- inits centralizados, READMEs atualizados

- padronizando o nome de get_db_connection e session para get_db_session, para não confundir com session do Flask ou sessoes web - corrigindo potenciais erros -- has_permission nao consegue com lazy load carregar permission depois de load_user fechar a conexao, entao joinedLoad com Permission antes de fechar -- db.rollback não existe caso db = get_db_session() apareça muito depois dentro do try, padronizando antes de try --- comparar role por nivel (Role.SECRETARIO_GERAL) e nao por nome ("Secretario Geral") - unificacao de get_otp_qr_code - mudança de nowutc() para now(UTC) conforme novo padrão
2026-02-20 17:19:15 -03:00
parent 6882b57081
commit 2b1668206d
38 changed files with 1250 additions and 1187 deletions
--- a/controllers/militante_controller.py
+++ b/controllers/militante_controller.py
@@ -1,5 +1,5 @@
 from flask import Blueprint, request, render_template, redirect, url_for, flash, jsonify
-from functions.database import get_db_connection, Militante, EmailMilitante, Endereco, Celula, Setor, ComiteRegional
+from functions.database import get_db_session, safe_rollback, Militante, EmailMilitante, Endereco, Celula, Setor, ComiteRegional
 from functions.decorators import require_login
 from functions.validations import validar_cpf
 from functions.rbac import Permission
@@ -14,6 +14,7 @@ militante_bp = Blueprint('militante', __name__)
@require_login
 def criar():
    """Cria um novo militante"""
+    db = get_db_session()
    try:
        data = request.get_json()
        
@@ -29,9 +30,7 @@ def criar():
                'status': 'error',
                'message': 'CPF inválido'
            }), 400
-        
-        db = get_db_connection()
-        
+                
        # Verificar se CPF já existe
        if db.query(Militante).filter_by(cpf=data['cpf']).first():
            return jsonify({
@@ -104,7 +103,7 @@ def criar():
@require_login
 def listar():
    """Lista todos os militantes com controle de permissões no nível de dados"""
-    db = get_db_connection()
+    db = get_db_session()
    try:
        # SEMPRE renderizar o template, mas filtrar os dados baseado nas permissões
        militantes = []
@@ -182,7 +181,7 @@ def listar():
@require_login
 def excluir(id):
    """Exclui um militante"""
-    db = get_db_connection()
+    db = get_db_session()
    try:
        militante = db.query(Militante).get(id)
        if not militante:
@@ -211,10 +210,9 @@ def excluir(id):
@require_login
 def editar(militante_id):
    """Edita um militante existente"""
+    db = get_db_session()
    try:
        data = request.get_json()
-        
-        db = get_db_connection()
        militante = db.query(Militante).get(militante_id)
        
        if not militante:
@@ -283,7 +281,7 @@ def editar(militante_id):
@require_login
 def buscar_dados(militante_id):
    """Busca os dados de um militante específico"""
-    db = get_db_connection()
+    db = get_db_session()
    try:
        militante = db.query(Militante).options(
            joinedload(Militante.emails),
@@ -359,7 +357,7 @@ def buscar_dados(militante_id):
@require_login
 def get_setores(cr_id):
    """Retorna setores de um CR específico"""
-    db = get_db_connection()
+    db = get_db_session()
    try:
        setores = db.query(Setor).filter_by(cr_id=cr_id).all()
        return jsonify([{'id': s.id, 'nome': s.nome} for s in setores])