/*
* Sistema de Ouvidoria: um canal através do qual os usuários
* podem encaminhar suas reclamações, elogios e sugestões.
*
* Copyright (C) 2011 SERPRO
*
* Este programa é software livre; você pode redistribuí-lo e/ou
* modificá-lo sob os termos da Licença Pública Geral GNU, conforme
* publicada pela Free Software Foundation; tanto a versão 2 da
* Licença como (a seu critério) qualquer versão mais nova.
*
* Este programa é distribuído na expectativa de ser útil, mas SEM
* QUALQUER GARANTIA; sem mesmo a garantia implícita de
* COMERCIALIZAÇÃO ou de ADEQUAÇÃO A QUALQUER PROPÓSITO EM
* PARTICULAR. Consulte a Licença Pública Geral GNU para obter mais
* detalhes.
*
* Você deve ter recebido uma cópia da Licença Pública Geral GNU,
* sob o título "LICENCA.txt", junto com esse programa. Se não,
* acesse o Portal do Software Público Brasileiro no endereço
* http://www.softwarepublico.gov.br/ ou escreva para a Fundação do
* Software Livre (FSF) Inc., 51 Franklin St, Fifth Floor, Boston,
* MA 02111-1301, USA.
*
* Contatos através do seguinte endereço internet:
* http://www.serpro.gov.br/sistemaouvidoria/
*/
package br.gov.serpro.ouvidoria.controller;
import java.sql.Timestamp;
import java.util.Iterator;
import java.util.List;
import br.gov.serpro.ouvidoria.dao.Dao;
import br.gov.serpro.ouvidoria.dao.DaoException;
import br.gov.serpro.ouvidoria.dao.DaoFactory;
import br.gov.serpro.ouvidoria.model.Funcionario;
import br.gov.serpro.ouvidoria.model.Orgao;
import br.gov.serpro.ouvidoria.model.ParametrosGerais;
import br.gov.serpro.ouvidoria.model.Perfil;
/**
* LoginCtrl
*
* Objetivo: Controlar as operações sobre os objetos relacionados à
* funcionalidade Login.
*
* @author SERPRO
* @version $Revision: 1.1.2.3 $, $Date: 2011/10/19 18:18:10 $
* @version 0.1, Date: 2004/12/13
*/
public class LoginCtrl {
private Dao parametrosDao;
private Dao funcionarioDao;
private int validaSenha = 3;
/**
* Construtor recebendo objeto Dao
*
* @param daoFactory
*/
public LoginCtrl(final DaoFactory daoFactory) {
parametrosDao = daoFactory.create(ParametrosGerais.class);
funcionarioDao = daoFactory.create(Funcionario.class);
}
/**
* Verifica se o Funcionário existe para um determinado Órgão, recebendo seu
* Login e sua senha válida também
*
* @param orgao
* @param login
* @param senha
* @return Funcionario se ele existir, null caso contrário
* @throws DaoException
*/
public Funcionario validaFuncionario(final Orgao orgao, final String login,
final String senha) throws DaoException {
Timestamp agora = new Timestamp(System.currentTimeMillis());
if (orgao == null) {
throw new NullPointerException();
}
if (login == null || login.trim().length() == 0) {
return null;
}
if (senha == null || senha.trim().length() == 0) {
return null;
}
StringBuffer hql = new StringBuffer();
hql.append("from Funcionario as f \n");
hql.append(" inner join fetch f.perfil \n");
hql.append(" inner join fetch f.instituicao \n");
hql.append("where f.login = '" + login.replaceAll("'", "") + "' \n");
hql.append(" and f.situacao = '" + Funcionario.ATIVO + "' \n");
hql.append(" and ( f.perfil.id = " + Perfil.ADMINISTRADOR.getId()
+ " \n");
hql.append(" or f.instituicao.id = " + orgao.getId() + " ) \n");
String sql = hql.toString();
List funcionarios = funcionarioDao.query(sql);
if (funcionarios == null || funcionarios.isEmpty()) {
return null;
}
Funcionario funcionario = null;
for (Iterator iter = funcionarios.iterator(); iter.hasNext();) {
Funcionario temp = (Funcionario) iter.next();
if (temp.checarLoginBloqueado()) {
validaSenha = 1;
continue;
}
if (senha.equals(temp.getSenha())) {
if (temp.getDataBloqueioLogin() != null
&& temp.getDataBloqueioLogin().after(agora)) {
validaSenha = 1; // Mensagem de login bloqueado
} else {
temp.desbloquearLogin();
funcionario = temp;
funcionarioDao.save(temp);
break;
}
} else {
if (!orgao.equals(temp.getInstituicao())) {
validaSenha = 3;
continue;
}
// Valida tentativas de acesso
Integer tempoBloqueio = null;
int numeroTentativas = 0;
int numeroTentativasPossiveis = 0;
// número de tentativas
if (temp.getQtdTentativasLogin() == null) {
numeroTentativas = 1;
} else {
numeroTentativas = temp.getQtdTentativasLogin().intValue() + 1;
}
ParametrosGerais parametrosGerais = (ParametrosGerais) parametrosDao
.get(new Long(1));
// número limite de tentativas
if (parametrosGerais.getLimiteFalhasLogin() != null) {
numeroTentativasPossiveis = parametrosGerais
.getLimiteFalhasLogin().intValue();
}
if (numeroTentativas >= numeroTentativasPossiveis) {
// Recupera o tempo de bloqueio do login
tempoBloqueio = parametrosGerais.getTempoBloqueioLogin();
temp.bloquearLogin(tempoBloqueio);
validaSenha = 1; // Mensagem de login bloqueado
} else if (numeroTentativas == (numeroTentativasPossiveis - 1)) {
validaSenha = 2; // Mensagem de alerta pra bloqueio
temp.incrementarQtdTentativasLogin();
} else {
validaSenha = 3; // Senha inválida
temp.incrementarQtdTentativasLogin();
}
}
funcionarioDao.save(temp);
}
if (funcionario == null) {
return null;
}
validaSenha = 0;
final int permiteGerencia = ControleAcessoCtrl.permiteGerencia(orgao,
funcionario);
return permiteGerencia == ControleAcessoCtrl.CA_ACESSO_PERMITIDO ? funcionario
: null;
}
public Funcionario alteraSenha(final Orgao orgao, final String login,
final String senhaAntiga, final String senhaNova)
throws DaoException {
if (orgao == null) {
throw new IllegalArgumentException();
}
if (login == null || login.trim().length() == 0) {
return null;
}
if (senhaAntiga == null || senhaAntiga.trim().length() == 0) {
return null;
}
if (senhaNova == null || senhaNova.trim().length() == 0) {
return null;
}
String sql = " select f from Funcionario as f " + " where f.login = '"
+ login.replaceAll("'", "") + "'" + " and f.situacao = '"
+ Funcionario.ATIVO + "'" + " and ( f.perfil.id = "
+ Perfil.ADMINISTRADOR.getId() + " or f.instituicao.id = "
+ orgao.getId() + " )";
List funcionarios = funcionarioDao.query(sql);
if (funcionarios == null || funcionarios.isEmpty()) {
return null;
}
Funcionario funcionario = null;
for (Iterator iter = funcionarios.iterator(); iter.hasNext();) {
Funcionario temp = (Funcionario) iter.next();
if (senhaAntiga.equals(temp.getSenha())) {
funcionario = temp;
break;
}
}
if (funcionario == null) {
return null;
}
final int permiteGerencia = ControleAcessoCtrl.permiteGerencia(orgao,
funcionario);
if (permiteGerencia == ControleAcessoCtrl.CA_ACESSO_PERMITIDO) {
funcionario.setSenha(senhaNova);
funcionarioDao.save(funcionario);
return funcionario;
}
return null;
}
public int getValidaSenha() {
return this.validaSenha;
}
}