teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップFlaskに関する質問
Flask

FlaskはPython用のマイクロフレームワークであり、Werkzeug・Jinja 2・good intentionsをベースにしています。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

SQLAlchemy

SQLAlchemyとはPython 用のORMライブラリです。MIT Licenceのオープンソースとして提供されています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

1275閲覧

Flaskのログイン機能で、ログイン後にも関わらずUnauthorizedが発生してしまう。

kajiaja
kajiaja

総合スコア3

Flask

FlaskはPython用のマイクロフレームワークであり、Werkzeug・Jinja 2・good intentionsをベースにしています。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

SQLAlchemy

SQLAlchemyとはPython 用のORMライブラリです。MIT Licenceのオープンソースとして提供されています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

0クリップ

投稿2022/02/19 06:04

0

0

現在Flaskを用いてソースコードのメモアプリを作成中です。今回教えて欲しいこととしては、Flaskのログイン機能に関してです。

具体的には、ユーザを新規登録してから、ログインするとメモアプリのトップページに進む仕様になっており、そこからメモの変更や削除、新規登録をする際に、「Unauthorized」と出てしまいます

恐らく、@login_requiredが原因かと思われるのですが、トップページにも追加しているので、ログイン自体は出来ていると思われます。また、「Unauthorized」となった際にフォームを再送信するときちんとメモの更新、削除が行われており、メモアプリとしては機能しています。

以下、実際のメモアプリと、ソースコードになります。
https://memoprogram.herokuapp.com/login

app.py
1from crypt import methods
2from email.policy import default
3from enum import unique
4from flask import Flask
5from flask import render_template, request, redirect
6from flask_sqlalchemy import SQLAlchemy
7from flask_login import UserMixin, LoginManager, login_user, login_required, logout_user
8from flask_bootstrap import Bootstrap
9
10from werkzeug.security import generate_password_hash, check_password_hash
11from datetime import datetime
12import os
13import pytz
14
15app = Flask(__name__)
16app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///memo.db'
17app.config['SECRET_KEY'] = os.urandom(24)
18db = SQLAlchemy(app)
19bootstrap = Bootstrap(app)
20
21login_manager = LoginManager()
22login_manager.init_app(app)
23
24class Post(db.Model): #データベース定義
25    id = db.Column(db.Integer, primary_key=True)
26    title = db.Column(db.String(50), nullable=False)
27    url = db.Column(db.String(100), nullable=True)
28    body = db.Column(db.String(500), nullable=False)
29    created_at = db.Column(db.DateTime, nullable=False, default=datetime.now(pytz.timezone('Asia/Tokyo')))
30
31class User(UserMixin, db.Model): #データベース定義
32    id = db.Column(db.Integer, primary_key=True)
33    user_name = db.Column(db.String(20), nullable=False, unique=True)
34    password = db.Column(db.String(30), nullable=False)
35
36@login_manager.user_loader
37def load_user(user_id): #セッション情報取得
38    return User.query.get(int(user_id))
39
40
41
42@app.route("/", methods=["GET", "POST"])
43@login_required #デコレータ追加
44def index():
45    if request.method == "GET":
46        posts = Post.query.all() #Post内の全てのデータをリスト形式で取得
47    return render_template("index.html", posts=posts)
48
49@app.route("/signup", methods=["GET", "POST"])
50def signup():
51    if request.method == "GET":
52        return render_template("signup.html")
53    else:
54        user_name = request.form.get("user_name") #formでPOSTされたデータを取得
55        password = request.form.get("password")
56
57        user = User(user_name=user_name, password=generate_password_hash(password, method='sha256')) #パスワードをハッシュ化
58
59        db.session.add(user) #データベースに追加
60        db.session.commit() #コミットしないと追加、保存されない
61        return redirect("/login") #ログイン画面へリダイレクト
62
63@app.route("/login", methods=["GET", "POST"])
64def login():
65    if request.method == "GET":
66        return render_template("login.html")
67    else:
68        user_name = request.form.get("user_name") #formでPOSTされたデータを取得
69        password = request.form.get("password")
70
71        if (user_name == None) or (password == None):
72            return redirect('/login')
73        else:
74            user = User.query.filter_by(user_name=user_name).first() #ユーザ名を取ってくる
75            if check_password_hash(user.password, password): #パスワードハッシュがあっている場合
76                login_user(user) #userにログイン
77                return redirect("/") #初期画面へリダイレクト
78
79@app.route("/logout")
80@login_required #デコレータ追加
81def logout():
82    logout_user()
83    return redirect("/login")
84
85@app.route("/create", methods=["GET", "POST"])
86@login_required #デコレータ追加
87def create():
88    if request.method == "GET":
89        return render_template("create.html")
90    else:
91        title = request.form.get("title") #formでPOSTされたデータを取得
92        url = request.form.get("url")
93        body = request.form.get("body")
94
95        post = Post(title=title, url=url, body=body)
96
97        db.session.add(post) #データベースに追加
98        db.session.commit() #コミットしないと追加、保存されない
99        return redirect("/") #初期画面へリダイレクト
100
101@app.route("/<int:id>/update", methods=["GET", "POST"])
102@login_required #デコレータ追加
103def update(id): #post.idがidに入る
104    post = Post.query.get(id) #Post内の特定のデータをリスト形式で取得
105    if request.method == "GET":
106        return render_template("update.html", post=post)
107    else:
108        post.title = request.form.get("title") #formでPOSTされたデータを取得
109        post.url = request.form.get("url")
110        post.body = request.form.get("body")
111
112        db.session.commit() #更新するときはコミットのみでOK
113        return redirect("/") #初期画面へリダイレクト
114
115@app.route("/<int:id>/delete", methods=["GET"])
116@login_required #デコレータ追加
117def delete(id): #post.idがidに入る
118    post = Post.query.get(id) #Post内の特定のデータをリスト形式で取得
119    
120    db.session.delete(post) #データベースのデータを削除
121    db.session.commit()
122    return redirect("/") #初期画面へリダイレクト

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kajiaja
kajiaja

2022/02/19 06:07

heroku logs --tailでエラー内容を見ると以下のようになっていました。 2022-02-19T06:05:00.695855+00:00 app[web.1]: [2022-02-19 06:05:00,694] ERROR in app: Exception on /login [POST] 2022-02-19T06:05:00.695863+00:00 app[web.1]: Traceback (most recent call last): 2022-02-19T06:05:00.695864+00:00 app[web.1]: File "/app/.heroku/python/lib/python3.9/site-packages/flask/app.py", line 2073, in wsgi_app 2022-02-19T06:05:00.695864+00:00 app[web.1]: response = self.full_dispatch_request() 2022-02-19T06:05:00.695865+00:00 app[web.1]: File "/app/.heroku/python/lib/python3.9/site-packages/flask/app.py", line 1518, in full_dispatch_request 2022-02-19T06:05:00.695865+00:00 app[web.1]: rv = self.handle_user_exception(e) 2022-02-19T06:05:00.695866+00:00 app[web.1]: File "/app/.heroku/python/lib/python3.9/site-packages/flask/app.py", line 1516, in full_dispatch_request 2022-02-19T06:05:00.695866+00:00 app[web.1]: rv = self.dispatch_request() 2022-02-19T06:05:00.695867+00:00 app[web.1]: File "/app/.heroku/python/lib/python3.9/site-packages/flask/app.py", line 1502, in dispatch_request 2022-02-19T06:05:00.695867+00:00 app[web.1]: return self.ensure_sync(self.view_functions[rule.endpoint])(**req.view_args) 2022-02-19T06:05:00.695867+00:00 app[web.1]: File "/app/app.py", line 75, in login 2022-02-19T06:05:00.695868+00:00 app[web.1]: if check_password_hash(user.password, password): #パスワードハッシュがあっている場合 2022-02-19T06:05:00.695868+00:00 app[web.1]: AttributeError: 'NoneType' object has no attribute 'password'
guest

回答1

0

ベストアンサー

ログに以下の記録があります。

2022-02-19T06:05:00.695867+00:00 app[web.1]: File "/app/app.py", line 75, in login
2022-02-19T06:05:00.695868+00:00 app[web.1]: if check_password_hash(user.password, password): #パスワードハッシュがあっている場合
2022-02-19T06:05:00.695868+00:00 app[web.1]: AttributeError: 'NoneType' object has no attribute 'password'

AttributeError: 'NoneType' object has no attribute 'password'」とあり、「NoneTypeのオブジェクトにはpasswd属性がない」というメッセージが出ています。

直前に「if check_password_hash(user.password, password):」とあり、ここで「passwd」属性にアクセスしている「user」オブジェクトが「NoneType」になっているようです。

おそらく、その前の行「user = User.query.filter_by(user_name=user_name).first()」で「user」に「None」が格納されています。この行の後に「user」が「None」でないかなどを確認し、「None」だったら適切に処理する(ログインページにリダイレクトするなど)ようなコードを入れると良さそうに見えます。

投稿2022/02/19 16:35

msiz07
msiz07

総合スコア172

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kajiaja
kajiaja

2022/02/19 18:27

ご回答ありがとうございます。 実際に、userの中身が何もないのか確認するために、sqliteで直接Userクラスのデータベースを確認したところ、ユーザ登録で登録したはずのuser_nameやpasswordがデータベース内に存在していませんでした。 以下、sqliteで調べた際のデータの中身です。 sqlite> .schema user CREATE TABLE user ( id INTEGER NOT NULL, user_name VARCHAR(20) NOT NULL, password VARCHAR(30) NOT NULL, PRIMARY KEY (id), UNIQUE (user_name) ); sqlite> select user_name from user; asdfghj このasdfghjというのは、vscodeのデバッグ機能を利用してエラーを解決しようとした際にローカルで登録したuser_nameになります。 自分で調べたところ、ローカル環境ではログイン後にUnauthorizedとならず、またデータベースに正しくデータが保存されるのですが、サーバー上ではログイン後もUnauthorizedと出ており、その原因が恐らくデータベースに正しく保存されていないため AttributeError: 'NoneType' object has no attribute 'password' というエラーを吐いたのだと思われます。 なので、厚かましいことは重々承知しているのですが、サーバー上で正しくデータベースに保存されない理由をもしご存知でしたら、教えていただきたいです。
msiz07
msiz07

2022/02/22 09:12

以下のような、サーバー上でデータベースにデータを登録した状況が分からないと、情報不足で回答が難しいです。 - サーバ環境でのDBファイル作成やユーザー登録はどのように行ったか(開発環境のSQLiteのDBファイルをそのままアップロードしたか、サーバで稼働させたFlaskアプリを使って登録したのか、など) - DB作成やデータ登録に関するログ出力など、DBファイル作成やユーザー登録処理で実際に発生した状況の詳細情報 ご質問の件については「解決済み」になったようなので、サーバー上でデータベースに保存されない現象の状況を確認したうえで、自分で解決できないようでしたら別の質問を投稿するとよいのではないかと思います。
kajiaja
kajiaja

2022/02/25 10:35

ご回答ありがとうございます! 自分で調査し、無理ならまた質問を投稿したいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップFlaskに関する質問

Flaskのログイン機能で、ログイン後にも関わらずUnauthorizedが発生してしまう。