Spaces:

Roudrigus
/

IOI-RUN

Running

App Files Files Community

IOI-RUN / login.py

Roudrigus

Update login.py

44b7086 verified about 1 month ago

raw

history blame

9.77 kB

	# -- coding: utf-8 --
	import os
	import streamlit as st

	from banco import SessionLocal
	from models import Usuario
	from utils_seguranca import verificar_senha
	from utils_auditoria import registrar_log

	# 🔀 Roteador de banco (Produção/Teste/Treinamento) — opcional
	# Se não houver db_router.py, usamos fallback suave.
	try:
	from db_router import (
	set_db_choice,
	current_db_choice,
	list_banks,
	bank_label,
	get_session_for_current_db, # opcional — se existir, usamos a sessão certa
	)
	_HAS_ROUTER = True
	except Exception:
	_HAS_ROUTER = False

	def set_db_choice(choice: str):
	st.session_state["__db_choice__"] = (choice or "prod").lower()

	def current_db_choice() -> str:
	return st.session_state.get("__db_choice__", "prod")

	def list_banks():
	return ["prod", "test"]

	def bank_label(choice: str) -> str:
	return {"prod": "Banco 1 (📗 Produção)", "test": "Banco 2 (📕 Teste)"}.get(choice, choice)

	# -----------------------------------------------------------------------------
	# Sessão de banco por ambiente
	# -----------------------------------------------------------------------------
	def _get_db_session():
	"""
	Se o router tiver uma fábrica de sessão por banco, usa ela.
	Caso contrário, usa SessionLocal() padrão.
	"""
	try:
	if _HAS_ROUTER and callable(get_session_for_current_db): # type: ignore[name-defined]
	return get_session_for_current_db() # db per ambiente
	except Exception:
	pass
	return SessionLocal()

	# -----------------------------------------------------------------------------
	# Efeito de aniversário (visual)
	# -----------------------------------------------------------------------------
	def _mostrar_efeito_aniversario(nome: str):
	"""Exibe imediatamente efeito e mensagem central de aniversário."""
	try:
	st.balloons()
	except Exception:
	pass

	st.markdown(
	f"""
	<div style="
	display:flex;align-items:center;justify-content:center;
	text-align:center;margin:40px 0 20px 0;">
	<div style="
	font-size: 32px; font-weight: 800; color:#A020F0;
	background:linear-gradient(90deg,#FFF0F6,#F0E6FF);
	padding:16px 24px;border-radius:16px;box-shadow:0 4px 10px rgba(0,0,0,.08);">
	🎉 Feliz Aniversário, {nome}! 🎉
	</div>
	</div>
	""",
	unsafe_allow_html=True
	)
	st.caption("Desejamos a você muitas conquistas e bons embarques ao longo do ano! 💜")

	# -----------------------------------------------------------------------------
	# Login emergencial / Autologin para testes (via Secrets)
	# -----------------------------------------------------------------------------
	def _autologin_if_allowed() -> bool:
	"""
	Se DISABLE_AUTH=1 estiver definido nos Secrets,
	entra automático (apenas para teste/homologação).
	"""
	if os.getenv("DISABLE_AUTH", "0") == "1":
	st.session_state.logado = True
	st.session_state.usuario = os.getenv("DEMO_USER", "demo")
	st.session_state.perfil = os.getenv("DEMO_PERFIL", "admin")
	st.session_state.email = os.getenv("DEMO_EMAIL", "demo@example.com")
	st.info("🔓 Autologin (DISABLE_AUTH=1) — apenas para teste/homologação.")
	return True
	return False

	def _render_emergency_login():
	"""
	Login emergencial (opcional), protegido por Secrets:
	- ALLOW_EMERGENCY_LOGIN=1 (habilita)
	- EMERG_USER (usuário)
	- EMERG_PASS_BCRYPT (hash bcrypt da senha) OU EMERG_PASS_PLAIN (apenas para teste)
	"""
	if os.getenv("ALLOW_EMERGENCY_LOGIN", "0") != "1":
	st.info(
	"Login temporariamente indisponível.\n\n"
	"• Para testar: defina DISABLE_AUTH=1 em Settings → Secrets\n"
	"• Para contingência: ALLOW_EMERGENCY_LOGIN=1, EMERG_USER e EMERG_PASS_BCRYPT"
	)
	return

	import bcrypt # garantido no requirements
	st.markdown("#### Login emergencial")
	with st.form("emergency_login"):
	u = st.text_input("Usuário", value=os.getenv("EMERG_USER", "admin"))
	p = st.text_input("Senha", type="password")
	ok = st.form_submit_button("Entrar")

	if ok:
	user_ok = (u == os.getenv("EMERG_USER", "admin"))
	pass_hash = (os.getenv("EMERG_PASS_BCRYPT") or "").strip()
	pass_plain= (os.getenv("EMERG_PASS_PLAIN") or "").strip()

	pass_ok = False
	if pass_hash:
	try:
	pass_ok = bcrypt.checkpw(p.encode(), pass_hash.encode())
	except Exception as e:
	st.error(f"Validação bcrypt falhou: {e}")
	elif pass_plain:
	pass_ok = (p == pass_plain)
	st.warning("⚠️ EMERG_PASS_PLAIN em uso. Prefira EMERG_PASS_BCRYPT (mais seguro).")
	else:
	st.error("Defina EMERG_PASS_BCRYPT (ou EMERG_PASS_PLAIN apenas para teste).")

	if user_ok and pass_ok:
	st.session_state.logado = True
	st.session_state.usuario = u
	st.session_state.perfil = "admin"
	st.session_state.email = f"{u}@local"
	st.success("Login emergencial efetuado.")
	st.rerun()
	else:
	st.error("Usuário e/ou senha inválidos (emergencial).")

	# -----------------------------------------------------------------------------
	# Tela de Login
	# -----------------------------------------------------------------------------
	def login():
	st.subheader("🔐 Login")

	# ✅ Seleção do banco (se houver router)
	banks = list_banks()
	labels = [bank_label(b) for b in banks]
	idx_default = banks.index("prod") if "prod" in banks else 0

	banco_label_sel = st.selectbox("Usar banco:", labels, index=idx_default)
	db_choice = banks[labels.index(banco_label_sel)]
	set_db_choice(db_choice)

	# Indicação visual do banco ativo na sidebar
	ambiente = current_db_choice()
	if ambiente == "prod":
	badge = "🟢 Produção"
	elif ambiente == "test":
	badge = "🔴 Teste"
	elif ambiente == "treinamento":
	badge = "🔵 Treinamento"
	else:
	badge = ambiente
	st.sidebar.caption(f"🗄️ Banco ativo: {badge}")

	# 1) Autologin (debug) — sai daqui logado se DISABLE_AUTH=1
	if _autologin_if_allowed():
	return

	# Campos de credencial
	usuario_input = st.text_input("Usuário")
	senha_input = st.text_input("Senha", type="password")

	# 2) Login normal (DB)
	if st.button("Entrar", type="primary"):
	db = _get_db_session()
	try:
	usuario_db = (
	db.query(Usuario)
	.filter(Usuario.usuario == usuario_input, Usuario.ativo == True)
	.first()
	)

	if not usuario_db or not verificar_senha(senha_input, getattr(usuario_db, "senha", "")):
	st.error("❌ Usuário ou senha inválidos.")
	# Auditoria — tentativa inválida
	try:
	registrar_log(
	usuario=usuario_input or "(vazio)",
	acao="Tentativa de login inválida",
	tabela="usuarios",
	ambiente=current_db_choice()
	)
	except Exception:
	pass
	return

	# ✅ LOGIN OK — marca sessão
	st.session_state.logado = True
	st.session_state.usuario = usuario_db.usuario
	st.session_state.perfil = getattr(usuario_db, "perfil", "usuario") or "usuario"
	st.session_state.email = getattr(usuario_db, "email", None)
	st.session_state.nome = getattr(usuario_db, "nome", None)

	# 🔁 Força revalidação do quiz
	st.session_state.quiz_verificado = False

	# Auditoria de sucesso
	try:
	registrar_log(
	usuario=usuario_db.usuario,
	acao="Login realizado com sucesso",
	tabela="usuarios",
	registro_id=getattr(usuario_db, "id", None),
	ambiente=current_db_choice()
	)
	except Exception:
	pass

	# 🎂 Checagem de aniversário (mês/dia)
	try:
	from datetime import date as _date
	def _to_date_safe(val):
	if not val:
	return None
	if isinstance(val, _date):
	return val
	try:
	yy, mm, dd = map(int, str(val).split("-"))
	return _date(yy, mm, dd)
	except Exception:
	return None

	dn = _to_date_safe(getattr(usuario_db, "data_aniversario", None))
	hoje = _date.today()
	if dn and dn.month == hoje.month and dn.day == hoje.day:
	nome_exibir = st.session_state.get("nome") or st.session_state.get("usuario") or "Usuário"
	_mostrar_efeito_aniversario(nome_exibir)
	st.session_state["__show_birthday__"] = True
	except Exception:
	pass

	st.success("✅ Login realizado com sucesso!")
	st.rerun()

	finally:
	try:
	db.close()
	except Exception:
	pass

	# 3) Login emergencial (opcional) se o normal não passou
	if not st.session_state.get("logado"):
	_render_emergency_login()
	``