Serializer
一、序列化器是什么?
序列化器相当于 Django 表单在 API 中的高级版本:
序列化:将复杂数据(模型实例、查询集)转换为 Python 数据类型 → JSON
反序列化:将客户端提交的数据(JSON)验证后转换为 Python 对象 → 模型实例
数据验证:验证传入数据的完整性和安全性
二、序列化器类型
1. Serializer 基础类
需手动定义所有字段
适用于非模型数据或简单需求
from rest_framework import serializers
class BasicSerializer(serializers.Serializer):
name = serializers.CharField(max_length=100)
email = serializers.EmailField()
age = serializers.IntegerField(min_value=0)2. ModelSerializer(最常用)
自动根据模型生成字段
自动创建create()和update()方法
from .models import User
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username', 'email', 'is_active']
extra_kwargs = {
'password': {'write_only': True} # 密码不返回
}
def create(self, validated_data):
"""创建时加密密码"""
password = validated_data.pop('password')
user = User(**validated_data)
user.set_password(password)
user.save()
return user3. HyperlinkedModelSerializer
包含超链接代替 ID
class UserSerializer(serializers.HyperlinkedModelSerializer):
class Meta:
model = User
fields = ['url', 'username', 'email']
extra_kwargs = {
'url': {'view_name': 'user-detail'}
}三、序列化器设置
1. Meta 类配置(ModelSerializer 核心)
class UserSerializer(serializers.ModelSerializer):
# Meta 配置项决定序列化器的基本行为
class Meta:
model = User # 必须配置:关联的模型类
fields = ['id', 'username', 'email', 'is_active'] # 显式指定字段
# fields = '__all__' # 包含所有字段(开发阶段慎用)
exclude = ['password', 'last_login'] # 排除特定字段(与fields互斥)
# 高级选项:
read_only_fields = ['id', 'created_at'] # 只读字段列表
extra_kwargs = {
'password': {'write_only': True}, # 字段级配置
'email': {'required': True}
}
depth = 1 # 嵌套关系深度(0-10)配置项
适用字段类型
说明
示例
默认值
read_only
所有字段
设置为只读字段,反序列化时忽略
{'created_at': {'read_only': True}}
False
write_only
所有字段
设置为只写字段,序列化时不包含
{'password': {'write_only': True}}
False
required
所有字段
字段是否为必填项
{'email': {'required': True}}
根据字段类型
allow_null
可为空的字段
是否允许 None 值
{'middle_name': {'allow_null': True}}
False
allow_blank
字符串字段
是否允许空字符串 ('')
{'description': {'allow_blank': True}}
False
trim_whitespace
CharField
是否在验证前去除字符串两端的空白
{'username': {'trim_whitespace': True}}
True
max_length
文本相关字段
最大长度限制
{'title': {'max_length': 100}}
无
min_length
文本相关字段
最小长度限制
{'password': {'min_length': 8}}
无
max_value
数值字段
最大值限制
{'age': {'max_value': 120}}
无
min_value
数值字段
最小值限制
{'rating': {'min_value': 1}}
无
validators
所有字段
添加额外的验证器
{'username': {'validators': [validate_username]}}
[]
error_messages
所有字段
自定义错误消息
{'age': {'error_messages': {'min_value': '年龄不能小于0'}}}
字段默认
style
所有字段
控制渲染时的样式(主要用于API文档)
{'password': {'style': {'input_type': 'password'}}}
无
label
所有字段
字段的标签(用于表单渲染)
{'email': {'label': '电子邮箱'}}
字段名
help_text
所有字段
字段的帮助文本
{'content': {'help_text': '请输入内容'}}
无
default
所有字段
字段的默认值
{'status': {'default': 'draft'}}
无
initial
所有字段
字段的初始值
{'category': {'initial': 'tech'}}
无
source
所有字段
指定字段的数据来源
{'pub_date': {'source': 'published_date'}}
字段名
format
日期时间字段
格式化输出
{'created_at': {'format': '%Y-%m-%d %H:%M'}}
ISO 8601
input_formats
日期时间字段
指定反序列化时接受的输入格式
{'birthday': {'input_formats': ['%Y-%m-%d', '%d/%m/%Y']}}
多种格式
lookup_field
关系字段
指定关联对象查找的字段
{'author': {'lookup_field': 'username'}}
'pk'
lookup_url_kwarg
关系字段
指定URL中的关键字参数名
{'author': {'lookup_url_kwarg': 'username'}}
同 lookup_field
view_name
HyperlinkedRelatedField
指定用于生成超链接的视图名称
{'url': {'view_name': 'user-detail'}}
无
queryset
关系字段
指定查询集
{'category': {'queryset': Category.objects.active()}}
模型默认
many
关系字段
指定是否为多对多关系
{'tags': {'many': True}}
根据关系类型
allow_empty
列表字段
是否允许空列表
{'tags': {'allow_empty': True}}
True
child
ListField
指定列表元素的字段类型
{'scores': {'child': IntegerField(min_value=0, max_value=100)}}
无
to_representation
所有字段
自定义序列化方法
{'full_name': {'to_representation': self.format_name}}
无
to_internal_value
所有字段
自定义反序列化方法
{'full_name': {'to_internal_value': self.parse_name}}
2. 字段类型与选项配置
username = serializers.CharField(
max_length=50, # 最大长度
min_length=3, # 最小长度
allow_blank=False, # 是否允许空字符串
error_messages={ # 自定义错误消息
'blank': "用户名不能为空",
'max_length': "用户名最多50个字符"
},
required=True, # 是否为必需字段
trim_whitespace=True # 自动修剪两端空格
)
email = serializers.EmailField(
allow_null=False, # 是否允许None值
default="noreply@example.com" # 默认值
)
birth_date = serializers.DateField(
format="%Y-%m-%d", # 日期格式化
input_formats=["%Y-%m-%d", "%Y/%m/%d"] # 接收的日期格式
)3. 自定义验证配置
1. 字段级验证
命名规则:validate_<field_name>
序列化器会自动识别以validate_开头,后面跟着字段名称的方法。
在验证过程中,当处理到特定字段时,会自动调用对应的验证函数。
def validate_username(self, value):
"""用户名不能包含特殊字符"""
if not re.match(r'^[a-zA-Z0-9_]+$', value):
raise serializers.ValidationError("用户名只能包含字母、数字和下划线")
return value2. 对象级验证
函数名称:validate
序列化器会固定识别名为validate的方法作为对象级验证函数。
该方法在字段级验证之后执行,用于验证多个字段之间的关系。
def validate(self, data):
"""对象整体验证"""
if data['start_date'] > data['end_date']:
raise serializers.ValidationError("结束日期不能早于开始日期")
# 基于用户角色的验证
if data['role'] == 'admin' and not self.context['request'].user.is_superuser:
raise serializers.ValidationError("无权限创建管理员账号")
return data3. 验证器配置
from rest_framework.validators import UniqueValidator, UniqueTogetherValidator
username = serializers.CharField(
validators=[
UniqueValidator(
queryset=User.objects.all(), # 唯一性验证
message="该用户名已被使用"
),
validate_username_length # 自定义验证函数
]
)
class Meta:
# 联合唯一验证
validators = [
UniqueTogetherValidator(
queryset=UserGroup.objects.all(),
fields=('user', 'group'),
message="用户已加入该组"
)
]四. 示例
# serializers.py
class CourseSerializer(serializers.ModelSerializer):
teacher = serializers.ReadOnlyField(source='teacher.username') # 外键字段,只读
class Meta:
model = Course
# exclude = ('id',)
fields = '__all__'
def validate_name(self, value):
if value != "admin1":
raise serializers.ValidationError("name can not be admin")
return value
# views.py
@api_view(["GET","PUT","DELETE"])
def course_detail2(request,pk):
"""
获取/更新/删除一个课程
:param request:
:param pk:
:return:
"""
try:
courses = Course.objects.get(pk=pk)
except Course.DoesNotExist:
return Response(data={"msg":"没有此课程信息"},status=status.HTTP_404_NOT_FOUND)
else:
if request.method == "GET":
s = CourseSerializer(instance=courses)
return Response(data=s.data,status=status.HTTP_200_OK)
elif request.method == "PUT":
s = CourseSerializer(instance=courses,data=request.data)
if s.is_valid():
s.save()
return Response(s.data,status=status.HTTP_201_CREATED)
return Response(s.errors,status=status.HTTP_400_BAD_REQUEST)
elif request.method == "DELETE":
courses.delete()
return Response(courses.name,status=status.HTTP_204_NO_CONTENT)
# urls.py
urlpatterns = [
path('fbv/list/', views.course_detail,name='fbv-list'),
path('fbv/list2/<int:pk>/', views.course_detail2,name='fbv-list2'),
]
'''
使用postman:http://localhost:9091/course/fbv/list2/5/
{
"name": "123",
"introduction": "123",
"price": "123.00"
}
报错:"detail": "Method \"POST\" not allowed."
'''方法名
用途
返回值
示例
is_valid()
验证数据
bool
serializer.is_valid()
save()
保存数据
模型实例
course = serializer.save()
errors
获取错误
dict
errors = serializer.errors
data
序列化数据
dict
json_data = serializer.data
validated_data
验证后数据
dict
clean_data = serializer.validated_data
最后更新于