Validaciones custom en Django Rest Framework

Clase 16 de 21 • Curso de Django Rest Framework

Resumen

Aprende a controlar errores de validación en Django Rest Framework con serializers y reglas personalizadas. Con un caso real de correos corporativos @example.com y una verificación entre campos, verás cómo convertir excepciones en respuestas JSON claras y mantener datos confiables en el backend de tu API.

¿Cómo validar un email corporativo en Django Rest Framework?

Para restringir el registro a correos corporativos, se implementa una validación por campo en el serializer. El campo email ya valida formato, pero no el dominio. La solución es usar el método específico para el campo y lanzar una serializers.ValidationError con un mensaje claro cuando no cumpla la regla de negocio.

from rest_framework import serializers

class DoctorSerializer(serializers.ModelSerializer):
    class Meta:
        model = Doctor
        fields = ["email", "is_on_vacation", "contact_number"]

    def validate_email(self, value):
        # Acepta solo correos que incluyan el dominio corporativo.
        if "example.com" in value:
            return value
        raise serializers.ValidationError("El correo debe incluir @example.com")

Define una validación por campo con validate_email.
Retorna el valor cuando es válido.
Lanza serializers.ValidationError cuando incumple la regla.
El error se serializa como JSON y se responde con estado 400.

¿Qué hacer con validaciones de múltiples campos en serializers?

Cuando la regla depende de varios campos, se usa el método validate. Este recibe un diccionario con todos los atributos y permite cruzar información, por ejemplo validar que el teléfono sea válido antes de activar vacaciones del doctor.

from rest_framework import serializers

class DoctorSerializer(serializers.ModelSerializer):
    class Meta:
        model = Doctor
        fields = ["email", "is_on_vacation", "contact_number"]

    def validate(self, attrs):
        contact_number = attrs.get("contact_number", "")
        is_on_vacation = attrs.get("is_on_vacation")

        # Requiere un número con al menos 10 caracteres si el doctor entra en vacaciones.
        if is_on_vacation and len(contact_number) < 10:
            raise serializers.ValidationError(
                "Por favor, ingresa un número válido antes de irte a vacaciones"
            )
        return attrs

La validación combina contact_number e is_on_vacation.
Si falla, el error aparece como non_field_errors al no pertenecer a un campo específico.
Si pasa, retorna attrs y el flujo continúa.
Facilita reglas de negocio previas a cambios sensibles, como activar vacaciones.

¿Qué habilidades y conceptos refuerzas al implementar estas validaciones?

Desarrollas prácticas clave de calidad de datos y manejo de errores. Además, afinas el diseño de reglas de negocio dentro del serializer sin depender del modelo.

Validación por campo con validate_email para políticas de dominio corporativo.
Validación a nivel de objeto con validate para múltiples campos.
Uso de serializers.ValidationError con mensajes claros para el cliente.
Errores serializados como JSON y respuesta 400 cuando el dato es inválido.
Gestión de reglas de negocio: solo emails @example.com, teléfono mínimo de 10 caracteres.
Conceptos y keywords: serializer, serializers, JSON, patch, endpoint, backend, is_on_vacation, contact_number, non_field_errors.
Beneficio directo: confiabilidad de datos y prevención de estados inconsistentes.

¿Qué validaciones personalizadas agregarías para pacientes u otros recursos? Comparte tus ideas y ejemplos en los comentarios.

Antonio Demarco Bonino

student•

Dejo este resumen:

Validaciones:
- Se manejan principalmente dentro de los serializers.
- Puedes hacer validaciones a nivel de campo o a nivel de objeto.
- También puedes realizar validaciones basadas en el contexto.
Manejo de Errores:
- DRF gestiona automáticamente muchas excepciones y devuelve respuestas claras.
- Puedes personalizar el manejo de errores utilizando excepciones personalizadas o creando un manejador global de excepciones.
- Utiliza raise_exception=True en los serializers para manejar automáticamente los errores de validación.

Andres Trujillo

student•

thanks for resume

Manuel Galindo

student•

Ventajas de manejar errores:

Mejora la experiencia del usuario: Proporciona mensajes claros y útiles cuando ocurren errores.
Aumenta la seguridad: Previene la exposición de información sensible a través de mensajes de error.
Facilita la depuración: Ayuda a los desarrolladores a identificar y solucionar problemas más rápidamente.

Ventajas de manejar validaciones:

Garantiza la integridad de los datos: Asegura que solo datos correctos y esperados sean procesados.
Previene errores: Reduce la posibilidad de errores en el sistema al validar la entrada de datos.
Mejora la seguridad: Evita la entrada de datos maliciosos que podrían comprometer el sistema.

Andres Trujillo

student•

perfect!

Mario Alexander Vargas Celis

student•

En Django REST Framework (DRF), el manejo de errores y las validaciones son componentes cruciales para crear APIs robustas. DRF facilita la creación de validaciones personalizadas y el manejo adecuado de errores, ya sea en los serializadores, vistas o directamente en las respuestas de la API.

### Validaciones en Serializers

Los **serializers** son el lugar donde generalmente ocurre la mayoría de las validaciones de datos. DRF proporciona métodos incorporados para validar datos en un ModelSerializer.

#### 1. Validaciones de Campos

DRF realiza validaciones automáticas basadas en los tipos de campo definidos en el modelo, pero también puedes agregar validaciones personalizadas en cada campo.

Ejemplo:


from rest\_framework import serializers

from .models import Patient



class PatientSerializer(serializers.ModelSerializer):

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'



&#x20;   \# Validación personalizada en un campo específico

&#x20;   def validate\_age(self, value):

&#x20;       if value < 0:

&#x20;           raise serializers.ValidationError("La edad no puede ser negativa.")

&#x20;       return value

#### 2. Validaciones Globales

Puedes realizar validaciones que afecten a múltiples campos a la vez usando el método validate en el serializador.

Ejemplo:


class PatientSerializer(serializers.ModelSerializer):

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'



&#x20;   \# Validación global (en múltiples campos)

&#x20;   def validate(self, data):

&#x20;       if data\['age'] < 18 and not data.get('guardian'):

&#x20;           raise serializers.ValidationError("Pacientes menores de edad deben tener un guardián.")

&#x20;       return data

### Manejo de Errores en Vistas

En Django REST Framework, puedes manejar errores y excepciones en las vistas, ya sea a través de excepciones incorporadas o personalizadas.

#### 1. Excepciones Incorporadas

DRF tiene una serie de excepciones predeterminadas que puedes usar, como:

- ValidationError: Para errores de validación.

- NotFound: Cuando un recurso no existe.

- PermissionDenied: Cuando el usuario no tiene los permisos necesarios.

- NotAuthenticated: Si se requiere autenticación pero no está presente.

Ejemplo:


from rest\_framework.exceptions import NotFound

from rest\_framework.views import APIView

from .models import Patient

from .serializers import PatientSerializer



class PatientDetailView(APIView):

&#x20;   def get(self, request, pk):

&#x20;       try:

&#x20;           patient = Patient.objects.get(pk=pk)

&#x20;       except Patient.DoesNotExist:

&#x20;           raise NotFound("El paciente con este ID no existe.")



&#x20;       serializer = PatientSerializer(patient)

&#x20;       return Response(serializer.data)

#### 2. Manejo de Excepciones Globales

Si quieres manejar los errores a nivel global, puedes personalizar el comportamiento utilizando un middleware o sobreescribiendo la función de excepción de DRF.


\# En settings.py

REST\_FRAMEWORK = {

&#x20;   'EXCEPTION\_HANDLER': 'my\_project.my\_app.utils.custom\_exception\_handler',

}

Y luego defines tu función personalizada de manejo de errores:


from rest\_framework.views import exception\_handler



def custom\_exception\_handler(exc, context):

&#x20;   response = exception\_handler(exc, context)



&#x20;   if response is not None:

&#x20;       response.data\['status\_code'] = response.status\_code

&#x20;       response.data\['error'] = str(exc)



&#x20;   return response

### Manejo de Validaciones Personalizadas en Formularios

También puedes agregar validaciones personalizadas usando el atributo validators en los serializadores para campos específicos.


from rest\_framework import serializers

from django.core.validators import RegexValidator



class PatientSerializer(serializers.ModelSerializer):

&#x20;   phone\_number = serializers.CharField(

&#x20;       validators=\[RegexValidator(regex='^(\\+)?\[0-9]{10,15}$', message="Número de teléfono inválido")]

&#x20;   )

&#x20;  &#x20;

&#x20;   class Meta:

&#x20;       model = Patient

&#x20;       fields = '\_\_all\_\_'

### Respuestas Personalizadas en Caso de Error

Puedes crear respuestas personalizadas cuando ocurre un error en la validación de los datos en tu API. Por ejemplo, puedes sobrescribir cómo los errores son mostrados en las respuestas.


from rest\_framework.response import Response

from rest\_framework import status

from rest\_framework.views import APIView



class PatientDetailView(APIView):

&#x20;   def post(self, request):

&#x20;       serializer = PatientSerializer(data=request.data)

&#x20;       if serializer.is\_valid():

&#x20;           serializer.save()

&#x20;           return Response(serializer.data, status=status.HTTP\_201\_CREATED)

&#x20;       return Response({

&#x20;           'status': 'error',

&#x20;           'message': 'Datos inválidos',

&#x20;           'errors': serializer.errors

&#x20;       }, status=status.HTTP\_400\_BAD\_REQUEST)

### Resumen

- **Validaciones en Serializers**: Usa validate\_\<field> para validaciones de campo, y el método validate para validaciones que involucran múltiples campos.

- **Manejo de Excepciones**: Puedes usar excepciones predefinidas o personalizadas en tus vistas.

- **Respuestas de Error Personalizadas**: Puedes sobrescribir el formato de los errores de validación para personalizar las respuestas JSON.

- **Excepciones Globales**: Puedes definir un manejador de excepciones global para todo el proyecto a través de la configuración de EXCEPTION\_HANDLER.

Estos mecanismos te permitirán gestionar errores y validaciones de manera eficiente en tu proyecto Django REST Framework.

Andres Trujillo

student•

cool!

Damian Rengifo

student•

Las principales validaciones que yo vi necesarias para los modelos de pacientes son validacion del numero de contacto como maximo de caracteres y que solo deben haber numeros y en Insurance validacion del policy number y expiration date

from rest_framework import serializers

from .models import Patient, Insurance, MedicalRecord

from datetime import datetime

class PatientSerializers(serializers.ModelSerializer):

class Meta:

model=Patient

fields = '__all__'

def validate_contact_number(self, value):

if len(value) > 10:

raise serializers.ValidationError("the maximium number of digits in a policy number is 10")

if not value.isdigit():

raise serializers.ValidationError("The contact number only contain numbers")

return value

def validate(self, attrs):

if attrs['first_name'].casefold() == attrs['last_name'].casefold():

raise serializers.ValidationError("The first name and last name can't be iguals")

return super().validate(attrs)

class InsuranceSerializers(serializers.ModelSerializer):

class Meta:

model=Insurance

fields = '__all__'

def validate_policy_number(self, value):

if value.isdigit():

return value

else:

raise serializers.ValidationError("The maximium number of digits in a policy number is 10")

def validate_expiration_date(self, value):

fecha_hoy = datetime.now().date()

if fecha_hoy < value:

return value

else:

raise serializers.ValidationError("The expiration date cant be before than today date")

class MedicalRecordSerializers(serializers.ModelSerializer):

class Meta:

model=MedicalRecord

fields = '__all__'

Luis Martinez

teacher•

Muy buen progreso, una recomendación extra: puedes usar una lista en fields en vez de '__all__' para evitar que se incluyan nuevos campos auotmaticamente.

Andrés Yasir Romero

student•

Si utilizamos el método set_on_vacation que creamos anteriormente no se realiza la validación. Como podemos solucionar esto?

Luis Martinez

teacher•

Puedes validarlo usando el metodo clean_fields https://docs.djangoproject.com/en/5.1/ref/models/instances/#django.db.models.Model.clean_fields

Andres Trujillo

student•

This is my error manage for patients:

class PatientSerializer(serializers.ModelSerializer):
    class Meta:
        model = Patient
        fields = "__all__"

    def validate_email(self, value):
        if "@example.com" in value:
            return value
        raise serializers.ValidationError("Email should contain @example.com")

    def validate(self, attrs):
        if len(attrs["contact_number"]) < 10:
            raise serializers.ValidationError(
                "Contact number must be at least 10 digits"
            )

        if not attrs["medical_history"] or len(attrs["medical_history"]) < 20:
            raise serializers.ValidationError(
                "Medical history must be at least 20 characters"
            )

        if attrs["date_of_birth"] > datetime.now().date():
            raise serializers.ValidationError("Date of birth cannot be in the future")

        return super().validate(attrs)

Francisco López Briones

student•

Validación para la Edad del Paciente

class PatientSerializer(serializers.ModelSerializer):
    class Meta:
        model = Patient
        fields = "__all__"

    def validate_date_of_birth(self, value):
        today = datetime.date.today()
        age = today.year - value.year - ((today.month, today.day) < (value.month, value.day))
        if age >= 18:
            return value
        raise serializers.ValidationError('El paciente debe tener al menos 18 años')

Johan Moises Ariza Mahecha

student•

Comparto mi solución al reto:

Validando que no se usen caracteres especiales en el campo de nombre y apellido, además que el número de contacto no sea un número superior a 10.

class PatientSerializer(serializers.ModelSerializer):

    class Meta:
        model = Patient
        fields = "__all__"

    def validate(self, attrs):
        patron = r'^[a-zA-ZáéíóúÁÉÍÓÚñÑüÜ\s\-]+$'

        if not re.match(patron, attrs['first_name']) or not re.match(patron, attrs['last_name']):
            raise serializers.ValidationError("The first name and last name not must be special character")
        
        if len(attrs["contact_number"]) > 10:
            raise serializers.ValidationError("Contact number must be at least 10 digits")
        
        return super().validate(attrs)

Validaciones custom en Django Rest Framework

Fundamentos de Django Rest Framework

Django REST Framework: de cero a producción

Qué son las APIs y JSON

Configuración de Django REST Framework paso a paso

Django Rest reutiliza Django para APIs

Configuración de modelos y serializadores en Django REST

Cómo serializar listas con many=true en Django

Cómo crear endpoints REST con GET y POST

Endpoints REST con PUT y DELETE en Django

Cómo probar APIs con Postman y Curl

Vistas genéricas Django Rest: 50 líneas a 4

Vistas genéricas en Django REST Framework

Cómo documentar APIs con Django y Swagger automáticamente

Vistas y Endpoints

Refactor de APIView a ViewSets en Django REST

Cómo crear actions en Django Rest Framework

Autenticación vs autorización en Django REST