridad de los datos: Asegura que solo datos correctos y esperados sean procesados.
Previene errores: Reduce la posibilidad de errores en el sistema al validar la entrada de datos.
Mejora la seguridad: Evita la entrada de datos maliciosos que podrían comprometer el sistema.

Andres Trujillo

student•

perfect!

Mario Alexander Vargas Celis

student•

En Django REST Framework (DRF), el manejo de errores y las validaciones son componentes cruciales para crear APIs robustas. DRF facilita la creación de validaciones personalizadas y el manejo adecuado de errores, ya sea en los serializadores, vistas o directamente en las respuestas de la API.

### Validaciones en Serializers

Los **serializers** son el lugar donde generalmente ocurre la mayoría de las validaciones de datos. DRF proporciona métodos incorporados para validar datos en un ModelSerializer.

#### 1. Validaciones de Campos

DRF realiza validaciones automáticas basadas en los tipos de campo definidos en el modelo, pero también puedes agregar validaciones personalizadas en cada campo.

Ejemplo:


from rest\_framework import serializers

from .models import Patient



class PatientSerializer(serializers.ModelSerializer):

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'



&#x20;   \# Validación personalizada en un campo específico

&#x20;   def validate\_age(self, value):

&#x20;       if value < 0:

&#x20;           raise serializers.ValidationError("La edad no puede ser negativa.")

&#x20;       return value

#### 2. Validaciones Globales

Puedes realizar validaciones que afecten a múltiples campos a la vez usando el método validate en el serializador.

Ejemplo:


class PatientSerializer(serializers.ModelSerializer):

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'



&#x20;   \# Validación global (en múltiples campos)

&#x20;   def validate(self, data):

&#x20;       if data\['age'] < 18 and not data.get('guardian'):

&#x20;           raise serializers.ValidationError("Pacientes menores de edad deben tener un guardián.")

&#x20;       return data

### Manejo de Errores en Vistas

En Django REST Framework, puedes manejar errores y excepciones en las vistas, ya sea a través de excepciones incorporadas o personalizadas.

#### 1. Excepciones Incorporadas

DRF tiene una serie de excepciones predeterminadas que puedes usar, como:

- ValidationError: Para errores de validación.

- NotFound: Cuando un recurso no existe.

- PermissionDenied: Cuando el usuario no tiene los permisos necesarios.

- NotAuthenticated: Si se requiere autenticación pero no está presente.

Ejemplo:


from rest\_framework.exceptions import NotFound

from rest\_framework.views import APIView

from .models import Patient

from .serializers import PatientSerializer



class PatientDetailView(APIView):

&#x20;   def get(self, request, pk):

&#x20;       try:

&#x20;           patient = Patient.objects.get(pk=pk)

&#x20;       except Patient.DoesNotExist:

&#x20;           raise NotFound("El paciente con este ID no existe.")



&#x20;       serializer = PatientSerializer(patient)

&#x20;       return Response(serializer.data)

#### 2. Manejo de Excepciones Globales

Si quieres manejar los errores a nivel global, puedes personalizar el comportamiento utilizando un middleware o sobreescribiendo la función de excepción de DRF.


\# En settings.py

REST\_FRAMEWORK = {

&#x20;   'EXCEPTION\_HANDLER': 'my\_project.my\_app.utils.custom\_exception\_handler',

}

Y luego defines tu función personalizada de manejo de errores:


from rest\_framework.views import exception\_handler



def custom\_exception\_handler(exc, context):

&#x20;   response = exception\_handler(exc, context)



&#x20;   if response is not None:

&#x20;       response.data\['status\_code'] = response.status\_code

&#x20;       response.data\['error'] = str(exc)



&#x20;   return response

### Manejo de Validaciones Personalizadas en Formularios

También puedes agregar validaciones personalizadas usando el atributo validators en los serializadores para campos específicos.


from rest\_framework import serializers

from django.core.validators import RegexValidator



class PatientSerializer(serializers.ModelSerializer):

&#x20;   phone\_number = serializers.CharField(

&#x20;       validators=\[RegexValidator(regex='^(\\+)?\[0-9]{10,15}$', message="Número de teléfono inválido")]

&#x20;   )

&#x20;  &#x20;

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'

### Respuestas Personalizadas en Caso de Error

Puedes crear respuestas personalizadas cuando ocurre un error en la validación de los datos en tu API. Por ejemplo, puedes sobrescribir cómo los errores son mostrados en las respuestas.


from rest\_framework.response import Response

from rest\_framework import status

from rest\_framework.views import APIView



class PatientDetailView(APIView):

&#x20;   def post(self, request):

&#x20;       serializer = PatientSerializer(data=request.data)

&#x20;       if serializer.is\_valid():

&#x20;           serializer.save()

&#x20;           return Response(serializer.data, status=status.HTTP\_201\_CREATED)

&#x20;       return Response({

&#x20;           'status': 'error',

&#x20;           'message': 'Datos inválidos',

&#x20;           'errors': serializer.errors

&#x20;       }, status=status.HTTP\_400\_BAD\_REQUEST)

### Resumen

- **Validaciones en Serializers**: Usa validate\_\<field> para validaciones de campo, y el método validate para validaciones que involucran múltiples campos.

- **Manejo de Excepciones**: Puedes usar excepciones predefinidas o personalizadas en tus vistas.

- **Respuestas de Error Personalizadas**: Puedes sobrescribir el formato de los errores de validación para personalizar las respuestas JSON.

- **Excepciones Globales**: Puedes definir un manejador de excepciones global para todo el proyecto a través de la configuración de EXCEPTION\_HANDLER.

Estos mecanismos te permitirán gestionar errores y validaciones de manera eficiente en tu proyecto Django REST Framework.

Andres Trujillo

student•

cool!

Andrés Yasir Romero

student•

Si utilizamos el método set_on_vacation que creamos anteriormente no se realiza la validación. Como podemos solucionar esto?

Luis Martinez

teacher•

Puedes validarlo usando el metodo clean_fields https://docs.djangoproject.com/en/5.1/ref/models/instances/#django.db.models.Model.clean_fields

Andres Trujillo

student•

This is my error manage for patients:

class PatientSerializer(serializers.ModelSerializer):
    class Meta:
        model = Patient
        fields = "__all__"

    def validate_email(self, value):
        if "@example.com" in value:
            return value
        raise serializers.ValidationError("Email should contain @example.com")

    def validate(self, attrs):
        if len(attrs["contact_number"]) < 10:
            raise serializers.ValidationError(
                "Contact number must be at least 10 digits"
            )

        if not attrs["medical_history"] or len(attrs["medical_history"]) < 20:
            raise serializers.ValidationError(
                "Medical history must be at least 20 characters"
            )

        if attrs["date_of_birth"] > datetime.now().date():
            raise serializers.ValidationError("Date of birth cannot be in the future")

        return super().validate(attrs)

Francisco López Briones

student•

Validación para la Edad del Paciente

class PatientSerializer(serializers.ModelSerializer):
    class Meta:
        model = Patient
        fields = "__all__"

    def validate_date_of_birth(self, value):
        today = datetime.date.today()
        age = today.year - value.year - ((today.month, today.day) < (value.month, value.day))
        if age >= 18:
            return value
        raise serializers.ValidationError('El paciente debe tener al menos 18 años')

Johan Moises Ariza Mahecha

student•

Comparto mi solución al reto:

Validando que no se usen caracteres especiales en el campo de nombre y apellido, además que el número de contacto no sea un número superior a 10.

class PatientSerializer(serializers.ModelSerializer):

    class Meta:
        model = Patient
        fields = "__all__"

    def validate(self, attrs):
        patron = r'^[a-zA-ZáéíóúÁÉÍÓÚñÑüÜ\s\-]+$'

        if not re.match(patron, attrs['first_name']) or not re.match(patron, attrs['last_name']):
            raise serializers.ValidationError("The first name and last name not must be special character")
        
        if len(attrs["contact_number"]) > 10:
            raise serializers.ValidationError("Contact number must be at least 10 digits")
        
        return super().validate(attrs)