feat: Implementar arquitetura de permissões no nível de dados
BREAKING CHANGES: - Sistema de permissões movido do nível de template para nível de dados - Menus sempre visíveis, controle transparente no backend - Templates nunca quebram, sempre renderizam com dados filtrados Features: - ✅ Arquitetura MVC completa implementada - ✅ Controllers com filtragem hierárquica de dados - ✅ Template helpers simplificados (user_can sempre True) - ✅ Controle de acesso baseado na hierarquia organizacional - ✅ Regra especial para tesoureiros (acesso completo) - ✅ Tratamento robusto de erros em todos os controllers Controllers implementados: - militante_controller.py - Filtragem por célula/setor/CR/CC - cota_controller.py - Controle baseado em permissões - material_controller.py - Acesso flexível por nível - pagamento_controller.py - Filtragem organizacional - auth_controller.py - Autenticação com OTP - home_controller.py - Dashboard com estatísticas - usuario_controller.py - Gestão de usuários Templates corrigidos: - listar_cotas.html - URLs corrigidas (nova_cota → cota.nova) - listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais) - base.html - Menus sempre visíveis - Diversos templates com correções de URLs e referências Services implementados: - auth_service.py - Lógica de autenticação - dashboard_service.py - Estatísticas do dashboard - cache_service.py - Integração com Redis - celula_service.py - Operações de células Models implementados: - militante_model.py - Operações de militantes - pagamento_model.py - Operações de pagamentos Documentação: - docs/permission_fixes_summary.md - Resumo completo das correções - docs/architecture_summary.md - Arquitetura MVC - docs/mvc_refactoring.md - Detalhes da refatoração - docs/permission_strategy.md - Estratégia de permissões - docs/redis_cache_setup.md - Setup do cache Redis - README.md atualizado com nova arquitetura Testes: - test_menu_navigation.py - Testes unitários de navegação - test_integration_menu.py - Testes de integração com Selenium Status dos testes: ✅ Funcionais: /, /dashboard, /pagamentos, /materiais ❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard Hierarquia de permissões implementada: Admin → Acesso total CC → Acesso total CR → Dados do CR Setor → Dados do setor Célula → Dados da célula Próximos passos identificados: - Corrigir referências a Militante indefinido nos templates - Resolver problemas de campos inexistentes - Corrigir roteamento admin
This commit is contained in:
LS
207
tests/test_integration_menu.py
Normal file
207
tests/test_integration_menu.py
Normal file
@@ -0,0 +1,207 @@
|
||||
import pytest
|
||||
import requests
|
||||
import time
|
||||
import pyotp
|
||||
from selenium import webdriver
|
||||
from selenium.webdriver.common.by import By
|
||||
from selenium.webdriver.support.ui import WebDriverWait
|
||||
from selenium.webdriver.support import expected_conditions as EC
|
||||
from selenium.webdriver.chrome.options import Options
|
||||
|
||||
class TestIntegrationMenu:
|
||||
"""Testes de integração para navegação pelos menus como um usuário real"""
|
||||
|
||||
@pytest.fixture(scope="class")
|
||||
def driver(self):
|
||||
"""Configurar driver do Selenium"""
|
||||
chrome_options = Options()
|
||||
chrome_options.add_argument("--headless") # Executar sem interface gráfica
|
||||
chrome_options.add_argument("--no-sandbox")
|
||||
chrome_options.add_argument("--disable-dev-shm-usage")
|
||||
|
||||
driver = webdriver.Chrome(options=chrome_options)
|
||||
driver.implicitly_wait(10)
|
||||
yield driver
|
||||
driver.quit()
|
||||
|
||||
def test_complete_menu_navigation(self, driver):
|
||||
"""Testa navegação completa pelos menus usando Selenium"""
|
||||
base_url = "http://localhost:5000"
|
||||
|
||||
# 1. Acessar página de login
|
||||
driver.get(f"{base_url}/login")
|
||||
assert "Login" in driver.title
|
||||
|
||||
# 2. Fazer login
|
||||
driver.find_element(By.NAME, "email").send_keys("admin")
|
||||
driver.find_element(By.NAME, "password").send_keys("admin123")
|
||||
|
||||
# Gerar OTP
|
||||
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
|
||||
current_otp = totp.now()
|
||||
driver.find_element(By.NAME, "otp").send_keys(current_otp)
|
||||
|
||||
driver.find_element(By.XPATH, "//button[@type='submit']").click()
|
||||
|
||||
# 3. Verificar se chegou na home
|
||||
WebDriverWait(driver, 10).until(
|
||||
EC.presence_of_element_located((By.CLASS_NAME, "navbar"))
|
||||
)
|
||||
|
||||
# 4. Testar cada menu
|
||||
menus_to_test = [
|
||||
("Militantes", "/militantes"),
|
||||
("Financeiro", "/cotas"),
|
||||
("Materiais", "/materiais"),
|
||||
]
|
||||
|
||||
for menu_name, expected_url in menus_to_test:
|
||||
# Encontrar e clicar no menu
|
||||
menu_link = WebDriverWait(driver, 10).until(
|
||||
EC.element_to_be_clickable((By.PARTIAL_LINK_TEXT, menu_name))
|
||||
)
|
||||
menu_link.click()
|
||||
|
||||
# Aguardar dropdown aparecer e clicar no primeiro item
|
||||
time.sleep(1)
|
||||
dropdown_items = driver.find_elements(By.CLASS_NAME, "dropdown-item")
|
||||
if dropdown_items:
|
||||
dropdown_items[0].click()
|
||||
|
||||
# Verificar se a página carregou corretamente
|
||||
WebDriverWait(driver, 10).until(
|
||||
lambda d: expected_url in d.current_url or d.find_elements(By.CLASS_NAME, "container")
|
||||
)
|
||||
|
||||
# Verificar se não há erros na página
|
||||
assert "Erro ao carregar dados do usuário" not in driver.page_source
|
||||
assert "500" not in driver.page_source
|
||||
assert "404" not in driver.page_source
|
||||
|
||||
def test_api_menu_navigation(self):
|
||||
"""Testa navegação pelos menus usando requests (simulando browser)"""
|
||||
base_url = "http://localhost:5000"
|
||||
session = requests.Session()
|
||||
|
||||
# 1. Fazer login via API
|
||||
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
|
||||
current_otp = totp.now()
|
||||
|
||||
login_response = session.post(f"{base_url}/api/login",
|
||||
json={
|
||||
'email': 'admin',
|
||||
'password': 'admin123',
|
||||
'otp': current_otp
|
||||
},
|
||||
headers={'Content-Type': 'application/json'})
|
||||
|
||||
assert login_response.status_code == 200
|
||||
|
||||
# 2. Testar todas as rotas do menu
|
||||
menu_routes = [
|
||||
"/",
|
||||
"/dashboard",
|
||||
"/militantes",
|
||||
"/militantes/novo",
|
||||
"/cotas",
|
||||
"/cotas/nova",
|
||||
"/pagamentos",
|
||||
"/pagamentos/novo",
|
||||
"/materiais",
|
||||
"/materiais/novo",
|
||||
"/tipos-materiais",
|
||||
"/tipos-materiais/novo",
|
||||
"/admin/dashboard"
|
||||
]
|
||||
|
||||
failed_routes = []
|
||||
|
||||
for route in menu_routes:
|
||||
try:
|
||||
response = session.get(f"{base_url}{route}")
|
||||
if response.status_code != 200:
|
||||
failed_routes.append((route, response.status_code))
|
||||
elif "Erro ao carregar dados do usuário" in response.text:
|
||||
failed_routes.append((route, "Permission Error"))
|
||||
elif "csrf_token" in response.text and "is undefined" in response.text:
|
||||
failed_routes.append((route, "CSRF Error"))
|
||||
except Exception as e:
|
||||
failed_routes.append((route, str(e)))
|
||||
|
||||
# 3. Verificar resultados
|
||||
if failed_routes:
|
||||
error_msg = "Rotas com falhas:\n"
|
||||
for route, error in failed_routes:
|
||||
error_msg += f" {route}: {error}\n"
|
||||
pytest.fail(error_msg)
|
||||
|
||||
def test_menu_responsiveness(self):
|
||||
"""Testa se os menus respondem corretamente em diferentes cenários"""
|
||||
base_url = "http://localhost:5000"
|
||||
|
||||
# Testar sem autenticação
|
||||
response = requests.get(f"{base_url}/militantes")
|
||||
assert response.status_code in [302, 401], "Rota protegida deveria redirecionar"
|
||||
|
||||
# Testar com autenticação
|
||||
session = requests.Session()
|
||||
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
|
||||
current_otp = totp.now()
|
||||
|
||||
login_response = session.post(f"{base_url}/api/login",
|
||||
json={
|
||||
'email': 'admin',
|
||||
'password': 'admin123',
|
||||
'otp': current_otp
|
||||
},
|
||||
headers={'Content-Type': 'application/json'})
|
||||
|
||||
assert login_response.status_code == 200
|
||||
|
||||
# Testar acesso às rotas protegidas
|
||||
protected_routes = ["/militantes", "/cotas", "/pagamentos", "/materiais"]
|
||||
|
||||
for route in protected_routes:
|
||||
response = session.get(f"{base_url}{route}")
|
||||
assert response.status_code == 200, f"Rota {route} falhou após autenticação"
|
||||
|
||||
# Verificar se não há erros específicos
|
||||
assert "Erro ao carregar dados do usuário" not in response.text
|
||||
assert "csrf_token() is undefined" not in response.text
|
||||
|
||||
def test_menu_performance(self):
|
||||
"""Testa performance dos menus"""
|
||||
base_url = "http://localhost:5000"
|
||||
session = requests.Session()
|
||||
|
||||
# Login
|
||||
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
|
||||
current_otp = totp.now()
|
||||
|
||||
session.post(f"{base_url}/api/login",
|
||||
json={
|
||||
'email': 'admin',
|
||||
'password': 'admin123',
|
||||
'otp': current_otp
|
||||
},
|
||||
headers={'Content-Type': 'application/json'})
|
||||
|
||||
# Testar tempo de resposta dos menus
|
||||
routes_to_test = ["/", "/militantes", "/cotas", "/pagamentos", "/materiais"]
|
||||
slow_routes = []
|
||||
|
||||
for route in routes_to_test:
|
||||
start_time = time.time()
|
||||
response = session.get(f"{base_url}{route}")
|
||||
end_time = time.time()
|
||||
|
||||
response_time = end_time - start_time
|
||||
|
||||
if response_time > 5.0: # Mais de 5 segundos é muito lento
|
||||
slow_routes.append((route, response_time))
|
||||
|
||||
if slow_routes:
|
||||
error_msg = "Rotas com performance ruim:\n"
|
||||
for route, time_taken in slow_routes:
|
||||
error_msg += f" {route}: {time_taken:.2f}s\n"
|
||||
pytest.fail(error_msg)
|
||||
154
tests/test_menu_navigation.py
Normal file
154
tests/test_menu_navigation.py
Normal file
@@ -0,0 +1,154 @@
|
||||
import pytest
|
||||
from flask import url_for
|
||||
from flask_login import login_user
|
||||
from functions.database import get_db_connection, Usuario
|
||||
import pyotp
|
||||
|
||||
class TestMenuNavigation:
|
||||
"""Testes para verificar se todos os menus estão funcionando corretamente"""
|
||||
|
||||
@pytest.fixture
|
||||
def authenticated_client(self, client, app):
|
||||
"""Cliente autenticado para testes"""
|
||||
with app.test_request_context():
|
||||
# Fazer login via API
|
||||
totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')
|
||||
current_otp = totp.now()
|
||||
|
||||
response = client.post('/api/login',
|
||||
json={
|
||||
'email': 'admin',
|
||||
'password': 'admin123',
|
||||
'otp': current_otp
|
||||
},
|
||||
headers={'Content-Type': 'application/json'})
|
||||
|
||||
assert response.status_code == 200
|
||||
return client
|
||||
|
||||
def test_home_menu(self, authenticated_client):
|
||||
"""Testa se o menu Home está funcionando"""
|
||||
response = authenticated_client.get('/')
|
||||
assert response.status_code == 200
|
||||
|
||||
response = authenticated_client.get('/dashboard')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_militantes_menu(self, authenticated_client):
|
||||
"""Testa se o menu Militantes está funcionando"""
|
||||
response = authenticated_client.get('/militantes')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Testar outras rotas do menu militantes
|
||||
response = authenticated_client.get('/militantes/novo')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_financeiro_menu(self, authenticated_client):
|
||||
"""Testa se o menu Financeiro está funcionando"""
|
||||
# Testar Cotas
|
||||
response = authenticated_client.get('/cotas')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Testar Pagamentos
|
||||
response = authenticated_client.get('/pagamentos')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_materiais_menu(self, authenticated_client):
|
||||
"""Testa se o menu Materiais está funcionando"""
|
||||
# Testar Listar Materiais
|
||||
response = authenticated_client.get('/materiais')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Testar Tipos de Materiais
|
||||
response = authenticated_client.get('/tipos-materiais')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Testar formulário de novo material
|
||||
response = authenticated_client.get('/materiais/novo')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Testar formulário de novo tipo
|
||||
response = authenticated_client.get('/tipos-materiais/novo')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_admin_menu(self, authenticated_client):
|
||||
"""Testa se o menu Admin está funcionando"""
|
||||
response = authenticated_client.get('/admin/dashboard')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_user_menu(self, authenticated_client):
|
||||
"""Testa se o menu do usuário está funcionando"""
|
||||
# Testar logout
|
||||
response = authenticated_client.get('/logout')
|
||||
assert response.status_code in [200, 302] # Pode redirecionar
|
||||
|
||||
def test_all_menu_links_in_template(self, authenticated_client):
|
||||
"""Testa se todos os links do menu no template base estão funcionando"""
|
||||
# Primeiro, obter a página inicial para verificar os links
|
||||
response = authenticated_client.get('/')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Lista de URLs que devem estar funcionando
|
||||
menu_urls = [
|
||||
'/militantes',
|
||||
'/cotas',
|
||||
'/pagamentos',
|
||||
'/materiais',
|
||||
'/tipos-materiais',
|
||||
'/dashboard',
|
||||
'/admin/dashboard'
|
||||
]
|
||||
|
||||
for url in menu_urls:
|
||||
response = authenticated_client.get(url)
|
||||
assert response.status_code == 200, f"URL {url} falhou com status {response.status_code}"
|
||||
|
||||
def test_menu_permissions(self, authenticated_client):
|
||||
"""Testa se as permissões dos menus estão funcionando"""
|
||||
# Testar acesso a páginas que requerem login
|
||||
response = authenticated_client.get('/militantes')
|
||||
assert response.status_code == 200
|
||||
|
||||
response = authenticated_client.get('/cotas')
|
||||
assert response.status_code == 200
|
||||
|
||||
response = authenticated_client.get('/pagamentos')
|
||||
assert response.status_code == 200
|
||||
|
||||
response = authenticated_client.get('/materiais')
|
||||
assert response.status_code == 200
|
||||
|
||||
def test_menu_without_authentication(self, client):
|
||||
"""Testa se os menus redirecionam corretamente quando não autenticado"""
|
||||
# Páginas que requerem login devem redirecionar
|
||||
protected_urls = [
|
||||
'/militantes',
|
||||
'/cotas',
|
||||
'/pagamentos',
|
||||
'/materiais',
|
||||
'/dashboard',
|
||||
'/admin/dashboard'
|
||||
]
|
||||
|
||||
for url in protected_urls:
|
||||
response = client.get(url, follow_redirects=False)
|
||||
assert response.status_code in [302, 401], f"URL {url} deveria redirecionar ou retornar 401"
|
||||
|
||||
def test_api_endpoints(self, authenticated_client):
|
||||
"""Testa se os endpoints da API estão funcionando"""
|
||||
response = authenticated_client.get('/api/status')
|
||||
assert response.status_code == 200
|
||||
|
||||
# Verificar se retorna JSON válido
|
||||
data = response.get_json()
|
||||
assert data is not None
|
||||
assert 'authenticated' in data
|
||||
assert data['authenticated'] is True
|
||||
|
||||
def test_error_handling_menu(self, authenticated_client):
|
||||
"""Testa se páginas inexistentes retornam erro apropriado"""
|
||||
response = authenticated_client.get('/pagina-inexistente')
|
||||
assert response.status_code == 404
|
||||
|
||||
response = authenticated_client.get('/militantes/999999')
|
||||
assert response.status_code in [404, 500] # Pode ser 404 ou erro de servidor
|
||||
Reference in New Issue
Block a user