cmpa_auth 1.0.2 → 1.0.3

data/CHANGELOG.rdoc

@@ -1,3 +1,9 @@
+== 1.0.3 released 2009-11-08
+
+* Adicionado suporte a customiza��o do filtro de autentica��o com o m�todo <tt>cmpa_authenticate</tt>.
+* Adicionada a pasta <tt>app/views/application</tt> com os arquivos de cabe�alho e login para serem utilizados em no layout padr�o.
+* Removido o arquivo config/config.yml (por quest�es de seguran�a, principalmente).
+
 == 1.0.2 released 2009-11-08
 
 * Documenta��o melhorada.
@@ -8,7 +14,7 @@
 == 1.0.1 released 2009-11-05
 
 * Melhorias na documenta��o e cria��o do README.
-* Remo��o dos m�todos <tt>CmpaAuth::Authentication.in_group?</tt> e <tt>CmpaAuth::Authentication.in_groups?</tt>
+* Remo��o dos m�todos <tt>CmpaAuth::Authentication.in_group?</tt> e <tt>CmpaAuth::Authentication.in_groups?</tt>.
 
 == 1.0.0 released 2009-09-10
 

data/README.rdoc

@@ -31,14 +31,7 @@ Quando a aplica
 No arquivo <i>config/environment.rb</i> adicione a seguinte linha de c�digo no
 bloco de inicializa��o:
 
-  config.gem 'cmpa_auth'
-  
-Observe que o Rails avisar� caso a gem cmpa_auth n�o esteja instalada,
-entretanto n�o ser� capaz de instal�-la. No momento voc� deve copiar a �ltima
-vers�o da gem dispon�vel em <i>\\\\cmpa-s01\info\desenvolvimento\gems</i> para o
-seu computador e rodar o comando abaixo.
-
-  $ sudo gem install --local path/to/gem/cmpa_auth-x.x.x.gem
+  config.gem 'cmpa_auth', :source => 'http://gemcutter.org'
 
 
 === Models
@@ -99,11 +92,11 @@ chamada repetidas vezes... Por exemplo, no <tt>ApplicationController</tt>.
   private
   
     def redator?
-      current_lotacao.in_groups_of_super_and_redator?
+      current_lotacao.role_of_super_and_redator?
     end
     
     def fotografo?
-      current_lotacao.in_groups_of_super_and_fotografo?
+      current_lotacao.role_of_super_and_fotografo?
     end
     
 Ent�o na view podemos perguntar:
@@ -122,10 +115,21 @@ Para realizar logout e supondo que o usu
 oferecer o seguinte link na view:
 
   = link_to 'sair', session_path, :method => :delete
-  
-O login � feito automaticamente caso o usu�rio n�o esteja logado. Isso � feito
-atrav�s do before filter <tt>check_authentication</tt> que por sua vez utiliza o
-helper <tt>logged_in?</tt>.
 
 
+=== Login
+
+A tela de login � exibida automaticamente caso o usu�rio n�o esteja logado, a
+n�o ser que voc� queira que certas actions de um determinado controller n�o
+rodem o <tt>before_filter</tt>. Isso � feito chamando o m�todo
+<tt>check_authentication</tt>. Por exemplo:
+
+  class PostController < ApplicationController
+    check_authentication :except => :index
+  end
+  
+  class NewsController < ApplicationController
+    check_authentication :only => [:new, :create, :edit, :update]
+  end
+
 Copyright (c) 2009 CMPA - Assessoria de Inform�tica

data/app/views/application/_footer.html.erb

@@ -0,0 +1,5 @@
+© Assessoria de Informática CMPA
+<% if logged_in? %>
+  &nbsp;|
+  <%= link_to "sair", session_url, :method => :delete %>
+<% end %>

data/app/views/application/_login.html.erb

@@ -0,0 +1,10 @@
+<% if logged_in? %>
+  <p>
+    <strong><%= current_user.usuario %></strong>
+    |
+    <%= link_to "sair", session_url, :method => :delete, :class => 'icon icon-door-out' %>
+  </p>
+  <em><%= current_lotacao.setor.nome %></em>
+<% else %>
+  <%= link_to 'Login', new_session_url, :class => 'icon icon-door-in' %>
+<% end %>

data/app/views/layouts/sessions.html.erb

@@ -19,30 +19,21 @@
           <li><%= link_to 'Gerenciamento de Acesso' %></li>
         </ul>
         <div class='login'>
-          <p>
-            <strong><%= current_user.usuario %></strong> |
-            <%= link_to "sair", session_url, :method => :delete, :class => 'icon icon-door-out' %>
-          </p>
-          <em><%= current_lotacao.setor.nome %></em>
+          <%= render 'application/login' %>
         </div>
       </div>
     <% end %>
     <div id='container'>
       <div id='main'>
-        <div class='flash'>
-          <% flash.each_pair do |k, v| %>
-            <%= content_tag :div, v, :class => k %>
-          <% end %>
-        </div>
+        <% flash.each_pair do |k, v| %>
+          <%= content_tag :div, v, :class => "flash #{k}" %>
+        <% end %>
         
         <%= yield %>
       </div>
     </div>
-    <% if logged_in? %>
-      <div id='footer'>
-        &copy; Assessoria de Informática CMPA |
-        <%= link_to "sair", session_url, :method => :delete %>
-      </div>
-    <% end %>
+    <div id='footer'>
+      <%= render 'application/footer' %>
+    </div>
   </body>
 </html>

data/lib/cmpa_auth/authentication.rb

@@ -4,7 +4,7 @@ module CmpaAuth
     CLASS_NAMES = %w( Pessoa Estagiario Funcionario GrupoAcesso LotacaoTemporaria Setor Sistema )
     
     #
-    # Realiza a autentica��o e retorna uma pessoa (usu�rio) caso o login e senha
+    # Realiza a autenticação e retorna uma pessoa (usuário) caso o login e senha
     # estejam corretos.
     #
     def self.authenticate(login, password)
@@ -13,12 +13,13 @@ module CmpaAuth
     end
   
     #
-    # Retorna uma lista de sistemas dispon�veis para a lota��o tempor�ria em quest�o.
+    # Retorna uma lista de sistemas disponíveis para a lotação temporária em questão.
     #
     def self.allowed_systems(lotacao_temporaria_id)
       lotacao_temporaria = ::LotacaoTemporaria.find(lotacao_temporaria_id)
       lotacao_temporaria.grupos_acesso.inject([]) do |sistemas, grupo|
         sistemas += grupo.sistemas.select { |s| !sistemas.include?(s) && s.status == 'ativo' }
+        sistemas
       end
     end
   end

data/lib/cmpa_auth/extensions.rb

@@ -17,7 +17,7 @@ module CmpaAuth
       if implemented_klasses.include? klass
         klass.constantize.send(:include, module_const)
         
-      # O modelo n�o foi definido na aplica��o, ent�o deve-se cri�-lo dinamicamente  
+      # O modelo n�o foi definido na aplica��o, ent�o deve-se cri�-lo dinamicamente.
       else
         # Descobre qual a superclasse do modelo. Funcion�rio e Estagi�rio tem como superclasse a classe Pessoa.
         superclass = %w[Estagiario Funcionario].include?(klass) ? ::Pessoa : ActiveRecord::Base

data/lib/cmpa_auth/rails_helpers.rb

@@ -1,12 +1,12 @@
 module CmpaAuth
   
   #
-  # Implementa a autentica��o atrav�s de um before_filter.
-  # Todo o controle � realizado atrav�s de dois ids armazenados na
-  # sess�o: current_user_id e lotacao_temporaria_id.
+  # Implementa a autenticação através de um before_filter.
+  # Todo o controle é realizado através de dois ids armazenados na
+  # sessão: current_user_id e lotacao_temporaria_id.
   #
-  # O m�dulo tamb�m oferece suporte a algumas facilidades, como perguntar
-  # se o usu�rio est� logado.
+  # O módulo também oferece suporte a algumas facilidades, como perguntar
+  # se o usuário está logado.
   #
   module RailsHelpers
     def self.included(receiver) #:nodoc:
@@ -19,10 +19,44 @@ module CmpaAuth
         
         #
         # Renderiza uma mensagem de erro HTML to tipo 403 (proibido) nos casos
-        # em que a exce��o CmpaAuth::AccessDenied for disparada.
+        # em que a exceção CmpaAuth::AccessDenied for disparada.
         #
         def render_403
-          render :template => "errors/error_403", :status => 403, :layout => false
+          render :template => "rescues/403", :status => 403, :layout => false
+        end
+        
+        #
+        # Permite sobrescrever o comportamento do filtro de autenticação padrão.
+        # 
+        # === Exemplos
+        #
+        #   class PostController < ApplicationController
+        #     check_authentication :except => :index
+        #   end
+        #
+        #   class NewsController < ApplicationController
+        #     check_authentication :only => [:new, :create, :edit, :update]
+        #   end
+        #
+        def self.cmpa_authenticate(options = {})
+          options.to_options!
+          this_controller_name = controller_name
+          actions = Array(options[:only] || options[:except]).map(&:to_s)
+          
+          self.class_eval do
+            if options[:only]
+              define_method :check_authentication do
+                redirect_to new_session_url if !logged_in? && controller_name == this_controller_name && actions.include?(action_name)
+              end
+            elsif options[:except]
+              define_method :check_authentication do
+                redirect_to new_session_url if !logged_in? && controller_name == this_controller_name && !actions.include?(action_name)
+              end
+            else
+              # Como o método check_authentication não foi sobrescrito a sua
+              # implementação padrão será chamada.
+            end
+          end
         end
         
         private
@@ -32,21 +66,21 @@ module CmpaAuth
           end
           
           #
-          # Retorna o usu�rio logado na sess�o.
+          # Retorna o usuário logado na sessão.
           #
           def current_user
             @current_user ||= ::Pessoa.find_by_id(session[:current_user_id])
           end
           
           #
-          # Retorna a lota��o tempor�ria atual (aquela que o usu�rio escolheu ao
+          # Retorna a lotação temporária atual (aquela que o usuário escolheu ao
           # logar no sistema).
           #
           def current_lotacao
             @current_lotacao ||= ::LotacaoTemporaria.find_by_id(session[:lotacao_temporaria_id])
           end
           
-          # Verifica se o usu�rio est� logado.
+          # Verifica se o usuário está logado.
           def logged_in?
             current_user && current_lotacao
           end

data/lib/cmpa_auth.rb

@@ -16,7 +16,7 @@ require 'cmpa_auth/rails_helpers'
 require 'cmpa_auth/extensions'
 
 # Copia as imagens dos sistemas para a pasta public/images/sistemas da aplicação.
-images_src = File.join(File.dirname(__FILE__), '../public/images/sistemas/*')
+images_src = "#{File.dirname(__FILE__)}/../public/images/sistemas/*"
 images_dst = "#{Rails.public_path}/images/sistemas/"
 FileUtils.mkdir_p images_dst
 FileUtils.cp_r Dir.glob(images_src), images_dst

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification 
 name: cmpa_auth
 version: !ruby/object:Gem::Version 
-  version: 1.0.2
+  version: 1.0.3
 platform: ruby
 authors: 
 - "CMPA Assessoria de Inform\xC3\xA1tica"
@@ -9,7 +9,7 @@ autorequire:
 bindir: bin
 cert_chain: []
 
-date: 2009-11-10 00:00:00 -02:00
+date: 2009-12-11 00:00:00 -02:00
 default_executable: 
 dependencies: []
 
@@ -43,17 +43,19 @@ files:
 - lib/cmpa_auth.rb
 - app/controllers/sessions_controller.rb
 - app/helpers/sessions_helper.rb
-- app/views/errors/error_403.html.erb
+- app/views/application/_footer.html.erb
+- app/views/application/_login.html.erb
 - app/views/layouts/sessions.html.erb
+- app/views/rescues/403.html.erb
 - app/views/sessions/index.html.erb
 - app/views/sessions/new.html.erb
 - app/views/sessions/selecao_lotacao_temporaria.html.erb
-- config/config.yml
 - config/routes.rb
 - public/images/sistemas/administrativo.png
 - public/images/sistemas/agenda.png
 - public/images/sistemas/aviso.png
 - public/images/sistemas/central_transportes.png
+- public/images/sistemas/contratos.png
 - public/images/sistemas/controle_acesso.png
 - public/images/sistemas/convenios.png
 - public/images/sistemas/cotas.png

data/config/config.yml

@@ -1,7 +0,0 @@
-development:
-  session_key: _camarapoa
-  secret: 6d3fb2a0cd7a049e27f77c8ca73fd590552776e47de47e3c7a44638bd4ab8add7140c11edd892a4d9d019d643a068c88d1a30c72b544b453ccdd8774a17ac589112081c779f51834a567314b95a0cdda01fe977b16440b721f6fde71ce0130b70c5bf90d1066bdef4e5ec08dca457522b0b399cf4567603b377efb28f701fc78
-
-production:
-  session_key: _camarapoa
-  secret: 6d3fb2a0cd7a049e27f77c8ca73fd590552776e47de47e3c7a44638bd4ab8add7140c11edd892a4d9d019d643a068c88d1a30c72b544b453ccdd8774a17ac589112081c779f51834a567314b95a0cdda01fe977b16440b721f6fde71ce0130b70c5bf90d1066bdef4e5ec08dca457522b0b399cf4567603b377efb28f701fc78