comunatec/controles
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8ea6f15f3a1076d2c002079903b4ce77fed1a2ed
controles/controllers/home_controller.py
LS 7399e0000e feat: Implementar arquitetura de permissões no nível de dados 
BREAKING CHANGES:
- Sistema de permissões movido do nível de template para nível de dados
- Menus sempre visíveis, controle transparente no backend
- Templates nunca quebram, sempre renderizam com dados filtrados

Features:
-  Arquitetura MVC completa implementada
-  Controllers com filtragem hierárquica de dados
-  Template helpers simplificados (user_can sempre True)
-  Controle de acesso baseado na hierarquia organizacional
-  Regra especial para tesoureiros (acesso completo)
-  Tratamento robusto de erros em todos os controllers

Controllers implementados:
- militante_controller.py - Filtragem por célula/setor/CR/CC
- cota_controller.py - Controle baseado em permissões
- material_controller.py - Acesso flexível por nível
- pagamento_controller.py - Filtragem organizacional
- auth_controller.py - Autenticação com OTP
- home_controller.py - Dashboard com estatísticas
- usuario_controller.py - Gestão de usuários

Templates corrigidos:
- listar_cotas.html - URLs corrigidas (nova_cota → cota.nova)
- listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais)
- base.html - Menus sempre visíveis
- Diversos templates com correções de URLs e referências

Services implementados:
- auth_service.py - Lógica de autenticação
- dashboard_service.py - Estatísticas do dashboard
- cache_service.py - Integração com Redis
- celula_service.py - Operações de células

Models implementados:
- militante_model.py - Operações de militantes
- pagamento_model.py - Operações de pagamentos

Documentação:
- docs/permission_fixes_summary.md - Resumo completo das correções
- docs/architecture_summary.md - Arquitetura MVC
- docs/mvc_refactoring.md - Detalhes da refatoração
- docs/permission_strategy.md - Estratégia de permissões
- docs/redis_cache_setup.md - Setup do cache Redis
- README.md atualizado com nova arquitetura

Testes:
- test_menu_navigation.py - Testes unitários de navegação
- test_integration_menu.py - Testes de integração com Selenium

Status dos testes:
 Funcionais: /, /dashboard, /pagamentos, /materiais
 Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard

Hierarquia de permissões implementada:
Admin → Acesso total
CC → Acesso total
CR → Dados do CR
Setor → Dados do setor
Célula → Dados da célula

Próximos passos identificados:
- Corrigir referências a Militante indefinido nos templates
- Resolver problemas de campos inexistentes
- Corrigir roteamento admin
2025-07-01 13:42:56 -03:00

184 lines
6.3 KiB
Python
Raw Blame History

from flask import Blueprint, render_template, flash, redirect, url_for, jsonify
from functions.database import get_db_connection, Militante, Pagamento, CotaMensal, MaterialVendido, AssinaturaAnual, TipoPagamento
from functions.decorators import require_login
from datetime import datetime
from sqlalchemy import func
from services.dashboard_service import DashboardService
from services.cache_service import cache_service, CacheKeys
from flask_login import current_user
import logging
logger = logging.getLogger(__name__)
home_bp = Blueprint('home', __name__)
@home_bp.route("/")
@require_login
def index():
"""Rota principal"""
return redirect(url_for('home.dashboard'))
@home_bp.route("/dashboard")
@home_bp.route("/home")
@require_login
def dashboard():
"""Página inicial do sistema com dashboard"""
try:
# Get dashboard stats from cached service
stats = DashboardService.get_dashboard_stats()
# Get tipos de pagamento for the modal
db = get_db_connection()
try:
tipos_pagamento = db.query(TipoPagamento).all()
finally:
db.close()
return render_template('home.html',
nome_usuario=current_user.nome or current_user.username,
data_atual=datetime.now().strftime("%d/%m/%Y"),
total_militantes=stats.get('total_militantes', 0),
total_cotas=stats.get('total_cotas', "0.00"),
total_materiais=stats.get('total_materiais', 0),
total_assinaturas=stats.get('total_assinaturas', 0),
ultimos_militantes=stats.get('ultimos_militantes', []),
ultimos_pagamentos=stats.get('ultimos_pagamentos', []),
tipos_pagamento=tipos_pagamento,
Militante=Militante,
cache_timestamp=stats.get('cache_timestamp'))
except Exception as e:
logger.error(f"Erro na página inicial: {e}")
import traceback
traceback.print_exc()
flash('Erro ao carregar a página inicial', 'danger')
return render_template('home.html',
nome_usuario="Usuário",
data_atual=datetime.now().strftime("%d/%m/%Y"),
total_militantes=0,
total_cotas="0.00",
total_materiais=0,
total_assinaturas=0,
ultimos_militantes=[],
ultimos_pagamentos=[],
Militante=Militante)
@home_bp.route('/check_session')
def check_session():
"""Verifica se a sessão ainda é válida"""
if current_user.is_authenticated:
if current_user.is_session_expired():
return jsonify({'valid': False, 'message': 'Sessão expirada'})
return jsonify({'valid': True})
return jsonify({'valid': False, 'message': 'Usuário não autenticado'})
@home_bp.route('/api/dashboard/stats')
@require_login
def api_dashboard_stats():
"""API endpoint for dashboard statistics"""
try:
stats = DashboardService.get_dashboard_stats()
return jsonify({
'success': True,
'data': stats
})
except Exception as e:
logger.error(f"Erro ao obter estatísticas do dashboard: {e}")
return jsonify({
'success': False,
'error': 'Erro ao obter estatísticas'
}), 500
@home_bp.route('/api/dashboard/militante-stats')
@require_login
def api_militante_stats():
"""API endpoint for militante statistics"""
try:
stats = DashboardService.get_militante_stats()
return jsonify({
'success': True,
'data': stats
})
except Exception as e:
logger.error(f"Erro ao obter estatísticas de militantes: {e}")
return jsonify({
'success': False,
'error': 'Erro ao obter estatísticas de militantes'
}), 500
@home_bp.route('/api/dashboard/financial-stats')
@require_login
def api_financial_stats():
"""API endpoint for financial statistics"""
try:
stats = DashboardService.get_financial_stats()
return jsonify({
'success': True,
'data': stats
})
except Exception as e:
logger.error(f"Erro ao obter estatísticas financeiras: {e}")
return jsonify({
'success': False,
'error': 'Erro ao obter estatísticas financeiras'
}), 500
@home_bp.route('/api/cache/clear')
@require_login
def clear_cache():
"""Clear all cache (admin only)"""
if not current_user.is_admin:
return jsonify({
'success': False,
'error': 'Acesso negado'
}), 403
try:
cache_service.clear_all()
# Invalidate dashboard cache
DashboardService.invalidate_dashboard_cache()
logger.info(f"Cache limpo por {current_user.username}")
return jsonify({
'success': True,
'message': 'Cache limpo com sucesso'
})
except Exception as e:
logger.error(f"Erro ao limpar cache: {e}")
return jsonify({
'success': False,
'error': 'Erro ao limpar cache'
}), 500
@home_bp.route('/api/cache/status')
@require_login
def cache_status():
"""Get cache status (admin only)"""
if not current_user.is_admin:
return jsonify({
'success': False,
'error': 'Acesso negado'
}), 403
try:
# Check if Redis is connected
is_connected = cache_service._is_connected()
# Get some cache statistics
stats = {
'connected': is_connected,
'dashboard_stats_cached': cache_service.exists(CacheKeys.DASHBOARD_STATS),
'dashboard_stats_ttl': cache_service.ttl(CacheKeys.DASHBOARD_STATS) if is_connected else -1
}
return jsonify({
'success': True,
'data': stats
})
except Exception as e:
logger.error(f"Erro ao obter status do cache: {e}")
return jsonify({
'success': False,
'error': 'Erro ao obter status do cache'
}), 500
Reference in New Issue View Git Blame Copy Permalink