From 14c88bb1e41731e934b19bb6c6b9544cfb9b708f Mon Sep 17 00:00:00 2001
From: LS <levy.santanna@gmail.com>
Date: Tue, 18 Mar 2025 17:31:59 -0300
Subject: [PATCH] Login ainda nao funciona mas esta quase

---
 app.py                         | 311 ++++++++++++++++++++++++---------
 create_admin.py                |  78 +++++++++
 functions/database.py          | 108 +++++++++++-
 requirements.txt               |  32 ++--
 templates/login.html           |  57 +++---
 templates/mostrar_qr_code.html |  41 +++++
 templates/novo_usuario.html    |  58 ++++++
 7 files changed, 560 insertions(+), 125 deletions(-)
 create mode 100644 create_admin.py
 create mode 100644 templates/mostrar_qr_code.html
 create mode 100644 templates/novo_usuario.html

diff --git a/app.py b/app.py
index e97959a..55decea 100644
--- a/app.py
+++ b/app.py
@@ -1,4 +1,4 @@
-from flask import Flask, request, render_template, redirect, url_for, flash
+from flask import Flask, request, render_template, redirect, url_for, flash, session
 from functions.database import (
     Base,
     Militante,
@@ -12,34 +12,90 @@ from functions.database import (
     AssinaturaAnual,
     RelatorioCotasMensais,
     RelatorioVendasMateriais,
-    engine,
+    Usuario,
+    get_db_connection,
 )
-from sqlalchemy import create_engine, and_
+from sqlalchemy import create_engine
 from sqlalchemy.orm import sessionmaker
 from datetime import datetime
 from flask_bootstrap import Bootstrap5
 from routes.cota import cota_bp
 from functions.validations import validar_cpf
-
-Session = sessionmaker(bind=engine)
-session = Session()
+from functools import wraps
+from pathlib import Path
 
 app = Flask(__name__)
-app.secret_key = 'sua_chave_secreta_aqui'
+app.secret_key = 'sua_chave_secreta_aqui'  # Necessário para sessões do Flask
 bootstrap = Bootstrap5(app)
 
+# Configuração da sessão do SQLAlchemy
+db_session = get_db_connection()
 
-def session_run(model):
-    session.add(model)
-    try:
-        session.commit()
-    except Exception as e:
-        print(e)
-        session.rollback()
+# Decorator para verificar se o usuário está logado
+def login_required(f):
+    @wraps(f)
+    def decorated_function(*args, **kwargs):
+        if 'user_id' not in session:
+            flash('Por favor, faça login para acessar esta página.', 'warning')
+            return redirect(url_for('login', next=request.url))
+        return f(*args, **kwargs)
+    return decorated_function
 
+# Rota raiz - redireciona para login se não estiver autenticado
+@app.route("/")
+def index():
+    if 'user_id' not in session:
+        return redirect(url_for('login'))
+    return redirect(url_for('home'))
+
+# Rota de login
+@app.route("/login", methods=["GET", "POST"])
+def login():
+    if 'user_id' in session:
+        return redirect(url_for('home'))
+        
+    if request.method == "POST":
+        username = request.form.get("username")
+        password = request.form.get("password")
+        otp = request.form.get("otp")
+        
+        user = db_session.query(Usuario).filter_by(username=username).first()
+        
+        if user and user.check_password(password) and user.verify_otp(otp):
+            session['user_id'] = user.id  # Usando a sessão do Flask
+            session['is_admin'] = user.is_admin
+            next_page = request.args.get('next')
+            flash('Login realizado com sucesso!', 'success')
+            return redirect(next_page or url_for('home'))
+        else:
+            flash('Credenciais inválidas', 'danger')
+    
+    return render_template('login.html')
+
+# Rota de logout
+@app.route("/logout")
+def logout():
+    session.clear()  # Limpa a sessão do Flask
+    flash('Você foi desconectado com sucesso.', 'info')
+    return redirect(url_for('login'))
+
+# Rota home (protegida)
+@app.route("/home")
+@login_required
+def home():
+    """Página inicial do sistema"""
+    links = []
+    for rule in app.url_map.iter_rules():
+        if "GET" in rule.methods and has_no_empty_params(rule):
+            url = url_for(rule.endpoint, **(rule.defaults or {}))
+            endpoint_name = 'Início' if rule.endpoint == 'home' else rule.endpoint
+            links.append((url, endpoint_name))
+    
+    return render_template('home.html', links=links)
 
 # Rota para criar um novo militante
 @app.route("/militantes/novo", methods=["GET", "POST"])
+@login_required
 def novo_militante():
     if request.method == "POST":
         cpf = request.form["cpf"]
@@ -58,22 +114,30 @@ def novo_militante():
             filiado=bool(request.form.get("filiado", False))
         )
 
-        session_run(novo_militante)
-        flash('Militante cadastrado com sucesso!', 'success')
-        return redirect(url_for("listar_militantes"))
+        db_session.add(novo_militante)
+        try:
+            db_session.commit()
+            flash('Militante cadastrado com sucesso!', 'success')
+            return redirect(url_for("listar_militantes"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar militante. Verifique se o CPF ou email já não estão cadastrados.', 'error')
+            return render_template("novo_militante.html", 
+                                 dados_anteriores=request.form)
 
     return render_template("novo_militante.html")
 
-
 # Rota para listar militantes
 @app.route("/militantes")
+@login_required
 def listar_militantes():
-    militantes = session.query(Militante).all()
+    militantes = db_session.query(Militante).all()
     return render_template("listar_militantes.html", militantes=militantes)
 
-
 # Rota para criar uma nova cota mensal
 @app.route("/cotas/novo", methods=["GET", "POST"])
+@login_required
 def nova_cota():
     if request.method == "POST":
         cotas_mensais = CotaMensal(
@@ -83,21 +147,28 @@ def nova_cota():
             data_alteracao=datetime.strptime(request.form["data_alteracao"], "%Y-%m-%d")
         )
 
-        session_run(cotas_mensais)
-        return redirect(url_for("listar_cotas"))
+        db_session.add(cotas_mensais)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_cotas"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar cota mensal. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("nova_cota.html")
 
     return render_template("nova_cota.html")
 
-
 # Rota para listar cotas mensais
 @app.route("/cotas")
+@login_required
 def listar_cotas():
-    cotas = session.query(CotaMensal).all()
+    cotas = db_session.query(CotaMensal).all()
     return render_template("listar_cotas.html", cotas=cotas)
 
-
 # Rota para criar um novo pagamento
 @app.route("/pagamentos/novo", methods=["GET", "POST"])
+@login_required
 def novo_pagamento():
     if request.method == "POST":
         pagamentos = Pagamento(
@@ -107,21 +178,28 @@ def novo_pagamento():
             data_pagamento=datetime.strptime(request.form["data_pagamento"], "%Y-%m-%d")
         )
 
-        session_run(pagamentos)
-        return redirect(url_for("listar_pagamentos"))
+        db_session.add(pagamentos)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_pagamentos"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar pagamento. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("novo_pagamento.html")
 
     return render_template("novo_pagamento.html")
 
-
 # Rota para listar pagamentos
 @app.route("/pagamentos")
+@login_required
 def listar_pagamentos():
-    pagamentos = session.query(Pagamento).all()
+    pagamentos = db_session.query(Pagamento).all()
     return render_template("listar_pagamentos.html", pagamentos=pagamentos)
 
-
 # Rota para criar um novo material vendido
 @app.route("/materiais/novo", methods=["GET", "POST"])
+@login_required
 def novo_material():
     if request.method == "POST":
         materiais_vendidos = MaterialVendido(
@@ -132,21 +210,28 @@ def novo_material():
             data_venda=datetime.strptime(request.form["data_venda"], "%Y-%m-%d"),
         )
 
-        session_run(materiais_vendidos)
-        return redirect(url_for("listar_materiais"))
+        db_session.add(materiais_vendidos)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_materiais"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar material vendido. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("novo_material.html")
 
     return render_template("novo_material.html")
 
-
 # Rota para listar materiais vendidos
 @app.route("/materiais")
+@login_required
 def listar_materiais():
-    materiais = session.query(MaterialVendido).all()
+    materiais = db_session.query(MaterialVendido).all()
     return render_template("listar_materiais.html", materiais=materiais)
 
-
 # Rota para criar uma nova venda de jornais avulsos
 @app.route("/jornais/novo", methods=["GET", "POST"])
+@login_required
 def nova_venda_jornal():
     if request.method == "POST":
         vendas_jornais_avulsos = VendaJornalAvulso(
@@ -156,21 +241,28 @@ def nova_venda_jornal():
             data_venda=datetime.strptime(request.form["data_venda"], "%Y-%m-%d"),
         )
 
-        session_run(vendas_jornais_avulsos)
-        return redirect(url_for("listar_vendas_jornal"))
+        db_session.add(vendas_jornais_avulsos)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_vendas_jornal"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar venda de jornal avulso. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("nova_venda_jornal.html")
 
     return render_template("nova_venda_jornal.html")
 
-
 # Rota para listar vendas de jornais avulsos
 @app.route("/jornais")
+@login_required
 def listar_vendas_jornal():
-    vendas = session.query(VendaJornalAvulso).all()
+    vendas = db_session.query(VendaJornalAvulso).all()
     return render_template("listar_vendas_jornal.html", vendas=vendas)
 
-
 # Rota para criar uma nova assinatura anual
 @app.route("/assinaturas/novo", methods=["GET", "POST"])
+@login_required
 def nova_assinatura():
     if request.method == "POST":
         assinaturas_anuais = AssinaturaAnual(
@@ -182,21 +274,28 @@ def nova_assinatura():
             data_fim=datetime.strptime(request.form["data_fim"], "%Y-%m-%d") 
         )
 
-        session_run(assinaturas_anuais)
-        return redirect(url_for("listar_assinaturas"))
+        db_session.add(assinaturas_anuais)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_assinaturas"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar assinatura anual. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("nova_assinatura.html")
 
     return render_template("nova_assinatura.html")
 
-
 # Rota para listar assinaturas anuais
 @app.route("/assinaturas")
+@login_required
 def listar_assinaturas():
-    assinaturas = session.query(AssinaturaAnual).all()
+    assinaturas = db_session.query(AssinaturaAnual).all()
     return render_template("listar_assinaturas.html", assinaturas=assinaturas)
 
-
 # Rota para criar um novo relatório de cotas mensais
 @app.route("/relatorios/cotas/novo", methods=["GET", "POST"])
+@login_required
 def novo_relatorio_cotas():
     if request.method == "POST":
         relatorio_cotas_mensais = RelatorioCotasMensais(
@@ -206,21 +305,28 @@ def novo_relatorio_cotas():
             data_relatorio=datetime.strptime(request.form["data_relatorio"], "%Y-%m-%d")  
         )
 
-        session_run(relatorio_cotas_mensais)
-        return redirect(url_for("listar_relatorios_cotas"))
+        db_session.add(relatorio_cotas_mensais)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_relatorios_cotas"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar relatório de cotas mensais. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("novo_relatorio_cotas.html")
 
     return render_template("novo_relatorio_cotas.html")
 
-
 # Rota para listar relatórios de cotas mensais
 @app.route("/relatorios/cotas")
+@login_required
 def listar_relatorios_cotas():
-    relatorios = session.query(RelatorioCotasMensais).all()
+    relatorios = db_session.query(RelatorioCotasMensais).all()
     return render_template("listar_relatorios_cotas.html", relatorios=relatorios)
 
-
 # Rota para criar um novo relatório de vendas de materiais
 @app.route("/relatorios/vendas/novo", methods=["GET", "POST"])
+@login_required
 def novo_relatorio_vendas():
     if request.method == "POST":
         relatorio_vendas_materiais = RelatorioVendasMateriais(
@@ -230,42 +336,29 @@ def novo_relatorio_vendas():
             data_relatorio=datetime.strptime(request.form["data_relatorio"], "%Y-%m-%d")
         )
 
-        session_run(relatorio_vendas_materiais)
-        return redirect(url_for("listar_relatorios_vendas"))
+        db_session.add(relatorio_vendas_materiais)
+        try:
+            db_session.commit()
+            return redirect(url_for("listar_relatorios_vendas"))
+        except Exception as e:
+            print(e)
+            db_session.rollback()
+            flash('Erro ao cadastrar relatório de vendas de materiais. Verifique se os dados fornecidos são válidos.', 'error')
+            return render_template("novo_relatorio_vendas.html")
 
     return render_template("novo_relatorio_vendas.html")
 
-
 # Rota para listar relatórios de vendas de materiais
 @app.route("/relatorios/vendas")
+@login_required
 def listar_relatorios_vendas():
-    relatorios = session.query(RelatorioVendasMateriais).all()
+    relatorios = db_session.query(RelatorioVendasMateriais).all()
     return render_template("listar_relatorios_vendas.html", relatorios=relatorios)
 
-
-@app.route("/")
-def home():
-    """Página inicial do sistema"""
-    links = []
-    for rule in app.url_map.iter_rules():
-        if "GET" in rule.methods and has_no_empty_params(rule):
-            url = url_for(rule.endpoint, **(rule.defaults or {}))
-            # Substituindo 'home' por 'início' no menu
-            endpoint_name = 'Início' if rule.endpoint == 'home' else rule.endpoint
-            links.append((url, endpoint_name))
-    
-    return render_template('home.html', links=links)
-
-
-def has_no_empty_params(rule):
-    defaults = rule.defaults if rule.defaults is not None else ()
-    arguments = rule.arguments if rule.arguments is not None else ()
-    return len(defaults) >= len(arguments)
-
-
 @app.route("/militantes/editar/<int:id>", methods=["GET", "POST"])
+@login_required
 def editar_militante(id):
-    militante = session.query(Militante).get(id)
+    militante = db_session.query(Militante).get(id)
     if not militante:
         flash('Militante não encontrado.', 'error')
         return redirect(url_for('listar_militantes'))
@@ -284,16 +377,77 @@ def editar_militante(id):
             militante.endereco = request.form["endereco"]
             militante.filiado = bool(request.form.get("filiado", False))
             
-            session.commit()
+            db_session.commit()
             flash('Militante atualizado com sucesso!', 'success')
             return redirect(url_for('listar_militantes'))
         except Exception as e:
-            session.rollback()
+            db_session.rollback()
             flash('Erro ao atualizar militante. Verifique se o CPF ou email já não estão cadastrados.', 'error')
             return render_template("editar_militante.html", militante=militante)
     
     return render_template("editar_militante.html", militante=militante)
 
+# Rota para criar novo usuário
+@app.route("/usuarios/novo", methods=["GET", "POST"])
+@login_required
+def novo_usuario():
+    if not session.get('is_admin'):
+        flash('Acesso negado. Apenas administradores podem criar novos usuários.', 'danger')
+        return redirect(url_for('home'))
+
+    if request.method == "POST":
+        username = request.form.get("username")
+        email = request.form.get("email")
+        password = request.form.get("password")
+        confirm_password = request.form.get("confirm_password")
+        is_admin = bool(request.form.get("is_admin"))
+
+        # Validações
+        if password != confirm_password:
+            flash('As senhas não conferem.', 'danger')
+            return render_template('novo_usuario.html')
+
+        # Verificar se usuário já existe
+        if db_session.query(Usuario).filter_by(username=username).first():
+            flash('Nome de usuário já existe.', 'danger')
+            return render_template('novo_usuario.html')
+
+        if db_session.query(Usuario).filter_by(email=email).first():
+            flash('E-mail já cadastrado.', 'danger')
+            return render_template('novo_usuario.html')
+
+        # Criar novo usuário
+        try:
+            novo_usuario = Usuario(
+                username=username,
+                password=password,
+                is_admin=is_admin
+            )
+            novo_usuario.email = email
+            
+            db_session.add(novo_usuario)
+            db_session.commit()
+
+            # Gerar QR code para configuração do OTP
+            qr_uri = novo_usuario.get_otp_uri()
+            flash('Usuário criado com sucesso!', 'success')
+
+            # Modificação alternativa para salvar no diretório atual
+            qr_path = Path('admin_qr.png')
+            img = qrcode.QRCode(version=1, box_size=10, border=5)
+            img.add_data(qr_uri)
+            img.make(fit=True)
+            img.save(str(qr_path))
+
+            return render_template('mostrar_qr_code.html', qr_uri=qr_uri)
+
+        except Exception as e:
+            db_session.rollback()
+            flash('Erro ao criar usuário. Por favor, tente novamente.', 'danger')
+            print(f"Erro: {e}")
+            return render_template('novo_usuario.html')
+
+    return render_template('novo_usuario.html')
 
 def create_app():
     app = Flask(__name__)
@@ -304,7 +458,6 @@ def create_app():
     # ... existing code ...
     return app
 
-
 # Iniciar o servidor Flask
 if __name__ == "__main__":
     app.run(debug=True)
diff --git a/create_admin.py b/create_admin.py
new file mode 100644
index 0000000..5f34754
--- /dev/null
+++ b/create_admin.py
@@ -0,0 +1,78 @@
+from functions.database import Usuario, Base, engine, get_db_connection
+import qrcode
+import os
+from pathlib import Path
+
+def create_admin_user():
+    try:
+        # Criar as tabelas se não existirem
+        Base.metadata.create_all(engine)
+        
+        # Obter conexão com o banco
+        db_session = get_db_connection()
+        
+        # Verificar se já existe um admin
+        admin = db_session.query(Usuario).filter_by(username="admin").first()
+        
+        if not admin:
+            # Criar usuário admin
+            admin = Usuario(
+                username="admin",
+                password="admin123",
+                is_admin=True
+            )
+            admin.email = "admin@example.com"
+            
+            db_session.add(admin)
+            db_session.commit()
+            
+            print("\n=== Usuário Admin Criado com Sucesso ===")
+        else:
+            print("\n=== Usuário Admin Encontrado ===")
+        
+        print(f"Username: admin")
+        print(f"Senha: admin123")
+        print(f"Segredo OTP: {admin.otp_secret}")
+        
+        # Gerar QR Code
+        qr = qrcode.QRCode(version=1, box_size=10, border=5)
+        qr.add_data(admin.get_otp_uri())
+        qr.make(fit=True)
+        
+        # Encontrar o diretório raiz do projeto (onde está o app.py)
+        current_dir = Path(__file__).resolve().parent
+        project_root = current_dir.parent  # Volta um nível para a raiz do projeto
+        static_dir = project_root / 'static'
+        
+        # Criar diretório static se não existir
+        os.makedirs(static_dir, exist_ok=True)
+        
+        # Caminho completo para o arquivo QR code
+        qr_path = static_dir / 'admin_qr.png'
+        
+        # Salvar QR Code como imagem
+        img = qr.make_image(fill_color="black", back_color="white")
+        img.save(str(qr_path))
+        
+        print(f"\nQR Code salvo em: {qr_path}")
+        print(f"Diretório atual: {os.getcwd()}")
+        print(f"O arquivo existe? {os.path.exists(qr_path)}")
+        
+        print("\nPasso a passo para configurar o OTP:")
+        print("1. Instale um aplicativo autenticador no seu celular")
+        print("   (Google Authenticator, Microsoft Authenticator, etc)")
+        print("2. Abra o aplicativo")
+        print("3. Selecione a opção para adicionar uma nova conta")
+        print("4. Escaneie o QR Code gerado")
+        print("\nOU, se preferir configuração manual:")
+        print(f"1. Use o segredo: {admin.otp_secret}")
+        print("2. Nome da conta: admin")
+        print("3. Tipo: Baseado em tempo (TOTP)")
+        
+    except Exception as e:
+        print(f"\nErro durante a execução: {e}")
+        import traceback
+        traceback.print_exc()
+
+if __name__ == "__main__":
+    create_admin_user() 
\ No newline at end of file
diff --git a/functions/database.py b/functions/database.py
index 50bf650..c4d775d 100644
--- a/functions/database.py
+++ b/functions/database.py
@@ -1,6 +1,9 @@
 from sqlalchemy import create_engine, Column, Integer, String, Boolean, Numeric, Date, ForeignKey
 from sqlalchemy.orm import relationship, sessionmaker
 from sqlalchemy.ext.declarative import declarative_base
+from werkzeug.security import generate_password_hash, check_password_hash
+import pyotp
+import os
 
 Base = declarative_base()
 engine = create_engine('sqlite:///database.db', echo=True)
@@ -130,6 +133,7 @@ class Setor(Base):
 
     relatorios_cotas = relationship("RelatorioCotasMensais", back_populates="setor")
     relatorios_vendas = relationship("RelatorioVendasMateriais", back_populates="setor")
+    usuarios = relationship("Usuario", back_populates="setor")
 
 class ComiteCentral(Base):
     __tablename__ = 'comites_centrais'
@@ -164,4 +168,106 @@ class RelatorioVendasMateriais(Base):
     setor = relationship("Setor", back_populates="relatorios_vendas")
     comite = relationship("ComiteCentral", back_populates="relatorios_vendas")
 
-Base.metadata.create_all(engine)
\ No newline at end of file
+class Usuario(Base):
+    __tablename__ = 'usuarios'
+    
+    id = Column(Integer, primary_key=True, autoincrement=True)
+    username = Column(String(50), unique=True, nullable=False)
+    password_hash = Column(String(255), nullable=False)
+    email = Column(String(100), unique=True, nullable=True)
+    otp_secret = Column(String(32), nullable=True)
+    role_id = Column(Integer, ForeignKey('roles.id'), nullable=True)
+    setor_id = Column(Integer, ForeignKey('setores.id'), nullable=True)
+    ativo = Column(Boolean, default=True)
+    is_admin = Column(Boolean, default=False)
+    
+    role = relationship("Role", back_populates="usuarios")
+    setor = relationship("Setor", back_populates="usuarios")
+
+    def __init__(self, username, password, is_admin=False):
+        self.username = username
+        self.set_password(password)
+        self.otp_secret = pyotp.random_base32()
+        self.is_admin = is_admin
+        self.ativo = True
+
+    def set_password(self, password):
+        self.password_hash = generate_password_hash(password)
+
+    def check_password(self, password):
+        return check_password_hash(self.password_hash, password)
+
+    def verify_otp(self, otp_code):
+        totp = pyotp.TOTP(self.otp_secret)
+        return totp.verify(otp_code)
+
+    def get_otp_uri(self):
+        totp = pyotp.TOTP(self.otp_secret)
+        return totp.provisioning_uri(self.username, issuer_name="Sistema de Gestão")
+
+class Role(Base):
+    __tablename__ = 'roles'
+    
+    id = Column(Integer, primary_key=True, autoincrement=True)
+    nome = Column(String(50), unique=True, nullable=False)
+    nivel = Column(Integer, nullable=False)  # Nível hierárquico (1: admin, 2: coordenador, 3: militante)
+    
+    usuarios = relationship("Usuario", back_populates="role")
+    permissoes = relationship("RolePermissao", back_populates="role")
+
+class Permissao(Base):
+    __tablename__ = 'permissoes'
+    
+    id = Column(Integer, primary_key=True, autoincrement=True)
+    nome = Column(String(50), unique=True, nullable=False)
+    descricao = Column(String(255))
+    
+    roles = relationship("RolePermissao", back_populates="permissao")
+
+class RolePermissao(Base):
+    __tablename__ = 'roles_permissoes'
+    
+    role_id = Column(Integer, ForeignKey('roles.id'), primary_key=True)
+    permissao_id = Column(Integer, ForeignKey('permissoes.id'), primary_key=True)
+    
+    role = relationship("Role", back_populates="permissoes")
+    permissao = relationship("Permissao", back_populates="roles")
+
+# Remover o banco de dados existente (se existir)
+if os.path.exists('database.db'):
+    os.remove('database.db')
+
+# Criar todas as tabelas novamente
+Base.metadata.create_all(engine)
+
+# Criar roles iniciais
+def create_initial_data():
+    session = get_db_connection()
+    try:
+        # Criar role de admin
+        admin_role = Role(nome="Administrador", nivel=1)
+        session.add(admin_role)
+        session.flush()  # Para obter o ID da role
+
+        # Criar usuário admin
+        admin = Usuario(
+            username="admin",
+            password="admin123",
+            is_admin=True
+        )
+        admin.role_id = admin_role.id
+        session.add(admin)
+        
+        session.commit()
+        print(f"Segredo OTP do admin: {admin.otp_secret}")
+        print("Usuário admin criado com sucesso!")
+        
+    except Exception as e:
+        print(f"Erro ao criar dados iniciais: {e}")
+        session.rollback()
+    finally:
+        session.close()
+
+# Executar a criação dos dados iniciais
+if __name__ == "__main__":
+    create_initial_data()
\ No newline at end of file
diff --git a/requirements.txt b/requirements.txt
index 3b1bd8a..6d7217b 100644
--- a/requirements.txt
+++ b/requirements.txt
@@ -1,20 +1,14 @@
-black==24.10.0
-blinker==1.9.0
-click==8.1.7
-Flask==3.1.0
-greenlet==3.1.1
-importlib_metadata==8.5.0
-itsdangerous==2.2.0
-Jinja2==3.1.4
-MarkupSafe==3.0.2
-mypy-extensions==1.0.0
-mysql-connector-python==9.1.0
-packaging==24.2
-pathspec==0.12.1
-platformdirs==4.3.6
-SQLAlchemy==2.0.36
-tomli==2.2.1
-typing_extensions==4.12.2
-Werkzeug==3.1.3
-zipp==3.21.0
+Flask==3.0.2
+Flask-SQLAlchemy==3.1.1
+SQLAlchemy==2.0.27
+Werkzeug==3.0.1
+pyotp==2.9.0
+qrcode==7.4.2
+pillow==11.0.0
+python-dotenv==1.0.1
+flask-login==0.6.3
+flask-wtf==1.2.1
+email-validator==2.1.0.post1
 Bootstrap-Flask==2.4.1
+flask-bootstrap5==0.1.dev1
+
diff --git a/templates/login.html b/templates/login.html
index 58bc333..8834c99 100644
--- a/templates/login.html
+++ b/templates/login.html
@@ -6,34 +6,39 @@
 <div class="container">
     <div class="row">
         <div class="col-md-6 offset-md-3">
-            <h2 class="mb-4">Login</h2>
-            
-            {% with messages = get_flashed_messages(with_categories=true) %}
-                {% if messages %}
-                    {% for category, message in messages %}
-                        <div class="alert alert-{{ category }}">{{ message }}</div>
-                    {% endfor %}
-                {% endif %}
-            {% endwith %}
-            
-            <form method="post">
-                <div class="mb-3">
-                    <label for="username" class="form-label">Usuário:</label>
-                    <input type="text" class="form-control" id="username" name="username" required>
+            <div class="card mt-5">
+                <div class="card-header">
+                    <h3 class="text-center">Login</h3>
                 </div>
-                
-                <div class="mb-3">
-                    <label for="password" class="form-label">Senha:</label>
-                    <input type="password" class="form-control" id="password" name="password" required>
+                <div class="card-body">
+                    {% with messages = get_flashed_messages(with_categories=true) %}
+                        {% if messages %}
+                            {% for category, message in messages %}
+                                <div class="alert alert-{{ category }}">{{ message }}</div>
+                            {% endfor %}
+                        {% endif %}
+                    {% endwith %}
+
+                    <form method="POST">
+                        <div class="mb-3">
+                            <label for="username" class="form-label">Usuário</label>
+                            <input type="text" class="form-control" id="username" name="username" required>
+                        </div>
+                        <div class="mb-3">
+                            <label for="password" class="form-label">Senha</label>
+                            <input type="password" class="form-control" id="password" name="password" required>
+                        </div>
+                        <div class="mb-3">
+                            <label for="otp" class="form-label">Código OTP</label>
+                            <input type="text" class="form-control" id="otp" name="otp" required>
+                            <small class="form-text text-muted">Digite o código de 6 dígitos do seu aplicativo autenticador</small>
+                        </div>
+                        <div class="d-grid">
+                            <button type="submit" class="btn btn-primary">Entrar</button>
+                        </div>
+                    </form>
                 </div>
-                
-                <div class="mb-3">
-                    <label for="otp" class="form-label">Código OTP:</label>
-                    <input type="text" class="form-control" id="otp" name="otp" required>
-                </div>
-                
-                <button type="submit" class="btn btn-primary">Entrar</button>
-            </form>
+            </div>
         </div>
     </div>
 </div>
diff --git a/templates/mostrar_qr_code.html b/templates/mostrar_qr_code.html
new file mode 100644
index 0000000..7dadae4
--- /dev/null
+++ b/templates/mostrar_qr_code.html
@@ -0,0 +1,41 @@
+{% extends 'base.html' %}
+
+{% block title %}Configurar Autenticação em Dois Fatores{% endblock %}
+
+{% block content %}
+<div class="container">
+    <div class="row">
+        <div class="col-md-8 offset-md-2 text-center">
+            <div class="card">
+                <div class="card-header">
+                    <h3>Configure a Autenticação em Dois Fatores</h3>
+                </div>
+                <div class="card-body">
+                    <p class="lead">Siga os passos abaixo para configurar a autenticação em dois fatores:</p>
+                    
+                    <ol class="text-start mb-4">
+                        <li>Instale um aplicativo autenticador no seu celular (Google Authenticator, Microsoft Authenticator, etc)</li>
+                        <li>Abra o aplicativo e escaneie o QR Code abaixo</li>
+                        <li>O aplicativo irá gerar um código de 6 dígitos a cada 30 segundos</li>
+                        <li>Use este código ao fazer login no sistema</li>
+                    </ol>
+
+                    <div class="mb-4">
+                        <img src="https://chart.googleapis.com/chart?cht=qr&chs=300x300&chl={{ qr_uri|urlencode }}"
+                             class="img-fluid" alt="QR Code para OTP">
+                    </div>
+
+                    <div class="alert alert-warning">
+                        <strong>Importante:</strong> Guarde este QR Code em um lugar seguro. 
+                        Você precisará dele caso troque de celular ou reinstale o aplicativo autenticador.
+                    </div>
+
+                    <div class="mt-4">
+                        <a href="{{ url_for('login') }}" class="btn btn-primary">Ir para Login</a>
+                    </div>
+                </div>
+            </div>
+        </div>
+    </div>
+</div>
+{% endblock %} 
\ No newline at end of file
diff --git a/templates/novo_usuario.html b/templates/novo_usuario.html
new file mode 100644
index 0000000..f3ad9d3
--- /dev/null
+++ b/templates/novo_usuario.html
@@ -0,0 +1,58 @@
+{% extends 'base.html' %}
+
+{% block title %}Novo Usuário{% endblock %}
+
+{% block content %}
+<div class="container">
+    <div class="row">
+        <div class="col-md-8 offset-md-2">
+            <div class="card">
+                <div class="card-header">
+                    <h3>Cadastro de Novo Usuário</h3>
+                </div>
+                <div class="card-body">
+                    {% with messages = get_flashed_messages(with_categories=true) %}
+                        {% if messages %}
+                            {% for category, message in messages %}
+                                <div class="alert alert-{{ category }}">{{ message }}</div>
+                            {% endfor %}
+                        {% endif %}
+                    {% endwith %}
+
+                    <form method="POST">
+                        <div class="mb-3">
+                            <label for="username" class="form-label">Nome de usuário</label>
+                            <input type="text" class="form-control" id="username" name="username" required>
+                        </div>
+
+                        <div class="mb-3">
+                            <label for="email" class="form-label">E-mail</label>
+                            <input type="email" class="form-control" id="email" name="email" required>
+                        </div>
+
+                        <div class="mb-3">
+                            <label for="password" class="form-label">Senha</label>
+                            <input type="password" class="form-control" id="password" name="password" required>
+                        </div>
+
+                        <div class="mb-3">
+                            <label for="confirm_password" class="form-label">Confirmar Senha</label>
+                            <input type="password" class="form-control" id="confirm_password" name="confirm_password" required>
+                        </div>
+
+                        {% if session.get('is_admin') %}
+                        <div class="mb-3 form-check">
+                            <input type="checkbox" class="form-check-input" id="is_admin" name="is_admin">
+                            <label class="form-check-label" for="is_admin">Usuário Administrador</label>
+                        </div>
+                        {% endif %}
+
+                        <button type="submit" class="btn btn-primary">Cadastrar</button>
+                        <a href="{{ url_for('home') }}" class="btn btn-secondary">Voltar</a>
+                    </form>
+                </div>
+            </div>
+        </div>
+    </div>
+</div>
+{% endblock %} 
\ No newline at end of file