from flask import Blueprint, request, render_template, redirect, url_for, flash, jsonify from functions.database import get_db_session, CotaMensal, Militante from functions.decorators import require_login from utils.date_utils import validar_data, converter_data from datetime import datetime from flask_login import current_user cota_bp = Blueprint('cota', __name__) @cota_bp.route("/cotas/novo", methods=["GET", "POST"]) @require_login def novo(): """Cria uma nova cota mensal""" if request.method == "POST": db = get_db_session() try: militante_id = request.form.get("militante_id") valor_antigo = float(request.form.get("valor_antigo")) valor_novo = float(request.form.get("valor_novo")) data_alteracao = converter_data(request.form.get("data_alteracao")) data_vencimento = converter_data(request.form.get("data_vencimento")) if not validar_data(data_alteracao) or not validar_data(data_vencimento): flash('Data inválida ou futura', 'danger') return redirect(url_for('cota.novo')) cota = CotaMensal( militante_id=militante_id, valor_antigo=valor_antigo, valor_novo=valor_novo, data_alteracao=data_alteracao, data_vencimento=data_vencimento, pago=False ) db.add(cota) db.commit() flash('Cota cadastrada com sucesso!', 'success') return redirect(url_for('cota.listar')) except Exception as e: db.rollback() flash('Erro ao cadastrar cota', 'danger') return redirect(url_for('cota.novo')) finally: db.close() # GET - Renderizar formulário db = get_db_session() try: militantes = db.query(Militante).order_by(Militante.nome).all() return render_template("nova_cota.html", militantes=militantes) finally: db.close() @cota_bp.route("/cotas") @require_login def listar(): """Lista todas as cotas mensais com controle de permissões no nível de dados""" db = get_db_session() try: # SEMPRE renderizar o template, mas filtrar os dados baseado nas permissões cotas = [] # Verificar permissões para filtrar dados if current_user.is_admin: # Admin vê todas cotas = db.query(CotaMensal).join(Militante).order_by(CotaMensal.data_vencimento.desc()).all() elif hasattr(current_user, 'has_permission'): # Outros usuários veem baseado nas suas permissões # Por enquanto, deixar vazio até implementar a lógica específica cotas = [] # SEMPRE renderizar o template, independente das permissões return render_template("listar_cotas.html", cotas=cotas) except Exception as e: print(f"Erro no controller de cotas: {e}") # Em caso de erro, renderizar com dados vazios return render_template("listar_cotas.html", cotas=[]) finally: db.close() @cota_bp.route('/cotas/editar/', methods=['GET', 'POST']) @require_login def editar(id): """Edita uma cota mensal""" db = get_db_session() try: cota = db.query(CotaMensal).get(id) if not cota: flash('Cota não encontrada.', 'danger') return redirect(url_for('cota.listar')) if request.method == "POST": try: cota.valor_antigo = float(request.form.get("valor_antigo")) cota.valor_novo = float(request.form.get("valor_novo")) cota.data_alteracao = converter_data(request.form.get("data_alteracao")) cota.data_vencimento = converter_data(request.form.get("data_vencimento")) cota.pago = request.form.get("pago") == "on" db.commit() flash('Cota atualizada com sucesso!', 'success') return redirect(url_for('cota.listar')) except Exception as e: db.rollback() flash('Erro ao atualizar cota.', 'danger') print(f"Erro ao atualizar cota: {e}") militantes = db.query(Militante).order_by(Militante.nome).all() return render_template("editar_cota.html", cota=cota, militantes=militantes) finally: db.close() @cota_bp.route("/cotas/excluir/", methods=["POST"]) @require_login def excluir(id): """Exclui uma cota mensal""" db = get_db_session() try: cota = db.query(CotaMensal).get(id) if not cota: flash('Cota não encontrada.', 'danger') return redirect(url_for('cota.listar')) # Excluir a cota db.delete(cota) db.commit() flash('Cota excluída com sucesso!', 'success') except Exception as e: db.rollback() flash('Erro ao excluir cota. Por favor, tente novamente.', 'danger') print(f"Erro ao excluir cota: {e}") finally: db.close() return redirect(url_for('cota.listar'))