domingo, 12 de julho de 2020

Contas Pagar/Receber - Parte XV - Login e AutenticaĆ§Ć£o

IntroduĆ§Ć£o
Nesse dĆ©cimo quinto post vou mostrar como criar o cadastro de usuĆ”rio da aplicaĆ§Ć£o e configurar a autenticaĆ§Ć£o. Vou criar um CRUD de usuĆ”rio e depois vou mostrar como fazer a autenticaĆ§Ć£o pela tela tela de login. Vou mostrar tambĆ©m como configurar a senha no primeiro acesso, alteraĆ§Ć£o de senha e criar o primeiro usuĆ”rio da aplicaĆ§Ć£o "admin".

Cadastro UsuƔrio
O CRUD de cadastro de usuĆ”rio serĆ” bem simples, somente contendo o nome, email, cargo, login, senha e Ćŗltimo acesso. EntĆ£o agora vou criar o CRUD com a seguinte definiĆ§Ć£o no package-info.
package-info.java:

@JArchGenerateLogicCrud(nameSubPackage = "usuario",
    master = @JArchGenerateMaster(name = "UsuƔrio", tableName = "tb_usuario",
        fields = {
            @JArchGenerateField(fieldName = "nome", fieldTable = "nm_usuario", description = "Nome",
                type = FieldType.NAME, descriptionLookup = true, required = true,
                search = @JArchGenerateSearch(row = 1, column = 1, span = 6),
                xhtml = @JArchGenerateXhtml(rowDataXhtml = 1, columnDataXhtml = 1, showDataTableList = true)),
            @JArchGenerateField(fieldName = "email", fieldTable = "ee_usuario", description = "E-mail",
                type = FieldType.EMAIL, required = true, search = {},
                xhtml = @JArchGenerateXhtml(rowDataXhtml = 2, columnDataXhtml = 1, showDataTableList = false)),
            @JArchGenerateField(fieldName = "cargo", fieldTable = "tp_cargo", description = "Cargo",
                type = FieldType.TYPE, required = true,
                search = @JArchGenerateSearch(row = 1, column = 2, span = 3),
                xhtml = @JArchGenerateXhtml(rowDataXhtml = 3, columnDataXhtml = 1, showDataTableList = true)),
            @JArchGenerateField(fieldName = "login", fieldTable = "nm_login", description = "Login",
                type = FieldType.SHORT_NAME, required = true, codeLookup = true, exclusive = true,
                search = @JArchGenerateSearch(row = 1, column = 3, span = 3),
                xhtml = @JArchGenerateXhtml(rowDataXhtml = 4, columnDataXhtml = 1, showDataTableList = true)),
            @JArchGenerateField(fieldName = "senha", fieldTable = "cn_senha", description = "Senha",
                type = FieldType.PASSWORD, search = {}, xhtml = {}),
            @JArchGenerateField(fieldName = "ultimoAcesso", fieldTable = "dh_ultimoacesso", description = "ƚltimo Acesso",
                type = FieldType.DATE_TIME, search = {}, xhtml = {})
        }
    )
)

Agora vou executar os steps CLEAN, COMPILE E PACKAGE do MAVEN. ApĆ³s a criaĆ§Ć£o dos artefatos vou alterar o UsuarioEntity para implementar a interface IUser.
UsuarioEntity.java:

@JArchLookup(codeAttribute = "login", descriptionAttribute = "nome")
@Audited
@Table(name = "tb_usuario", 
      indexes = {
            @Index(columnList = "nm_usuario", name = "dx_usuarionmusu"),
            @Index(columnList = "tp_cargo", name = "dx_usuariotpcar"),
            @Index(columnList = "nm_login", name = "dx_usuarionmlog")
      })
@Entity(name = "usuario")
@SequenceGenerator(name = "UsuarioIdSequence", sequenceName = "sq_idusuario", allocationSize = 1)
public class UsuarioEntity extends CrudMultiTenantEntity implements IUser {

E tambĆ©m ajustar o tipo do atributo ultimoAcesso de LocalDateTime para Date e remover a anotaĆ§Ć£o de converter do JPA. 

@Column(name = "dh_ultimoacesso")
private Date ultimoAcesso;

E ajustar o getter e setter desse atributo:

public Date getUltimoAcesso() {
   return ultimoAcesso;
}

public void setUltimoAcesso(Date ultimoAcesso) {
   this.ultimoAcesso = ultimoAcesso;
}

Agora vou ajustar o enumerado de cargo colocando os seguintes valores: Administrador, Diretor, Gerente, Supervisor e Operador.
CargoType.java:
public enum CargoType {
   OPERADOR("OPR", "label.operador"),
   SUPERVISOR("SPR", "label.supervisor"),
   GERENTE("GRN", "label.gerente"),
   DIRETOR("DRT", "label.diretor"),
   ADMINISTRADOR("ADM", "label.administrador");

   private final String abbreviation;
   private final String description;

   CargoType(String abbreviation, String description) {
      this.abbreviation = abbreviation;
      this.description = description;
   }

   public String getAbbreviation() {
      return abbreviation;
   }

   public String getDescription() {
      return BundleUtils.messageBundle(description);
   }

   public static CargoType abbreviationToEnum(String abbreviation){
      return Arrays.stream(values()).filter(m -> m.getAbbreviation().equals(abbreviation)).findAny().orElse(null);
   }

   public static Collection<CargoType> getCollection() {
      return Arrays.stream(values()).collect(Collectors.toCollection(ArrayList::new));
   }
}
Vou atualizar o bundle com os dados do cargo.
bundle_pt_BR.properties:

label.operador=Operador
label.supervisor=Supervisor
label.gerente=Gerente
label.diretor=Diretor
label.administrador=Administrador

Vou adicionar no menu dentro do cadastro a opĆ§Ć£o UsuĆ”rio logo apĆ³s a Pessoa.
MenuAction.java
.addSubMenu(MenuBuilder
    .newInstance()
    .name(BundleUtils.messageBundle("label.pessoa"))
    .action("../pessoa/pessoaList.jsf")
    .build())
.addSubMenu(MenuBuilder
    .newInstance()
    .name(BundleUtils.messageBundle("label.usuario"))
    .action("../usuario/usuarioList.jsf")
    .build())
.build());

Publicando novamente temos a tela de lista:

Tela de dados:

AutenticaĆ§Ć£o
Agora que tem o cadastro de usuĆ”rio, vou criar os mĆ©todos na fachada para criar o usuĆ”rio admin, fazer a pesquisa pelo login e atualizar Ćŗltimo acesso. O usuĆ”rio admin serĆ” criado quando nĆ£o existir nenhum usuĆ”rio cadastrado (primeiro acesso ao sistema daquele tenant).
UsuarioFacade.java:

public class UsuarioFacade extends CrudFacade<UsuarioEntity, IUsuarioManager> {

    public void criaUsuarioAdmin() {
        if (count() > 0) {
            return;
        }

        getUserInformation().set(UserSystem.get());
        UsuarioEntity usuarioAdmin = createEntity();
        usuarioAdmin.setNome("Administrador");
        usuarioAdmin.setEmail("admin@admin.com.br");
        usuarioAdmin.setCargo(CargoType.ADMINISTRADOR);
        usuarioAdmin.setLogin("admin");
        usuarioAdmin.setSenha(Md5Utils.generate("admin"));
        insert(usuarioAdmin);
    }

    public Optional<UsuarioEntity> pesquisaLogin(String login) {
        return searchAny(UsuarioEntity_.login, login);
    }

    public void atualizaUltimoAcesso(UsuarioEntity usuario) {
        usuario.setUltimoAcesso(new Date());
        change(usuario);
    }
}
E na criaĆ§Ć£o da sessĆ£o do usuĆ”rio vou fazer chamada do mĆ©todo criaUsuarioAdmin() na Ćŗltima linha do sessionCreated.
SessionListener.java:

@WebListener
public class SessionListener implements HttpSessionListener {

    @Inject
    private TenantFacade tenantFacade;

    @Inject
    private AlertaFacade alertaFacade;

    @Inject
    private MensagemFacade mensagemFacade;

    @Inject
    private UsuarioFacade usuarioFacade;

    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        tenantFacade.configTenant(JsfUtils.getServerName());
        alertaFacade.atualizaAlertaSessao();
        mensagemFacade.atualizaMensagemSessao();
        usuarioFacade.criaUsuarioAdmin();
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
       //
    }
}
Agora vou alterar o LoginAction para fazer a validaĆ§Ć£o dentro do mĆ©todo processLogin().
LoginAction.java:

@JArchViewScoped
public class LoginAction extends BaseLoginAction {

    @Inject
    private UsuarioFacade usuarioFachada;

    private UsuarioEntity usuario;

    @Override
    public IUser processLogin() throws LoginException {
        if (getLogin() == null || getLogin().isEmpty()) {
            throw new LoginException(BundleUtils.messageBundle("message.loginPreenchimentoObrigatorio"));
        }

        Optional<UsuarioEntity> usuarioOptional = usuarioFachada.pesquisaLogin(getLogin());

        if (!usuarioOptional.isPresent()) {
            throw new LoginException(BundleUtils.messageBundle("message.loginInvalido"));
        }

        usuario = usuarioOptional.get();

        if (usuario.getSenha() == null) {
            getUserInformation().set(usuario);
            JsfUtils.redirect("alterarSenha.jsf");
        } else if (getPassword() == null || getPassword().isEmpty()) {
            throw new LoginException(BundleUtils.messageBundle("message.senhaPreenchimentoObrigatorio"));
        }

        if (!Md5Utils.generate(getPassword()).equals(usuario.getSenha())) {
            throw new LoginException(BundleUtils.messageBundle("message.senhaInvalida"));
        }

        return usuario;
    }

    @Override
    public void processAfterLogin() {
        usuarioFachada.atualizaUltimoAcesso(usuario);
    }

    @Override
    public void forgotPassword(String login) {
    }
}
Repare que estĆ” sendo feito uma verificaĆ§Ć£o que se a senha nĆ£o foi cadastrada (usuario.getSenha() == null) entĆ£o redireciona para a tela de alterarSenha.jsf. EntĆ£o vou criar o AlteraSenhaAction extendendo do BaseAlteraSenhaAction para gravar a senha. 
AlteraSenhaAction.java:

@JArchViewScoped
public class AlteraSenhaAction extends BaseAlteraSenhaAction {

    @Inject
    private UsuarioFacade usuarioFacade;

    private UsuarioEntity usuario;

    @Override
    public void validNewPassword(String login, String senhaAtual, String novaSenha, String confirmaSenha) {
        usuario = usuarioFacade.searchUniqueFilter(UsuarioEntity_.login, login);

        if (usuario.getSenha() != null && !Md5Utils.generate(senhaAtual).equals(usuario.getSenha())) {
            throw new LoginException(BundleUtils.messageBundle("message.senhaAtualInvalida"));
        }

        if (!getNovaSenha().equals(getConfirmaSenha())) {
            throw new LoginException(BundleUtils.messageBundle("message.novaSenhaConfirmacaoNaoConferem"));
        }
    }

    @Override
    public void updatePassword(String login, String novaSenha) {
        usuario.setSenha(Md5Utils.generate(novaSenha));
        usuarioFacade.change(usuario);
    }
}
Atualizo tambƩm o bundle.
bundle_pt_BR.properties:

message.loginPreenchimentoObrigatorio=Login \u00E9 de preenchimento obrigat\u00F3rio
message.loginInvalido=Login inv\u00E1lido
message.senhaPreenchimentoObrigatorio=Senha \u00E9 de preenchimento obrigat\u00F3rio
message.senhaInvalida=Senha inv\u00E1lida
message.senhaAtualInvalida=Senha atual inv\u00E1lida
message.novaSenhaConfirmacaoNaoConferem=Nova senha e confirma\u00E7\u00E3o senha n\u00E3o conferem

Republicando a aplicaĆ§Ć£o e tentando fazer o login com qualquer usuĆ”rio:

EntĆ£o faƧo o login com o usuĆ”rio admin e senha admin (que foi criando automaticamente pela aplicaĆ§Ć£o).

Vou cadastrar o usuƔrio wagner.araujo:

Vou logar como wagner.araujo e fazer login pela primeira vez, note que serĆ” redirecionado para a tela de alteraĆ§Ć£o de senha (para que cadastre a senha):

SerĆ” redirecionado para alteraĆ§Ć£o de senha:

E cadastrando a senha:

Agora pra finalizar vou criar uma opĆ§Ć£o no menu para que o usuĆ”rio possa alterar a senha:
MenuAction.java:

menu.add(MenuBuilder
    .newInstance()
    .name(BundleUtils.messageBundle("label.alterarSenha"))
    .action("../login/alterarSenha.jsf")
    .build());

Agora no menu tem a opĆ§Ć£o de alteraĆ§Ć£o de senha:

ConclusĆ£o
Nesse post mostrei como criar o cadastro de usuĆ”rio, configurar a senha no primeiro acesso, criar o usuĆ”rio inicial admin e alteraĆ§Ć£o de senha. Esse Ć© um controle de acesso bem simples, nĆ£o quis entrar nos detalhes de criaĆ§Ć£o de perfil, menus, etc. Essas informaƧƵes serĆ£o suficientes para os prĆ³ximos posts.

Segue o link dessa video aula: https://youtu.be/UUmkJBjX8kI

AtƩ mais,

Ć s

Nenhum comentƔrio:

Postar um comentƔrio

Assinar: Postar comentƔrios (Atom)

VersĆ£o 23.3.0-Final

      IntroduĆ§Ć£o Nesse post vou mostrar as principais novidades da versĆ£o 23.3.0, algumas correƧƵes e pequenas alteraƧƵes. AlteraƧƵes AlĆ©m d...

  • VersĆ£o Final 21.11.0
    IntroduĆ§Ć£o Nesse post vou mostrar as principais novidades da versĆ£o 21.11.0, algumas correƧƵes e pequenas alteraƧƵes. AlteraƧƵes AlĆ©m das im...
  • Criando Estrutura de Versionamento de Scripts SQLs no Flyway
    IntegraĆ§Ć£o FLYWAY com JARCH   O   flyway   Ć© uma excelente ferramenta para versionamento de scripts de banco de dados. Por padrĆ£o, ele utili...
  • VersĆ£o Final 21.9.0
      IntroduĆ§Ć£o Nesse post vou mostrar as principais novidades da versĆ£o 21.9.0, algumas correƧƵes e pequenas alteraƧƵes. AlteraƧƵes AlĆ©m das i...