cmpa_auth 1.0.2

data/CHANGELOG.rdoc

@@ -0,0 +1,15 @@
+== 1.0.2 released 2009-11-08
+
+* Documenta��o melhorada.
+* Atualiza��o do m�todo <tt>LotacaoTemporaria#method_missing</tt> para que ele
+  defina os m�todos que n�o existirem e que comecem por <i>in_groups_of</i> ou
+  <i>role_of</i>.
+
+== 1.0.1 released 2009-11-05
+
+* Melhorias na documenta��o e cria��o do README.
+* Remo��o dos m�todos <tt>CmpaAuth::Authentication.in_group?</tt> e <tt>CmpaAuth::Authentication.in_groups?</tt>
+
+== 1.0.0 released 2009-09-10
+
+* Primeiro release

data/MIT-LICENSE

@@ -0,0 +1,20 @@
+Copyright (c) 2009 CMPA Câmara Municipal de Porto Alegre - Assessoria de Informática
+
+Permission is hereby granted, free of charge, to any person obtaining
+a copy of this software and associated documentation files (the
+"Software"), to deal in the Software without restriction, including
+without limitation the rights to use, copy, modify, merge, publish,
+distribute, sublicense, and/or sell copies of the Software, and to
+permit persons to whom the Software is furnished to do so, subject to
+the following conditions:
+
+The above copyright notice and this permission notice shall be
+included in all copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
+EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
+MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
+NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
+LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
+OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
+WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

data/README.rdoc

@@ -0,0 +1,131 @@
+== CmpaAuth
+
+Biblioteca de autentica��o para a Assessoria de Inform�tica (C�mara Municipal de
+Porto Alegre).
+  
+Quando a aplica��o for inicializada uma s�rie de coisas estar� dispon�vel.
+
+* Controllers
+  - ApplicationController: respons�vel pela autentica��o, redirecionamento de
+    exce��es e implementa��o de alguns helpers (ex.: logged_in?, current_user,
+    etc)
+  - SessionsController: respons�vel pela exibi��o das telas de login e
+    lota��es tempor�rias. Tamb�m respons�vel pelo logout.
+* Views
+  - Layouts: um layout gen�rico � utilizado para a autentica��o e para a
+    sele��o de lota��es tempor�rias.
+  - Errors: cont�m telas com mensagens de erro. Atualmente com suporte ao erro
+    403 (forbidden).
+* Routes
+  - Um resource padr�o para uma session. Na se��o "Exemplos de Uso" h� uma
+    descri��o dessas rotas e como utiliz�-las.
+* Public
+  - Uma pasta (sistemas) ser� copiada para a pasta <i>public/images</i> da
+    aplica��o contendo as imagens de cada sistema.
+
+
+== Exemplos de Uso
+
+=== Configura��o
+
+No arquivo <i>config/environment.rb</i> adicione a seguinte linha de c�digo no
+bloco de inicializa��o:
+
+  config.gem 'cmpa_auth'
+  
+Observe que o Rails avisar� caso a gem cmpa_auth n�o esteja instalada,
+entretanto n�o ser� capaz de instal�-la. No momento voc� deve copiar a �ltima
+vers�o da gem dispon�vel em <i>\\\\cmpa-s01\info\desenvolvimento\gems</i> para o
+seu computador e rodar o comando abaixo.
+
+  $ sudo gem install --local path/to/gem/cmpa_auth-x.x.x.gem
+
+
+=== Models
+  
+Para tornar as nossas vidas mais simples, n�o � preciso criar os modelos abaixo.
+Caso eles j� tenham sido declarados na aplica��o os seus m�todos/constantes
+ser�o "mesclados".
+
+* Estagiario
+* Funcionario
+* GrupoAcesso
+* LotacaoTemporaria
+* Pessoa
+* Setor
+* Sistema
+  
+  
+=== Controllers e Views
+  
+Nesse momento voc� j� � capaz de utilizar todas as funcionalidades do cmpa_auth.
+Vamos supor que voc� queira perguntar se o usu�rio est� logado. Simples, utilize
+o helper <tt>logged_in?</tt>. Para pegar o usu�rio logado, o qual � do tipo
+<tt>Pessoa</tt> ou a lota��o tempor�ria que ele escolheu ao entrar no sistema,
+utilize, respectivamente, os helpers <tt>current_user</tt> e
+<tt>current_lotacao</tt>.
+
+Para saber se a lota��o atual est� no grupo de acesso SUPER, voc� pode perguntar:
+
+  current_lotacao.role_of_super?
+  
+Ou se quiser saber se a lota��o atual est� nos grupo de acesso <tt>SUPER</tt>
+e/ou no grupo de acesso <tt>REDATOR</tt>, pergunte:
+
+  current_lotacao.role_of_super_and_redator?
+  current_lotacao.role_of_super_or_redator?
+  
+O importante � notar que esses m�todos s�o criados atrav�s de
+<tt>method_missing</tt> e, portanto, para utiliz�-los voc� deve seguir algumas
+regras.
+
+* Chamar um m�todo que comece com <i>in_groups_of</i> / <i>role_of</i> e termine
+  com um ponto de interroga��o.
+* Os grupos de acesso s�o os nomes separados por um <i>and</i> ou por um
+  <i>or</i> (n�o ambos). � feito um upcase em cada um desses grupos, ou seja, no
+  banco de dados esses nomes devem estar em caixa alta.
+  Exemplo:
+  
+    # � uma chamada inv�lida, pois n�o h� como saber se queremos testar
+    # "SUPER" && ("REDATOR" || "EDITOR") ou se queremos testar
+    # ("SUPER" && "REDATOR") || "EDITOR"
+    current_lotacao.role_of_super_and_redator_or_editor?
+
+Uma boa pr�tica � criar um helper para esse teste e n�o ficar fazendo a mesma
+chamada repetidas vezes... Por exemplo, no <tt>ApplicationController</tt>.
+
+  helper_method :redator?, :fotografo?
+  
+  private
+  
+    def redator?
+      current_lotacao.in_groups_of_super_and_redator?
+    end
+    
+    def fotografo?
+      current_lotacao.in_groups_of_super_and_fotografo?
+    end
+    
+Ent�o na view podemos perguntar:
+
+  - if fotografo? || redator?
+    ...
+    
+    
+=== Routes, Login e Logout
+
+Como o cmpa_auth utiliza a capacidade do Rails de trabalhar com engines, voc�
+tem acesso autom�tico a algumas rotas para realizar as opera��es de login e
+logout.
+  
+Para realizar logout e supondo que o usu�rio j� esteja logado, voc� pode
+oferecer o seguinte link na view:
+
+  = link_to 'sair', session_path, :method => :delete
+  
+O login � feito automaticamente caso o usu�rio n�o esteja logado. Isso � feito
+atrav�s do before filter <tt>check_authentication</tt> que por sua vez utiliza o
+helper <tt>logged_in?</tt>.
+
+
+Copyright (c) 2009 CMPA - Assessoria de Inform�tica

data/app/controllers/sessions_controller.rb

@@ -0,0 +1,48 @@
+class SessionsController < ApplicationController
+  
+  before_filter :check_authentication, :only => :index
+  
+  def index
+    @sistemas = CmpaAuth::Authentication.allowed_systems(session[:lotacao_temporaria_id]).sort_by(&:nome)
+  end
+  
+  def new
+    redirect_to	root_url if session[:lotacao_temporaria_id]
+  end
+
+  def create
+    user = CmpaAuth::Authentication.authenticate(params[:login], params[:password])
+    if user
+      session[:current_user_id] = user.id
+      lotacoes_ativas = user.lotacoes_temporarias_ativas
+      if lotacoes_ativas.size == 1
+        session[:lotacao_temporaria_id] = lotacoes_ativas.first.id
+        redirect_to root_url
+      elsif lotacoes_ativas.many?
+        redirect_to selecao_lotacao_temporaria_url(user.id)
+      else
+        flash.now[:error] = "Você não possui lotacões temporárias. Por favor, entre em contato com a Assessoria de Informática"
+        render :new
+      end
+    else
+      flash.now[:error] = "Usuário e/ou senha incorretos!"
+      render :new
+    end
+  end
+  
+  def destroy
+    reset_session
+    flash[:notice] = "Logout efetuado!"
+    redirect_to new_session_url
+  end
+  
+  def selecao_lotacao_temporaria
+    if params[:lotacao_selecionada]
+      session[:lotacao_temporaria_id] = params[:pessoa_id]
+      redirect_to root_url
+    else
+      user = Pessoa.find(params[:pessoa_id])
+      @lotacoes_temporarias = user.lotacoes_temporarias_ativas
+    end
+  end
+end

data/app/helpers/sessions_helper.rb

@@ -0,0 +1,16 @@
+module SessionsHelper
+  
+  def link_sistema(sistema_id, options = {}, html_options = {})
+    sistema = Sistema.find(sistema_id)
+    
+    url_options = {
+      :port       => Rails.env == 'development' ? (sistema.porta.to_i - 1000) : sistema.porta,
+      :host       => Rails.env == 'development' ? "#{ENV['COMPUTERNAME']}.#{ENV['USERDNSDOMAIN']}" : sistema.host,
+      :controller => sistema.url
+    }
+    
+    options[:class] = "#{options[:class]} icon-sistema icon-#{sistema.image_name.gsub(/\.(png|gif)/, '')}"
+    
+    link_to sistema.nome.capitalize, "http://#{url_options[:host]}:#{url_options[:port]}#{url_options[:controller]}", options, html_options
+  end
+end

data/app/views/errors/error_403.html.erb

@@ -0,0 +1 @@
+<h1>403 Forbidden</h1>

data/app/views/layouts/sessions.html.erb

@@ -0,0 +1,48 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html>
+  <head>
+    <title>PortalCMPA - Gerenciamento de Acesso</title>
+    <%= stylesheet_link_tag 'application' %>
+    <%= javascript_include_tag 'jquery' %>
+    
+    <script type="text/javascript">
+      jQuery(function($) {
+        $('#focus').focus();
+        $('#menu > li:first-child a').addClass('selected');
+      });
+    </script>
+  </head>
+  <body>
+    <% if logged_in? %>
+      <div id='header'>
+        <ul id='menu'>
+          <li><%= link_to 'Gerenciamento de Acesso' %></li>
+        </ul>
+        <div class='login'>
+          <p>
+            <strong><%= current_user.usuario %></strong> |
+            <%= link_to "sair", session_url, :method => :delete, :class => 'icon icon-door-out' %>
+          </p>
+          <em><%= current_lotacao.setor.nome %></em>
+        </div>
+      </div>
+    <% end %>
+    <div id='container'>
+      <div id='main'>
+        <div class='flash'>
+          <% flash.each_pair do |k, v| %>
+            <%= content_tag :div, v, :class => k %>
+          <% end %>
+        </div>
+        
+        <%= yield %>
+      </div>
+    </div>
+    <% if logged_in? %>
+      <div id='footer'>
+        &copy; Assessoria de Informática CMPA |
+        <%= link_to "sair", session_url, :method => :delete %>
+      </div>
+    <% end %>
+  </body>
+</html>

data/app/views/sessions/index.html.erb

@@ -0,0 +1,5 @@
+<ul class='sistemas'>
+  <% @sistemas.reject{ |s| s.porta.nil? }.each do |sistema| %>
+    <li><%= link_sistema sistema.id %></li>
+  <% end %>
+</ul>

data/app/views/sessions/new.html.erb

@@ -0,0 +1,18 @@
+<div class='form' style='width:40em'>
+  <h3>Área restrita. Por favor, efetue login.</h3>
+  <% form_tag session_path, :id => 'login' do %>  
+    <p>
+      <%= label_tag :login, 'Usuário:' %>
+      <%= text_field_tag :login, params[:login], :size => 20, :id => 'focus' %>
+    </p>
+    
+    <p>
+      <%= label_tag :password, 'Senha:' %>
+      <%= password_field_tag :password, params[:password], :size => 20 %>
+    </p>
+    
+    <ul>
+      <li><%= submit_tag 'Entrar' %></li>
+    </ul>
+  <% end %>
+</div>

data/app/views/sessions/selecao_lotacao_temporaria.html.erb

@@ -0,0 +1,6 @@
+<h2 class='title'>Olá <%= current_user.usuario %>, selecione o setor pelo qual você deseja operar o sistema</h2>
+<ul class='list'>
+  <% @lotacoes_temporarias.each do |lt| %>
+    <li><%= link_to lt.setor.nome, selecao_lotacao_temporaria_path(lt.id, :lotacao_selecionada => :sim) %></li>
+  <% end %>
+</ul>

data/config/config.yml

@@ -0,0 +1,7 @@
+development:
+  session_key: _camarapoa
+  secret: 6d3fb2a0cd7a049e27f77c8ca73fd590552776e47de47e3c7a44638bd4ab8add7140c11edd892a4d9d019d643a068c88d1a30c72b544b453ccdd8774a17ac589112081c779f51834a567314b95a0cdda01fe977b16440b721f6fde71ce0130b70c5bf90d1066bdef4e5ec08dca457522b0b399cf4567603b377efb28f701fc78
+
+production:
+  session_key: _camarapoa
+  secret: 6d3fb2a0cd7a049e27f77c8ca73fd590552776e47de47e3c7a44638bd4ab8add7140c11edd892a4d9d019d643a068c88d1a30c72b544b453ccdd8774a17ac589112081c779f51834a567314b95a0cdda01fe977b16440b721f6fde71ce0130b70c5bf90d1066bdef4e5ec08dca457522b0b399cf4567603b377efb28f701fc78

data/config/routes.rb

@@ -0,0 +1,5 @@
+ActionController::Routing::Routes.draw do |map|
+  
+  map.resource :session, :path_names => { :new => 'entrar' }
+  map.selecao_lotacao_temporaria '/session/selecao_lotacao_temporaria/:pessoa_id', :controller => 'sessions', :action => 'selecao_lotacao_temporaria'
+end

data/init.rb

@@ -0,0 +1 @@
+require 'cmpa_auth'

data/lib/cmpa_auth/access_denied.rb

@@ -0,0 +1,7 @@
+module CmpaAuth
+  
+  #
+  # Implementa uma classe de erro para exce��es de acesso proibido (erro HTML 403).
+  #
+  class AccessDenied < StandardError; end
+end

data/lib/cmpa_auth/authentication.rb

@@ -0,0 +1,25 @@
+module CmpaAuth
+  module Authentication
+    
+    CLASS_NAMES = %w( Pessoa Estagiario Funcionario GrupoAcesso LotacaoTemporaria Setor Sistema )
+    
+    #
+    # Realiza a autentica��o e retorna uma pessoa (usu�rio) caso o login e senha
+    # estejam corretos.
+    #
+    def self.authenticate(login, password)
+      user = ::Pessoa.first(:conditions => { :usuario => login })
+      user if user && login.present? && password.present? && Digest::SHA256.hexdigest(password + user.senha_salt) == user.senha_hash
+    end
+  
+    #
+    # Retorna uma lista de sistemas dispon�veis para a lota��o tempor�ria em quest�o.
+    #
+    def self.allowed_systems(lotacao_temporaria_id)
+      lotacao_temporaria = ::LotacaoTemporaria.find(lotacao_temporaria_id)
+      lotacao_temporaria.grupos_acesso.inject([]) do |sistemas, grupo|
+        sistemas += grupo.sistemas.select { |s| !sistemas.include?(s) && s.status == 'ativo' }
+      end
+    end
+  end
+end

data/lib/cmpa_auth/extensions.rb

@@ -0,0 +1,36 @@
+module CmpaAuth
+  
+  # Constr�i uma lista de modelos que j� existem na aplica��o.
+  implemented_klasses = Authentication::CLASS_NAMES.select do |klass|
+    File.exists? File.join(Rails.root, 'app', 'models', klass.underscore + '.rb')
+  end
+  
+  # Este bloco ser� executado de duas formas distintas:
+  #   * Em desenvolvimento ser� executado cada vez que a aplica��o for recarregada (a cada novo request)
+  #   * Em produ��o ser� chamado somente uma vez para cada um dos modelos (assim que a aplica��o for inicializada)
+  ::ActionController::Dispatcher.to_prepare do
+    Authentication::CLASS_NAMES.each do |klass|
+      
+      # M�dulo correspondente a classe em quest�o. e.g.: classe Pessoa, m�dulo CmpaAuth::Models::Pessoa.
+      module_const = "CmpaAuth::Models::#{klass}".constantize
+      
+      if implemented_klasses.include? klass
+        klass.constantize.send(:include, module_const)
+        
+      # O modelo n�o foi definido na aplica��o, ent�o deve-se cri�-lo dinamicamente  
+      else
+        # Descobre qual a superclasse do modelo. Funcion�rio e Estagi�rio tem como superclasse a classe Pessoa.
+        superclass = %w[Estagiario Funcionario].include?(klass) ? ::Pessoa : ActiveRecord::Base
+        
+        klass_const = Class.new(superclass)
+        
+        # Para se evitar warnings no console no ambiente de desenvolvimento, remove-se o "nome"
+        # da classe antes de set�-la novamente.
+        Object.send(:remove_const, klass) if Object.const_defined?(klass)
+        Object.const_set(klass, klass_const).send(:include, module_const)
+      end
+    end
+  end
+end
+
+::ActionController::Base.send(:include, CmpaAuth::RailsHelpers)

data/lib/cmpa_auth/models/estagiario.rb

@@ -0,0 +1,6 @@
+module CmpaAuth
+  module Models
+    module Estagiario
+    end
+  end
+end

data/lib/cmpa_auth/models/funcionario.rb

@@ -0,0 +1,6 @@
+module CmpaAuth
+  module Models
+    module Funcionario
+    end
+  end
+end

data/lib/cmpa_auth/models/grupo_acesso.rb

@@ -0,0 +1,17 @@
+module CmpaAuth
+  module Models
+    module GrupoAcesso
+      def self.included(receiver) #:nodoc:
+        receiver.class_eval do
+          
+          include CmpaAuth::PortalConnection
+      
+          has_and_belongs_to_many :lotacoes_temporarias, :join_table => :grupoacessos_lotacoestemporarias, :foreign_key => :grupoacesso_id, :association_foreign_key => :lotacoestemporaria_id, :class_name => '::LotacaoTemporaria'
+          has_and_belongs_to_many :sistemas,             :join_table => :grupoacessos_sistemas,            :foreign_key => :grupoacesso_id, :class_name => '::Sistema'
+          
+          set_table_name :grupoacessos
+        end
+      end
+    end
+  end
+end

data/lib/cmpa_auth/models/lotacao_temporaria.rb

@@ -0,0 +1,82 @@
+module CmpaAuth
+  module Models
+    module LotacaoTemporaria
+      def self.included(receiver) #:nodoc:
+        receiver.class_eval do
+          
+          include CmpaAuth::PortalConnection
+    
+          belongs_to :setor, :class_name => '::Setor'
+          belongs_to :pessoa, :class_name => '::Pessoa'
+          
+          has_and_belongs_to_many :grupos_acesso, :join_table => :grupoacessos_lotacoestemporarias, :foreign_key => :lotacoestemporaria_id, :association_foreign_key => :grupoacesso_id, :class_name => '::GrupoAcesso'
+          
+          set_table_name :lotacoestemporarias
+  
+          #
+          # Retorna todas as m�scaras da lota��o tempor�ria passada como par�metro.
+          #
+          def self.grupos_por_alias(lotacao_temporaria_id)
+            find(lotacao_temporaria_id).grupos_acesso.map(&:mascara)
+          end
+          
+          private
+          
+            #
+            # Define os m�todos que comecem com <i>in_groups_of</i> ou
+            # <i>role_of</i> e que terminam com um ponto de interroga��o.
+            # O objetivo � ser capaz de perguntar se determinada(s) m�scara(s)
+            # pertence(m) �s m�scaras dos grupos de acesso de uma lota��o
+            # tempor�ria. Retorna <tt>true/false</tt>.
+            #
+            # Opcionalmente voc� ainda pode incluir and's ou or's entre as
+            # m�scaras.
+            #
+            # Note que depois que o m�todo for definido o Ruby n�o chamar� mais
+            # esse m�todo (<tt>method_missing</tt>), o que torna essa uma
+            # solu��o bastante eficiente.
+            #
+            # <i>Sup�e-se que as m�scaras est�o em mai�sculas no banco de dados.</i>
+            #
+            # Exemplo:
+            #
+            #   # Encontra uma lota��o tempor�ria.
+            #   current_lotacao = LotacaoTemporaria.find(params[:id])
+            #
+            #   # Lota��o atual possui a m�scara SUPER?.
+            #   current_lotacao.role_of_super?
+            #
+            #   # Lota��o atual possui as m�scaras SUPER e EDITOR?
+            #   current_lotacao.role_of_super_and_editor?
+            #
+            #   # Lota��o atual possui qualquer uma das m�scaras EDITOR ou FOTOGRAFO?
+            #   current_lotacao.role_of_editor_or_fotografo?
+            #
+            def method_missing(name, *args, &block)
+              if name.to_s =~ /^in_groups_of_(\w+)\?$/ || name.to_s =~ /^role_of_(\w+)\?$/
+                group_names = $1
+                masks       = grupos_acesso.map(&:mascara)
+                in_masks    = lambda { |group| masks.include? group.upcase }
+                
+                if group_names =~ /_and_(?!\w+_or_)/ # Grupos separados por _and_ mas n�o por _or_
+                  define_method(name) { group_names.split('_and_').all? &in_masks }
+                elsif group_names =~ /_or_(?!\w+_and_)/ # Grupos separados por _or_ mas n�o por _and_
+                  define_method(name) { group_names.split('_or_').any? &in_masks }
+                else # Somente um grupo
+                  define_method(name) { masks.include? group_names.upcase }
+                end
+                
+                send name # O m�todo <name> foi definido ent�o podemos cham�-lo.
+              else
+                super name, *args, &block
+              end
+            end
+            
+            def define_method(name, &block) #:nodoc:
+              self.class.class_eval { define_method(name, &block) }
+            end
+        end
+      end
+    end  
+  end
+end

data/lib/cmpa_auth/models/pessoa.rb

@@ -0,0 +1,26 @@
+module CmpaAuth
+  module Models
+    module Pessoa
+      def self.included(receiver) #:nodoc:
+        receiver.class_eval do
+          
+          include CmpaAuth::PortalConnection
+          
+          set_table_name :pessoas
+        
+          def lotacoes_temporarias_ativas
+            ::LotacaoTemporaria.all(:conditions => {:fim => nil, :pessoa_id => id})
+          end
+          
+          def senha=(pass)
+            if pass != "senhaantiga" && pass.present?
+              salt = [Array.new(6){rand(256).chr}.join].pack("m").chomp
+              self.senha_salt = salt
+              self.senha_hash = Digest::SHA256.hexdigest(pass + salt)
+            end  
+          end
+        end
+      end
+    end
+  end
+end

data/lib/cmpa_auth/models/setor.rb

@@ -0,0 +1,17 @@
+module CmpaAuth
+  module Models
+    module Setor
+      def self.included(receiver) #:nodoc:
+        receiver.class_eval do
+          
+          include CmpaAuth::PortalConnection
+          
+          has_many :lotacoes_temporarias, :foreign_key => :setor_id, :class_name => '::LotacaoTemporaria'
+          has_many :funcionarios, :through => :lotacoes_temporarias, :source => :pessoa
+          
+          set_table_name :setores
+        end
+      end
+    end
+  end
+end

data/lib/cmpa_auth/models/sistema.rb

@@ -0,0 +1,18 @@
+module CmpaAuth
+  module Models
+    module Sistema
+      def self.included(receiver) #:nodoc:
+        receiver.class_eval do
+          
+          include CmpaAuth::PortalConnection
+  
+          default_scope :order => :nome
+          
+          has_and_belongs_to_many :grupos_acesso, :join_table => :grupoacessos_sistemas, :association_foreign_key => :grupoacesso_id, :class_name => '::GrupoAcesso'
+          
+          set_table_name :sistemas
+        end
+      end
+    end
+  end
+end

data/lib/cmpa_auth/portal_connection.rb

@@ -0,0 +1,21 @@
+module CmpaAuth
+  
+  #
+  # Este m�dulo � inclu�do em todos os modelos do cmpa_auth, exceto aqueles
+  # que herdam de uma classe que j� o contenha, como � o caso dos modelos
+  # +Estagiario+ e +Funcionario+.
+  #
+  module PortalConnection
+    def self.included(receiver) #:nodoc:
+      
+      # Estabelece uma conex�o em um banco qualquer, configurado com +cmpa_auth+.
+      # Caso esta configura��o n�o seja v�lida ent�o � utilizado o mesmo banco
+      # do environment atual.
+      begin
+        receiver.establish_connection :cmpa_auth
+      rescue Exception
+        receiver.establish_connection ::Rails.env
+      end
+    end
+  end
+end

data/lib/cmpa_auth/rails_helpers.rb

@@ -0,0 +1,56 @@
+module CmpaAuth
+  
+  #
+  # Implementa a autentica��o atrav�s de um before_filter.
+  # Todo o controle � realizado atrav�s de dois ids armazenados na
+  # sess�o: current_user_id e lotacao_temporaria_id.
+  #
+  # O m�dulo tamb�m oferece suporte a algumas facilidades, como perguntar
+  # se o usu�rio est� logado.
+  #
+  module RailsHelpers
+    def self.included(receiver) #:nodoc:
+      receiver.class_eval do
+        
+        before_filter :check_authentication
+        helper_method :current_user, :current_lotacao, :logged_in?
+        
+        rescue_from CmpaAuth::AccessDenied, :with => lambda { render_403 }
+        
+        #
+        # Renderiza uma mensagem de erro HTML to tipo 403 (proibido) nos casos
+        # em que a exce��o CmpaAuth::AccessDenied for disparada.
+        #
+        def render_403
+          render :template => "errors/error_403", :status => 403, :layout => false
+        end
+        
+        private
+        
+          def check_authentication
+            redirect_to new_session_url unless logged_in?
+          end
+          
+          #
+          # Retorna o usu�rio logado na sess�o.
+          #
+          def current_user
+            @current_user ||= ::Pessoa.find_by_id(session[:current_user_id])
+          end
+          
+          #
+          # Retorna a lota��o tempor�ria atual (aquela que o usu�rio escolheu ao
+          # logar no sistema).
+          #
+          def current_lotacao
+            @current_lotacao ||= ::LotacaoTemporaria.find_by_id(session[:lotacao_temporaria_id])
+          end
+          
+          # Verifica se o usu�rio est� logado.
+          def logged_in?
+            current_user && current_lotacao
+          end
+      end
+    end
+  end
+end

data/lib/cmpa_auth.rb

@@ -0,0 +1,22 @@
+require 'digest/sha2'
+
+require 'cmpa_auth/models/estagiario'
+require 'cmpa_auth/models/funcionario'
+require 'cmpa_auth/models/grupo_acesso'
+require 'cmpa_auth/models/lotacao_temporaria'
+require 'cmpa_auth/models/pessoa'
+require 'cmpa_auth/models/setor'
+require 'cmpa_auth/models/sistema'
+
+require 'cmpa_auth/access_denied'
+require 'cmpa_auth/authentication'
+require 'cmpa_auth/portal_connection'
+require 'cmpa_auth/rails_helpers'
+
+require 'cmpa_auth/extensions'
+
+# Copia as imagens dos sistemas para a pasta public/images/sistemas da aplicação.
+images_src = File.join(File.dirname(__FILE__), '../public/images/sistemas/*')
+images_dst = "#{Rails.public_path}/images/sistemas/"
+FileUtils.mkdir_p images_dst
+FileUtils.cp_r Dir.glob(images_src), images_dst

data/rails/init.rb

@@ -0,0 +1 @@
+require 'cmpa_auth'

metadata

@@ -0,0 +1,105 @@
+--- !ruby/object:Gem::Specification 
+name: cmpa_auth
+version: !ruby/object:Gem::Version 
+  version: 1.0.2
+platform: ruby
+authors: 
+- "CMPA Assessoria de Inform\xC3\xA1tica"
+autorequire: 
+bindir: bin
+cert_chain: []
+
+date: 2009-11-10 00:00:00 -02:00
+default_executable: 
+dependencies: []
+
+description: "Biblioteca de autentica\xC3\xA7\xC3\xA3o para a Assessoria de Inform\xC3\xA1tica (CMPA)."
+email: icaro.ldm@gmail.com
+executables: []
+
+extensions: []
+
+extra_rdoc_files: 
+- README.rdoc
+- CHANGELOG.rdoc
+files: 
+- init.rb
+- README.rdoc
+- CHANGELOG.rdoc
+- MIT-LICENSE
+- rails/init.rb
+- lib/cmpa_auth/access_denied.rb
+- lib/cmpa_auth/authentication.rb
+- lib/cmpa_auth/extensions.rb
+- lib/cmpa_auth/models/estagiario.rb
+- lib/cmpa_auth/models/funcionario.rb
+- lib/cmpa_auth/models/grupo_acesso.rb
+- lib/cmpa_auth/models/lotacao_temporaria.rb
+- lib/cmpa_auth/models/pessoa.rb
+- lib/cmpa_auth/models/setor.rb
+- lib/cmpa_auth/models/sistema.rb
+- lib/cmpa_auth/portal_connection.rb
+- lib/cmpa_auth/rails_helpers.rb
+- lib/cmpa_auth.rb
+- app/controllers/sessions_controller.rb
+- app/helpers/sessions_helper.rb
+- app/views/errors/error_403.html.erb
+- app/views/layouts/sessions.html.erb
+- app/views/sessions/index.html.erb
+- app/views/sessions/new.html.erb
+- app/views/sessions/selecao_lotacao_temporaria.html.erb
+- config/config.yml
+- config/routes.rb
+- public/images/sistemas/administrativo.png
+- public/images/sistemas/agenda.png
+- public/images/sistemas/aviso.png
+- public/images/sistemas/central_transportes.png
+- public/images/sistemas/controle_acesso.png
+- public/images/sistemas/convenios.png
+- public/images/sistemas/cotas.png
+- public/images/sistemas/cursos_eventos.png
+- public/images/sistemas/dados_pessoais.png
+- public/images/sistemas/efetividade.png
+- public/images/sistemas/formulario.png
+- public/images/sistemas/helpdesk.png
+- public/images/sistemas/movimentacao_pessoal.png
+- public/images/sistemas/ouvidoria.png
+- public/images/sistemas/pesquisa.png
+- public/images/sistemas/pesquisa_organizacional.png
+- public/images/sistemas/processo_eletronico.png
+- public/images/sistemas/qbm.png
+- public/images/sistemas/seguranca.png
+- public/images/sistemas/sms.png
+- public/images/sistemas/telefonia.jpg
+- public/images/sistemas/telephone.png
+- public/images/sistemas/video.png
+has_rdoc: true
+homepage: 
+licenses: []
+
+post_install_message: 
+rdoc_options: []
+
+require_paths: 
+- lib
+required_ruby_version: !ruby/object:Gem::Requirement 
+  requirements: 
+  - - ">="
+    - !ruby/object:Gem::Version 
+      version: "0"
+  version: 
+required_rubygems_version: !ruby/object:Gem::Requirement 
+  requirements: 
+  - - ">="
+    - !ruby/object:Gem::Version 
+      version: "0"
+  version: 
+requirements: []
+
+rubyforge_project: 
+rubygems_version: 1.3.5
+signing_key: 
+specification_version: 3
+summary: "Adiciona uma solu\xC3\xA7\xC3\xA3o completa de autentica\xC3\xA7\xC3\xA3o e permiss\xC3\xB5es."
+test_files: []
+