Сообщение Django не отображается в шаблоне
Я использую Django 5.2.4, и в моем представлении login_user отображается сообщение об ошибке с messages.error при сбое аутентификации, но оно не отображается в шаблоне (странице входа в систему) после перенаправления.
URL-адреса приложений:
from django.urls import path
from django.shortcuts import redirect
from . import views
# urlpatterns of the app checks the function names defined in views
urlpatterns = [
path('', lambda request: redirect('login', permanent=True)),
path("login/", views.login_user, name="login"),
]
URL-адреса проектов:
from django.contrib import admin
from django.shortcuts import redirect
from django.urls import path, include
urlpatterns = [
path("", lambda request: redirect('loginapp/', permanent=True)),
path('admin/', admin.site.urls),
path("loginapp/", include("loginapp.urls")),
path("loginapp/", include('django.contrib.auth.urls')),
]
html-шаблон :
<html lang="en">
<body>
<div class="box">
{% if messages %}
<ul class="messages">
{% for message in messages %}
<li{% if message.tags %} class="{{ message.tags }}"{% endif %}>{{ message }}</li>
{% endfor %}
</ul>
{% endif %}
<h2>Welcome to Trevo</h2>
<h3>Sign in now!</h3>
<form method="post", action="{% url 'login' %}"> <!-- Django uses to verify that the form submission is coming from your site and not from a malicious third party. -->
{% csrf_token %}
<label for="Username">Username</label><br>
<input type="text" id="username" name="username"><br>
<br>
<label for="Password">Password</label><br>
<input type="password" id="password" name="password"><br>
<br>
<input type="submit" id="submit" name="submit" value="Sign in"><br>
</form>
</div>
<style>
Views.py :
from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login, logout
from django.contrib import messages
import logging
# Create your views here.
def login_user(request):
logging.debug(f"Request method: {request.method}")
if request.method == 'POST':
username = request.POST['username']
password = request.POST['password']
logging.debug(f"POST DATA: {request.POST}")
user = authenticate(request, username=username, password=password) # built-in contrib.auth
if user is not None:
login(request, user)
logging.debug("Code 0: User authenticated, redirecting to home")
return redirect('home')
else:
messages.error(request, "Invalid username or password. Please try again.")
logging.debug("Code 1: Invalid credentials, setting error message")
logging.debug(f"Messages: {list(messages.get_messages(request))}")
return redirect('login')
else:
logging.debug("Code 2: Rendering login page")
return render(request, "registration/login.html", {})
settings.py:
from pathlib import Path
# Build paths inside the project like this: BASE_DIR / 'subdir'.
BASE_DIR = Path(__file__).resolve().parent.parent
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/5.2/howto/deployment/checklist/
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'django-insecure-#kik2_dtfxgrdgg7&t9t&s*(#hv(hp8h@#0np3j=huwa-55rob'
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
ALLOWED_HOSTS = []
# Application definition
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'loginapp',
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
ROOT_URLCONF = 'loginpage.urls'
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
WSGI_APPLICATION = 'loginpage.wsgi.application'
MESSAGE_STORAGE = 'django.contrib.messages.storage.session.SessionStorage'
MESSAGE_LEVEL = 10
# Database
# https://docs.djangoproject.com/en/5.2/ref/settings/#databases
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3',
'NAME': BASE_DIR / 'db.sqlite3',
}
}
# Password validation
# https://docs.djangoproject.com/en/5.2/ref/settings/#auth-password-validators
AUTH_PASSWORD_VALIDATORS = [
{
'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
},
]
При входе на страницу и попытке ввести некоторые случайные учетные данные отображаются следующие логи.
[20/Jul/2025 17:55:51] "GET /loginapp/login/ HTTP/1.1" 200 1756
[20/Jul/2025 17:55:55] "POST /loginapp/login/ HTTP/1.1" 302 0
[20/Jul/2025 17:55:55] "GET /loginapp/login/ HTTP/1.1" 200 1756
Как говорит @furas в своем комментарии: " Я не уверен, но, возможно, messages.get_messages(request) автоматически удаляет сообщения, и таким образом сообщения используются только один раз - вы не увидите те же сообщения на следующих страницах. Возможно, вам придется удалить эту деталь."
У вашей отладки есть побочные эффекты, и эти побочные эффекты приводят к тому, что сообщения больше не доставляются во второй раз. Платформа сообщений Django направлена на то, чтобы сделать доставку сообщений более удобной, добавляя сообщения в сеанс и, в конечном итоге, доставляя их один раз и по порядку для сеанса, когда вы вызываете .get_messages(…) [Django-doc] с request для того же сеанса.
path('', lambda request: redirect('login', permanent=True)),
Пожалуйста, не делайте перенаправление постоянным: это означает, что люди, которые заходят на домашнюю страницу, всегда будут перенаправлены на логин, даже если они уже вошли в систему. Сделав его постоянным, большинство браузеров больше даже не будут получать перенаправление: если вы зайдете на главную страницу, браузер узнает об этом во второй раз и отправит вас прямо на страницу входа в систему. Если позже вы передумаете, может пройти много времени, прежде чем браузеры адаптируются к этому.
Вы можете использовать RedirectView [Django-doc], чтобы сделать это:
from django.views.generic.base import RedirectView
# …
urlpatterns = [
path('', RedirectView.as_view(pattern_name='login')),
# …
]это также более безопасно, чем лямбда-выражение: если, например, в URL-адресе есть параметры, то их нужно будет поместить в параметры лямбда-функции, поэтому это менее надежно.
Я думаю, проблема в вашем views.py файле, в котором вы загружаете сообщения до того, как они могут быть отображены в шаблоне.
Именно в этом:
logging.debug(f"Messages: {list(messages.get_messages(request))}")
Сообщений.функция get_messages(запрос) использует сообщения из хранилища сообщений. Когда вы вызываете его в целях отладки, он удаляет сообщения из хранилища, поэтому они больше недоступны, когда шаблон пытается отобразить их после перенаправления.
Итак, вы можете исправить это, просто используя что-то вроде этого:
from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login, logout
from django.contrib import messages
import logging
def login_user(request):
logging.debug(f"Request method: {request.method}")
if request.method == 'POST':
username = request.POST['username']
password = request.POST['password']
logging.debug(f"POST DATA: {request.POST}")
user = authenticate(request, username=username, password=password)
if user is not None:
login(request, user)
logging.debug("Code 0: User authenticated, redirecting to home")
return redirect('home')
else:
messages.error(request, "Invalid username or password. Please try again.")
logging.debug("Code 1: Invalid credentials, setting error message")
return redirect('login')
else:
logging.debug("Code 2: Rendering login page")
return render(request, "registration/login.html", {})```