用Pydantic实现Python数据校验的最佳实践

​
小张盯着屏幕上那一行报错，已经发了十分钟的呆。

事情是这样的。他们团队在做一个用户注册功能，前端传过来一份JSON数据，按理说应该有用户名、邮箱、年龄三个字段。结果测试同学随手填了个年龄“二十五”，程序直接炸了——类型错误，字符串不能和整数比较。

小张翻了翻代码，发现校验逻辑散落在各处：views.py里有一堆if判断，models.py里又有几个正则表达式，utils.py里还藏着个专门清洗数据的函数。改一个地方，另外两个地方就忘了同步。

他叹了口气。这种问题，在这个项目里已经出现过无数次了。

如果你也写过Python后端，你一定懂这种感觉：数据校验这件事，做起来不难，但做好很难。你永远不知道用户会传什么乱七八糟的东西进来。今天是个字符串年龄，明天可能就是空的邮箱，后天直接少传一个字段。

而且最烦的是，校验代码写多了，业务逻辑反而看不清楚。一个函数里，前面二十行都在做类型检查和判空，真正干活的代码被挤到最后几行。

我后来才知道，这个问题早就有了解法。它的名字叫Pydantic。

一、从一个最简单的例子说起

先别急着看那些复杂的文档。Pydantic最核心的东西，其实特别好理解。

假设你现在要写一个用户注册的接口。传统写法大概是这样：

def register_user(data):
if not data.get('username'):
raise ValueError('用户名不能为空')
if not isinstance(data.get('age'), int):
raise ValueError('年龄必须是数字')
if data.get('age') < 18:
raise ValueError('年龄必须大于18岁')

# ... 继续校验邮箱、手机号等等
# 校验通过后，才真正开始处理业务逻辑

这段代码的问题不是它错了，而是它把校验和业务逻辑混在一起。看代码的人需要一边理解校验规则，一边理解业务逻辑，脑子很累。

用Pydantic改一下：

from pydantic import BaseModel, Field

class User(BaseModel):
username: str
age: int = Field(ge=18)
email: str

就这些。没了。

当你需要校验数据的时候：

def register_user(data):
user = User(**data)

# 校验已经自动完成，这里只管业务逻辑
save_to_database(user)

如果数据不符合要求，Pydantic会自动抛出ValidationError，并且告诉你哪里错了。比如age传了字符串"二十五"，它会说"Input should be a valid integer"。如果age传了16，它会说"Input should be greater than or equal to 18"。

这就是Pydantic最核心的价值：把校验规则从业务代码里抽离出来，让代码更干净，让错误信息更清晰。

二、自动类型转换，帮你省掉无数if语句

你有没有遇到过这种场景：前端传过来的JSON里，所有数字都是字符串。你拿到数据之后，得挨个转成整数或浮点数，不然没办法做数值计算。

在Pydantic里，这事是自动的。

from pydantic import BaseModel

class Product(BaseModel):
price: float
quantity: int

data = {"price": "19.99", "quantity": "3"}
product = Product(**data)

print(product.price) # 19.99，已经是float
print(product.quantity) # 3，已经是int

只要字符串的内容能安全地转换成目标类型，Pydantic就帮你自动完成。转换不了的时候，才会报错。

这个特性在对接API的时候尤其好用。你不需要再写一行一行的int(data['age'])，也不需要担心哪个字段忘记转了。

三、可选字段和默认值，处理不完整数据

真实世界的数据很少是完整的。用户可能不填手机号，API可能不返回某个字段。Pydantic处理这种情况也很简单：

from pydantic import BaseModel
from typing import Optional

class UserProfile(BaseModel):
username: str
age: int
phone: Optional[str] = None
is_active: bool = True

Optional[str] = None 表示phone字段可以不存在，如果不存在就设为None。is_active = True 表示这个字段有默认值，调用方可以不传。

这样，当你接收到不完整的数据时，Pydantic会自动补全缺失的字段，而不是直接报错。

data = {"username": "张三", "age": 25}
profile = UserProfile(**data)
print(profile.phone) # None
print(profile.is_active) # True

这在实际开发中非常实用。你不需要写一堆data.get('phone', None)这样的代码，模型定义本身就是文档。

四、Field约束，让校验规则一目了然

刚才我们用ge=18限制了年龄必须大于等于18。Field还提供了很多其他约束：

from pydantic import BaseModel, Field

class Product(BaseModel):
name: str = Field(min_length=1, max_length=100)
price: float = Field(gt=0, description="价格必须大于0")
rating: int = Field(ge=1, le=5)
tags: list[str] = Field(max_items=10)

这些约束写在一起，比散落在各个地方的if语句好维护多了。你想改某个字段的校验规则，只需要改模型定义那一行，不用在整个代码库里到处搜。

而且这些约束不只是运行时生效，还能自动生成API文档。如果你用的是FastAPI，这些约束会自动映射到OpenAPI文档里，前端的人看一眼就知道该怎么传参数。

五、自定义校验器，处理那些复杂逻辑

有些校验规则不是简单的大小比较能搞定的。比如手机号格式、密码强度、两个字段之间的依赖关系。

这时候可以用@field_validator：

from pydantic import BaseModel, field_validator
import re

class Account(BaseModel):
username: str
password: str
confirm_password: str

@field_validator('username')
def username_alphanumeric(cls, v):
    if not v.isalnum():
        raise ValueError('用户名只能包含字母和数字')
    if len(v) < 3:
        raise ValueError('用户名至少3个字符')
    return v.lower()  # 可以顺便做规范化

@field_validator('confirm_password')
def passwords_match(cls, v, info):
    if v != info.data.get('password'):
        raise ValueError('两次输入的密码不一致')
    return v

注意第二个校验器，它用到了info.data来获取其他字段的值。这让你可以校验字段之间的依赖关系。

自定义校验器里还能做数据清洗。比如用户名统一转小写，电话号码去掉横线和空格。这样后面用到这些数据的时候，已经是最干净的状态了。

六、嵌套模型，处理复杂数据结构

现实中的数据往往是嵌套的。一个订单包含多个商品，每个商品又有自己的属性。Pydantic处理这种嵌套非常自然：

from pydantic import BaseModel
from typing import List

class Address(BaseModel):
street: str
city: str
zip_code: str

class OrderItem(BaseModel):
product_id: int
quantity: int
price: float

class Order(BaseModel):
order_id: str
address: Address
items: List[OrderItem]
total: float

当你传入嵌套的数据结构时，Pydantic会递归地校验每一层：

order_data = {
"order_id": "ORD-001",
"address": {"street": "123 Main St", "city": "Beijing", "zip_code": "100000"},
"items": [
{"product_id": 1, "quantity": 2, "price": 19.99},
{"product_id": 2, "quantity": 1, "price": 49.99}
],
"total": 89.97
}

order = Order(**order_data)

如果某个商品少了quantity字段，或者address里少了city，Pydantic会在对应的层级报错，告诉你具体是哪个位置出了问题。排查起来非常方便。

七、处理真实API响应的技巧

在实际工作中，你经常要处理各种API返回的数据。有些API返回的字段名和你代码里用的不一样，有些API返回的日期格式很奇怪。

Pydantic提供了field_alias和自定义校验器来解决这些问题：

from pydantic import BaseModel, Field, field_validator
from datetime import datetime

class APIResponse(BaseModel):
user_id: int = Field(alias="id")
full_name: str = Field(alias="name")
created_at: datetime

@field_validator('created_at', mode='before')
def parse_date(cls, v):
    # 处理各种奇怪的日期格式
    if isinstance(v, str):
        return v.replace('Z', '+00:00')
    return v

alias让你可以用API返回的字段名，但代码里用自己习惯的名字。mode='before'的校验器在类型转换之前运行，最适合处理那些格式不统一的数据。

这样，不管外部数据有多乱，到了你的业务代码里，都是规规矩矩的Python对象。

八、性能怎么样？

有人可能会担心：加了这么多校验，会不会变慢？

Pydantic的核心校验逻辑是用Rust写的（pydantic-core），比纯Python实现快很多。官方文档说，Pydantic V2比V1快了大约17倍。

在实际项目中，校验的开销通常远小于数据库查询或网络请求的开销。所以放心用，它不是瓶颈。

九、写在最后

小张后来把项目里的数据校验全部重构成了Pydantic模型。原来散落在各个文件里的校验代码，被几十行模型定义替代了。代码量减少了，可读性提高了，bug也少了。

有一次新来的同事接手他的代码，看完模型定义之后说：“原来这个字段有这些限制，一看就懂了。”

这就是Pydantic最大的价值——它让数据校验这件事，从“到处贴胶布”变成了“一次性定义清楚”。

数据校验不该是代码里的噪音，它应该是代码的一部分，清晰、简洁、可维护。

如果你还在手动写一堆if语句做校验，不妨试试Pydantic。你会回来感谢它的。

​