fixes bug#5488

git-svn-id: http://desenvolvimento.rjconsultores.com.br/repositorio/sco/AdmVenta/Model/trunk/modelWeb@36588 d1611594-4594-4d17-8e1d-87c2c4800839
2014-07-15 23:35:03 +00:00 · 2014-07-15 23:35:03 +00:00 · 05ecfe8ad7
parent 0f3fb937b1
commit 05ecfe8ad7
9 changed files with 191 additions and 44 deletions
--- a/src/com/rjconsultores/ventaboletos/dao/hibernate/PuntoVentaHibernateDAO.java
+++ b/src/com/rjconsultores/ventaboletos/dao/hibernate/PuntoVentaHibernateDAO.java
@ -7,6 +7,7 @@ package com.rjconsultores.ventaboletos.dao.hibernate;
 import java.util.List;
 import org.hibernate.Criteria;
 import org.hibernate.FetchMode;
 import org.hibernate.SessionFactory;
 import org.hibernate.criterion.Criterion;
 import org.hibernate.criterion.MatchMode;
@ -99,9 +100,12 @@ public class PuntoVentaHibernateDAO extends GenericHibernateDAO<PuntoVenta, Inte
 	public List<PuntoVenta> buscaPuntoVentaParada(Parada parada) {
 		Criteria c = getSession().createCriteria(getPersistentClass());
 		c.add(Restrictions.eq("activo", Boolean.TRUE));
 		c.add(Restrictions.eq("parada", parada));
 		c.addOrder(Order.asc("nombpuntoventa"));
 		return c.list();
 	}
--- a/src/com/rjconsultores/ventaboletos/dao/hibernate/UsuarioHibernateDAO.java
+++ b/src/com/rjconsultores/ventaboletos/dao/hibernate/UsuarioHibernateDAO.java
@ -14,6 +14,7 @@ import java.util.ArrayList;
 import java.util.List;
 import org.hibernate.Criteria;
 import org.hibernate.Query;
 import org.hibernate.SQLQuery;
 import org.hibernate.SessionFactory;
 import org.hibernate.criterion.Order;
@ -76,12 +77,10 @@ public class UsuarioHibernateDAO extends GenericHibernateDAO<Usuario, Integer> i
    }
    public List<Usuario> buscarPelaCveUsuario(String cveUsuario) {
-        Criteria c = getSession().createCriteria(getPersistentClass());
+    	Query query = getSession().createQuery("select u from Usuario u where u.activo =1 and u.claveUsuario = :clave order by u.claveUsuario" );
-        c.add(Restrictions.eq("activo", Boolean.TRUE));
+    	query.setParameter("clave", cveUsuario);
-        c.add(Restrictions.eq("claveUsuario", cveUsuario));
+    	return query.list();
        return c.list();
    }
    @SuppressWarnings("unchecked")
--- a/src/com/rjconsultores/ventaboletos/service/PerfilService.java
+++ b/src/com/rjconsultores/ventaboletos/service/PerfilService.java
@ -4,14 +4,25 @@
 */
 package com.rjconsultores.ventaboletos.service;
 import com.rjconsultores.ventaboletos.entidad.Perfil;
 import java.util.List;
 import com.rjconsultores.ventaboletos.entidad.Perfil;
 /**
 *
 * @author rodrigo
 */
-public interface PerfilService extends GenericService<Perfil, Integer> {
+public interface PerfilService{
 	public List<Perfil> obtenerTodos();
    public Perfil obtenerID(Integer id);
    public Perfil suscribir(Perfil entidad);
    public Perfil actualizacion(Perfil entidad);
    public void borrar(Perfil entidad);
    public List<Perfil> buscar(String dscPerfil);
 }
--- a/src/com/rjconsultores/ventaboletos/service/UsuarioService.java
+++ b/src/com/rjconsultores/ventaboletos/service/UsuarioService.java
@ -7,13 +7,21 @@ package com.rjconsultores.ventaboletos.service;
 import java.util.List;
 import com.rjconsultores.ventaboletos.entidad.Empleado;
 import com.rjconsultores.ventaboletos.entidad.Perfil;
 import com.rjconsultores.ventaboletos.entidad.Usuario;
 import com.rjconsultores.ventaboletos.exception.BusinessException;
 /**
 * 
 * @author gleimar
 */
-public interface UsuarioService extends GenericService<Usuario, Integer> {
+public interface UsuarioService {
 	public List<Usuario> obtenerTodos();
    public Usuario obtenerID(Integer id);
    public void borrar(Usuario entidad);
 	public List<Usuario> buscarPeloNome(String nome);
@ -22,4 +30,6 @@ public interface UsuarioService extends GenericService<Usuario, Integer> {
 	public List<Usuario> buscarPorEmpleado(Empleado get);
 	public List<Usuario> buscarPelaCveUsuario(String claveUsuario);
 	public Usuario suscribirActualizar(Usuario entidad, String senha, Perfil perfil) throws BusinessException;
 }
--- a/src/com/rjconsultores/ventaboletos/service/impl/UsuarioServiceImpl.java
+++ b/src/com/rjconsultores/ventaboletos/service/impl/UsuarioServiceImpl.java
@ -4,14 +4,10 @@
 */
 package com.rjconsultores.ventaboletos.service.impl;
-import com.rjconsultores.ventaboletos.dao.UsuarioDAO;
+import java.util.ArrayList;
 import com.rjconsultores.ventaboletos.entidad.Empleado;
 import com.rjconsultores.ventaboletos.entidad.Usuario;
 import com.rjconsultores.ventaboletos.entidad.UsuarioPerfil;
 import com.rjconsultores.ventaboletos.service.UsuarioService;
 import com.rjconsultores.ventaboletos.utilerias.UsuarioLogado;
 import java.util.Calendar;
 import java.util.List;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.dao.DataAccessException;
 import org.springframework.security.core.userdetails.UserDetails;
@ -20,6 +16,18 @@ import org.springframework.security.core.userdetails.UsernameNotFoundException;
 import org.springframework.stereotype.Service;
 import org.springframework.transaction.annotation.Transactional;
 import com.rjconsultores.ventaboletos.dao.UsuarioDAO;
 import com.rjconsultores.ventaboletos.dao.UsuarioPerfilDAO;
 import com.rjconsultores.ventaboletos.entidad.Empleado;
 import com.rjconsultores.ventaboletos.entidad.Perfil;
 import com.rjconsultores.ventaboletos.entidad.Usuario;
 import com.rjconsultores.ventaboletos.entidad.UsuarioPerfil;
 import com.rjconsultores.ventaboletos.exception.BusinessException;
 import com.rjconsultores.ventaboletos.service.UsuarioService;
 import com.rjconsultores.ventaboletos.utilerias.ApplicationProperties;
 import com.rjconsultores.ventaboletos.utilerias.UsuarioLogado;
 import com.rjconsultores.ventaboletos.utilerias.seguridad.ContrasenaUtileria;
 /**
 * 
 * @author Administrador
@ -29,6 +37,8 @@ public class UsuarioServiceImpl implements UsuarioService, UserDetailsService {
 	@Autowired
 	private UsuarioDAO usuarioDAO;	
 	@Autowired
 	private UsuarioPerfilDAO usuarioPerfilDAO;	
 	public List<Usuario> buscarPeloNome(String nome) {
 		return usuarioDAO.buscarPeloNome(nome);
@ -42,24 +52,67 @@ public class UsuarioServiceImpl implements UsuarioService, UserDetailsService {
 		return usuarioDAO.obtenerID(id);
 	}
-	@Transactional
+	@Transactional(rollbackFor = BusinessException.class)
-	public Usuario suscribir(Usuario entidad) {
+	@Override
 	public Usuario suscribirActualizar(Usuario entidad,String senha,Perfil perfil) throws BusinessException {
 		//validación duplicado
 		List<Usuario> lsUsuario = this.buscarPelaCveUsuario(entidad.getClaveUsuario());
 		boolean podeSalvar = false;
 		if (lsUsuario.isEmpty()) {
 			podeSalvar = true;
 		} else {
 			if (entidad.getUsuarioId() != null){
 				for (Usuario u : lsUsuario) {
 					if (u.getUsuarioId().equals(entidad.getUsuarioId())) {
 						podeSalvar = true;
 					}
 				}
 			}
 		}
 		if (!podeSalvar) {
 			throw new BusinessException("MSG.Registro.Existe");
 		}
 		if (senha != null){
 			//validación complejidad contrasena
 			if (ApplicationProperties.getInstance().contrasenaValidaComplejidad()){
 				ContrasenaUtileria.validarContrasenaCompleja(senha);
 			}
 			//encriptación contrasena
 			entidad.setSenha(ContrasenaUtileria.encriptarContrasena(senha));
 		}
 		//Perfil
 		UsuarioPerfil up = new UsuarioPerfil();
 		up.setUsuario(entidad);
 		up.setPerfil(perfil);
 		up.setActivo(Boolean.TRUE);
 		up.setFecmodif(Calendar.getInstance().getTime());
 		up.setUsuariomodifId(UsuarioLogado.getUsuarioLogado().getUsuarioId());
 		if (entidad.getUsuarioId() != null) {
 			List<UsuarioPerfil> lsUsuarioPerfil = usuarioPerfilDAO.obtenerPorUsuario(entidad);
 			for (UsuarioPerfil up2 : lsUsuarioPerfil) {
 				usuarioPerfilDAO.borrar(up2);
 			}
 		}
 		List<UsuarioPerfil> lsUp = new ArrayList<UsuarioPerfil>();
 		lsUp.add(up);
 		entidad.setUsuarioPerfilList(lsUp);
 		entidad.setUsuariomodifId(UsuarioLogado.getUsuarioLogado().getUsuarioId());
 		entidad.setFecmodif(Calendar.getInstance().getTime());
 		entidad.setActivo(Boolean.TRUE);
-		return usuarioDAO.suscribir(entidad);
+		if (entidad.getUsuarioId() == null){
 			return usuarioDAO.suscribir(entidad);
 		}else{
 			return usuarioDAO.actualizacion(entidad);
 		}
 	}
 	@Transactional
 	public Usuario actualizacion(Usuario entidad) {
 		entidad.setUsuariomodifId(UsuarioLogado.getUsuarioLogado().getUsuarioId());
 		entidad.setFecmodif(Calendar.getInstance().getTime());
 		entidad.setActivo(Boolean.TRUE);
 		return usuarioDAO.actualizacion(entidad);
 	}
 	@Transactional
 	public void borrar(Usuario entidad) {
--- a/src/com/rjconsultores/ventaboletos/utilerias/ApplicationProperties.java
+++ b/src/com/rjconsultores/ventaboletos/utilerias/ApplicationProperties.java
@ -123,5 +123,9 @@ public class ApplicationProperties {
 		String property = p.getProperty("diagramaautobus.dospestana", "0");
 		return property.equals("1");
 	}
 	public boolean contrasenaValidaComplejidad() {
 		String property = p.getProperty("contrasena.validaComplejidad", "0");
 		return property.equals("1");
 	}
 }
--- a/src/com/rjconsultores/ventaboletos/utilerias/spring/security/Base64.java
+++ b/src/com/rjconsultores/ventaboletos/utilerias/spring/security/Base64.java
@ -4,7 +4,7 @@
 * Copyright 2002 Sun Microsystems, Inc. All rights reserved.
 * SUN PROPRIETARY/CONFIDENTIAL. Use is subject to license terms.
 */
-package com.rjconsultores.ventaboletos.utilerias.spring.security;
+package com.rjconsultores.ventaboletos.utilerias.seguridad;
 /**
 * Static methods for translating Base64 encoded strings to byte arrays and vice-versa.
--- a/src/com/rjconsultores/ventaboletos/utilerias/seguridad/ContrasenaUtileria.java
+++ b/src/com/rjconsultores/ventaboletos/utilerias/seguridad/ContrasenaUtileria.java
@ -0,0 +1,75 @@
 package com.rjconsultores.ventaboletos.utilerias.seguridad;
 import java.io.File;
 import java.net.URL;
 import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;
 import java.util.Locale;
 import java.util.regex.Pattern;
 import org.zkoss.util.resource.LabelLocator;
 import org.zkoss.util.resource.Labels;
 import com.rjconsultores.ventaboletos.exception.BusinessException;
 public class ContrasenaUtileria {
 	private static final int CANT_MIN_CARACTER = 8;
 	private static final int CANT_MIN_NUMERO = 1;
 	private static final int CANT_MIN_LETRA = 1;
 	private static final int CANT_ESPECIALES = 2;
 	private static Pattern patternHayNumero = Pattern.compile(".*[0-9]+.*");
 	private static Pattern patternHayLetra = Pattern.compile(".*[a-zA-Z]+.*");
 	private static Pattern patternHayEspeciales = Pattern.compile(".*[^\\w]{2,}+.*");
 	public static String encriptarContrasena(String contrasena){
 		MessageDigest md;
 		try {
 			md = MessageDigest.getInstance("MD5");
 		} catch (NoSuchAlgorithmException e) {
 			throw new RuntimeException(e);
 		}
 		byte[] pass = md.digest(contrasena.getBytes());
 		return  Base64.byteArrayToBase64(pass);
 	}
 	public static void validarContrasenaCompleja(String contrasena) throws BusinessException{
 		int length = contrasena.length();
 		if (length< CANT_MIN_CARACTER){
 			throw new BusinessException("complejidadContrasena.CANT_MIN_CARACTER", new Object[]{CANT_MIN_CARACTER});
 		}
 		if (!patternHayLetra.matcher(contrasena).find()){
 			throw new BusinessException("complejidadContrasena.CANT_MIN_LETRA", new Object[]{CANT_MIN_LETRA});
 		}
 		if (!patternHayNumero.matcher(contrasena).find()){
 			throw new BusinessException("complejidadContrasena.CANT_MIN_NUMERO", new Object[]{CANT_MIN_NUMERO});
 		}
 		if (!patternHayEspeciales.matcher(contrasena).find()){
 			throw new BusinessException("complejidadContrasena.CANT_ESPECIALES", new Object[]{CANT_ESPECIALES});
 		}
 	}
 	public static void main(String args[]){
 		System.out.println(ContrasenaUtileria.encriptarContrasena("gleimar"));
 		LabelLocator teste = new LabelLocator() {
 			@Override
 			public URL locate(Locale arg0) throws Exception {
 				return new File("E:/scia_ventaboletos_transpais_senda/sco/AdmVenta/Web/trunk/ventaboletos/web/WEB-INF/i3-label_pt_BR.label").toURI().toURL();
 			}
 		};
 		Labels.register(teste);
 		try {
 			ContrasenaUtileria.validarContrasenaCompleja("asdfasdf1@@");
 			System.out.println("ok");
 		} catch (BusinessException e) {
 			System.out.println(e.getLocalizedMessage());
 		}
 	}
 }
--- a/src/com/rjconsultores/ventaboletos/utilerias/spring/security/MiPasswordEncoder.java
+++ b/src/com/rjconsultores/ventaboletos/utilerias/spring/security/MiPasswordEncoder.java
@ -1,25 +1,16 @@
 package com.rjconsultores.ventaboletos.utilerias.spring.security;
 import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;
 import org.springframework.dao.DataAccessException;
 import org.springframework.security.authentication.encoding.PasswordEncoder;
 import com.rjconsultores.ventaboletos.utilerias.seguridad.ContrasenaUtileria;
 public class MiPasswordEncoder implements PasswordEncoder {
 	@Override
 	public String encodePassword(String pwd, Object salt) throws DataAccessException {
-		try {
+		return ContrasenaUtileria.encriptarContrasena(pwd);
 			MessageDigest md = MessageDigest.getInstance("MD5");
 			byte[] pass = md.digest(pwd.getBytes());
 			return Base64.byteArrayToBase64(pass);
 		} catch (NoSuchAlgorithmException e) {
 			throw new RuntimeException("No fue posible firmar el usuario. El algoritmo no fue encontrado", e);
 		}
 	}