Mateus Tavares
2b1668206d
- padronizando o nome de get_db_connection e session para get_db_session, para não confundir com session do Flask ou sessoes web
- corrigindo potenciais erros
-- has_permission nao consegue com lazy load carregar permission depois de load_user fechar a conexao, entao joinedLoad com Permission antes de fechar
-- db.rollback não existe caso db = get_db_session() apareça muito depois dentro do try, padronizando antes de try
--- comparar role por nivel (Role.SECRETARIO_GERAL) e nao por nome ("Secretario Geral")
- unificacao de get_otp_qr_code
- mudança de nowutc() para now(UTC) conforme novo padrão
134 lines
5.1 KiB
Python
134 lines
5.1 KiB
Python
from flask import Blueprint, request, render_template, redirect, url_for, flash, jsonify
|
|
from functions.database import get_db_session, CotaMensal, Militante
|
|
from functions.decorators import require_login
|
|
from utils.date_utils import validar_data, converter_data
|
|
from datetime import datetime
|
|
from flask_login import current_user
|
|
|
|
cota_bp = Blueprint('cota', __name__)
|
|
|
|
@cota_bp.route("/cotas/novo", methods=["GET", "POST"])
|
|
@require_login
|
|
def novo():
|
|
"""Cria uma nova cota mensal"""
|
|
if request.method == "POST":
|
|
db = get_db_session()
|
|
try:
|
|
militante_id = request.form.get("militante_id")
|
|
valor_antigo = float(request.form.get("valor_antigo"))
|
|
valor_novo = float(request.form.get("valor_novo"))
|
|
data_alteracao = converter_data(request.form.get("data_alteracao"))
|
|
data_vencimento = converter_data(request.form.get("data_vencimento"))
|
|
|
|
if not validar_data(data_alteracao) or not validar_data(data_vencimento):
|
|
flash('Data inválida ou futura', 'danger')
|
|
return redirect(url_for('cota.novo'))
|
|
|
|
cota = CotaMensal(
|
|
militante_id=militante_id,
|
|
valor_antigo=valor_antigo,
|
|
valor_novo=valor_novo,
|
|
data_alteracao=data_alteracao,
|
|
data_vencimento=data_vencimento,
|
|
pago=False
|
|
)
|
|
db.add(cota)
|
|
db.commit()
|
|
flash('Cota cadastrada com sucesso!', 'success')
|
|
return redirect(url_for('cota.listar'))
|
|
except Exception as e:
|
|
db.rollback()
|
|
flash('Erro ao cadastrar cota', 'danger')
|
|
return redirect(url_for('cota.novo'))
|
|
finally:
|
|
db.close()
|
|
|
|
# GET - Renderizar formulário
|
|
db = get_db_session()
|
|
try:
|
|
militantes = db.query(Militante).order_by(Militante.nome).all()
|
|
return render_template("nova_cota.html", militantes=militantes)
|
|
finally:
|
|
db.close()
|
|
|
|
@cota_bp.route("/cotas")
|
|
@require_login
|
|
def listar():
|
|
"""Lista todas as cotas mensais com controle de permissões no nível de dados"""
|
|
db = get_db_session()
|
|
try:
|
|
# SEMPRE renderizar o template, mas filtrar os dados baseado nas permissões
|
|
cotas = []
|
|
|
|
# Verificar permissões para filtrar dados
|
|
if current_user.is_admin:
|
|
# Admin vê todas
|
|
cotas = db.query(CotaMensal).join(Militante).order_by(CotaMensal.data_vencimento.desc()).all()
|
|
elif hasattr(current_user, 'has_permission'):
|
|
# Outros usuários veem baseado nas suas permissões
|
|
# Por enquanto, deixar vazio até implementar a lógica específica
|
|
cotas = []
|
|
|
|
# SEMPRE renderizar o template, independente das permissões
|
|
return render_template("listar_cotas.html", cotas=cotas)
|
|
except Exception as e:
|
|
print(f"Erro no controller de cotas: {e}")
|
|
# Em caso de erro, renderizar com dados vazios
|
|
return render_template("listar_cotas.html", cotas=[])
|
|
finally:
|
|
db.close()
|
|
|
|
@cota_bp.route('/cotas/editar/<int:id>', methods=['GET', 'POST'])
|
|
@require_login
|
|
def editar(id):
|
|
"""Edita uma cota mensal"""
|
|
db = get_db_session()
|
|
try:
|
|
cota = db.query(CotaMensal).get(id)
|
|
if not cota:
|
|
flash('Cota não encontrada.', 'danger')
|
|
return redirect(url_for('cota.listar'))
|
|
|
|
if request.method == "POST":
|
|
try:
|
|
cota.valor_antigo = float(request.form.get("valor_antigo"))
|
|
cota.valor_novo = float(request.form.get("valor_novo"))
|
|
cota.data_alteracao = converter_data(request.form.get("data_alteracao"))
|
|
cota.data_vencimento = converter_data(request.form.get("data_vencimento"))
|
|
cota.pago = request.form.get("pago") == "on"
|
|
|
|
db.commit()
|
|
flash('Cota atualizada com sucesso!', 'success')
|
|
return redirect(url_for('cota.listar'))
|
|
except Exception as e:
|
|
db.rollback()
|
|
flash('Erro ao atualizar cota.', 'danger')
|
|
print(f"Erro ao atualizar cota: {e}")
|
|
|
|
militantes = db.query(Militante).order_by(Militante.nome).all()
|
|
return render_template("editar_cota.html", cota=cota, militantes=militantes)
|
|
finally:
|
|
db.close()
|
|
|
|
@cota_bp.route("/cotas/excluir/<int:id>", methods=["POST"])
|
|
@require_login
|
|
def excluir(id):
|
|
"""Exclui uma cota mensal"""
|
|
db = get_db_session()
|
|
try:
|
|
cota = db.query(CotaMensal).get(id)
|
|
if not cota:
|
|
flash('Cota não encontrada.', 'danger')
|
|
return redirect(url_for('cota.listar'))
|
|
|
|
# Excluir a cota
|
|
db.delete(cota)
|
|
db.commit()
|
|
flash('Cota excluída com sucesso!', 'success')
|
|
except Exception as e:
|
|
db.rollback()
|
|
flash('Erro ao excluir cota. Por favor, tente novamente.', 'danger')
|
|
print(f"Erro ao excluir cota: {e}")
|
|
finally:
|
|
db.close()
|
|
return redirect(url_for('cota.listar')) |