/// <summary>
/// Atualiza a senha do usu�rio.
/// </summary>
/// <param name="entity">Entidade do usu�rios com os campos de ID e a nova senha preenchidos.</param>
/// <returns></returns>
public bool AtualizaSenha(CFG_UsuarioAPI entity)
{
QueryStoredProcedure qs = new QueryStoredProcedure("NEW_CFG_UsuarioAPI_AtualizaSenha", _Banco);
try
{
#region Par�metros
Param = qs.NewParameter();
Param.DbType = DbType.Int32;
Param.ParameterName = "@uap_id";
Param.Size = 4;
Param.Value = entity.uap_id;
qs.Parameters.Add(Param);
Param = qs.NewParameter();
Param.DbType = DbType.AnsiString;
Param.ParameterName = "@uap_password";
Param.Size = 256;
Param.Value = entity.uap_password;
qs.Parameters.Add(Param);
#endregion
qs.Execute();
return(qs.Return > 0);
}
finally
{
qs.Parameters.Clear();
}
}
protected override void ParamAlterar(QueryStoredProcedure qs, CFG_UsuarioAPI entity)
{
entity.uap_dataAlteracao = DateTime.Now;
base.ParamAlterar(qs, entity);
qs.Parameters.RemoveAt("@uap_password");
qs.Parameters.RemoveAt("@uap_dataCriacao");
}
private static bool IsValid(HttpRequestMessage request)
{
var header = request.Headers;
if (header.Authorization != null && header.Authorization.Scheme.Equals(SCHEME))
{
var credentials = header.Authorization.Parameter;
if (!string.IsNullOrWhiteSpace(credentials))
{
var decodedCredentials = Encoding.UTF8.GetString(Convert.FromBase64String(credentials));
string[] split = decodedCredentials.Split(':');
string username = split[0].Trim();
string password = split[1].Trim();
CFG_UsuarioAPI userAPI = CFG_UsuarioAPIBO.SelecionaAtivos().FirstOrDefault(p => p.uap_username.Equals(username));
if (userAPI != null)
{
return(userAPI.uap_password.Equals(password));
}
}
}
return(false);
}
/// <summary>
/// Método utilizado via Web API para alteração de login de um usuário
/// </summary>
/// <param name="data">Parametros de entrada: Id Entidade, login antigo, login novo</param>
/// <param name="entityUsuarioAPI">Usuário da API usado para gravar log de ação</param>
public static void UpdateLogin(AlterarLoginEntradaDTO data, CFG_UsuarioAPI entityUsuarioAPI)
{
if (data.ent_id == Guid.Empty || string.IsNullOrWhiteSpace(data.usu_login_antigo) || string.IsNullOrWhiteSpace(data.usu_login_novo))
{
throw new ValidationException("Todos os campos são obrigatórios.");
}
SYS_Usuario entity = new SYS_Usuario
{
ent_id = data.ent_id,
usu_login = data.usu_login_antigo
};
SYS_UsuarioBO.GetSelectBy_ent_id_usu_login(entity);
if (!entity.IsNew)
{
//Validação de usuário padrão do sistema
if (entity.usu_situacao == (byte)SYS_UsuarioBO.eSituacao.Padrao_Sistema)
{
throw new ValidationException("Não é possível alterar dados do usuário padrão do sistema.");
}
entity.usu_login = data.usu_login_novo;
}
else
{
throw new ValidationException("Usuário não existe.");
}
SYS_UsuarioBO.Save(entity);
#region [ Log de ação]
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.AlteracaoLogin
}
);
#endregion
}
public HttpResponseMessage Delete([FromBody] DeletarUsuarioDTO data)
{
try
{
//Recupera usuário da API
CFG_UsuarioAPI entityUsuarioAPI = CFG_UsuarioAPIBO.SelecionaPorUsername(Util.ReturnCredentialUserName(Request));
return(Usuario.Delete(data, entityUsuarioAPI, Request));
}
catch (Exception ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.InternalServerError, ex.Message));
}
}
protected override void ParamDeletar(QueryStoredProcedure qs, CFG_UsuarioAPI entity)
{
base.ParamDeletar(qs, entity);
Param = qs.NewParameter();
Param.DbType = DbType.Byte;
Param.ParameterName = "@uap_situacao";
Param.Size = 1;
Param.Value = 3;
qs.Parameters.Add(Param);
Param = qs.NewParameter();
Param.DbType = DbType.DateTime;
Param.ParameterName = "@uap_dataAlteracao";
Param.Size = 16;
Param.Value = DateTime.Now;
qs.Parameters.Add(Param);
}
public HttpResponseMessage AssociateUserGroup([FromUri] Guid id, [FromBody] AssociarUsuarioGrupoEntradaDTO data)
{
try
{
//Recupera usuário da API
CFG_UsuarioAPI entityUsuarioAPI = CFG_UsuarioAPIBO.SelecionaPorUsername(Util.ReturnCredentialUserName(Request));
//Atualiza o usuário
Usuario.AssociateUserGroup(id, data, entityUsuarioAPI);
return(Request.CreateResponse(HttpStatusCode.OK, "Grupo de usuário associado com sucesso."));
}
catch (ValidationException ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex.Message));
}
catch (Exception ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.InternalServerError, ex.Message));
}
}
public HttpResponseMessage CreateV2([FromBody] UsuarioEntradaDTO data)
{
try
{
//Recupera usuário da API
CFG_UsuarioAPI entityUsuarioAPI = CFG_UsuarioAPIBO.SelecionaPorUsername(Util.ReturnCredentialUserName(Request));
//Cria o usuário
Usuario.CreateV2(data, entityUsuarioAPI);
return(Request.CreateResponse(HttpStatusCode.Created, "Usuário criado com sucesso."));
}
catch (ValidationException ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex.Message));
}
catch (Exception ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.InternalServerError, ex.Message));
}
}
public HttpResponseMessage UpdateLogin([FromBody] AlterarLoginEntradaDTO data)
{
try
{
//Recupera usuário da API
CFG_UsuarioAPI entityUsuarioAPI = CFG_UsuarioAPIBO.SelecionaPorUsername(Util.ReturnCredentialUserName(Request));
//Atualiza login do usuário
Usuario.UpdateLogin(data, entityUsuarioAPI);
return(Request.CreateResponse(HttpStatusCode.OK, "Login alterado com sucesso."));
}
catch (ValidationException ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.BadRequest, ex.Message));
}
catch (Exception ex)
{
Util.GravarErro(ex);
return(Request.CreateErrorResponse(HttpStatusCode.InternalServerError, ex.Message));
}
}
protected void grvUsuarioAPI_RowDeleting(object sender, GridViewDeleteEventArgs e)
{
GridView grv = ((GridView)sender);
try
{
if (!Boolean.Parse(grv.DataKeys[e.RowIndex]["IsNew"].ToString()))
{
CFG_UsuarioAPI entity = new CFG_UsuarioAPI
{
uap_id = Convert.ToInt32(grv.DataKeys[e.RowIndex]["uap_id"])
,
uap_situacao = Convert.ToByte(grv.DataKeys[e.RowIndex]["uap_situacao"])
};
if (CFG_UsuarioAPIBO.Delete(entity))
{
ApplicationWEB._GravaLogSistema(LOG_SistemaTipo.Delete, "uap_id: " + entity.uap_id);
lblMessage.Text = UtilBO.GetErroMessage("Usuário API excluído com sucesso.", UtilBO.TipoMensagem.Sucesso);
grv.DataBind();
}
}
}
catch (ValidationException ex)
{
lblMessage.Text = UtilBO.GetErroMessage(ex.Message, UtilBO.TipoMensagem.Alerta);
}
catch (Exception ex)
{
ApplicationWEB._GravaErro(ex);
lblMessage.Text = UtilBO.GetErroMessage("Erro ao tentar excluir usuário API.", UtilBO.TipoMensagem.Erro);
}
finally
{
updMessage.Update();
}
}
protected void grvUsuarioAPI_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
GridView grv = ((GridView)sender);
try
{
CFG_UsuarioAPI entity = new CFG_UsuarioAPI
{
IsNew = Convert.ToBoolean(grv.DataKeys[e.RowIndex]["IsNew"])
,
uap_id = Convert.ToInt32(grv.DataKeys[e.RowIndex]["uap_id"])
,
uap_situacao = Convert.ToByte(grv.DataKeys[e.RowIndex]["uap_situacao"])
};
TextBox txtUsuario = (TextBox)grv.Rows[e.RowIndex].FindControl("txtUsuario");
if (txtUsuario != null)
{
entity.uap_username = txtUsuario.Text;
}
TextBox txtSenha = (TextBox)grv.Rows[e.RowIndex].FindControl("txtSenha");
if (txtSenha != null)
{
entity.uap_password = txtSenha.Text;
}
DropDownList ddlSituacao = (DropDownList)grv.Rows[e.RowIndex].FindControl("ddlSituacao");
if (ddlSituacao != null)
{
entity.uap_situacao = Convert.ToByte(ddlSituacao.SelectedValue);
}
if (Page.IsValid && CFG_UsuarioAPIBO.Save(entity))
{
if (entity.IsNew)
{
ApplicationWEB._GravaLogSistema(LOG_SistemaTipo.Insert, "uap_id: " + entity.uap_id);
lblMessage.Text = UtilBO.GetErroMessage("Usuário API incluído com sucesso.", UtilBO.TipoMensagem.Sucesso);
}
else
{
ApplicationWEB._GravaLogSistema(LOG_SistemaTipo.Update, "uap_id: " + entity.uap_id);
lblMessage.Text = UtilBO.GetErroMessage("Usuário API alterado com sucesso.", UtilBO.TipoMensagem.Sucesso);
}
grv.EditIndex = -1;
grv.DataBind();
}
}
catch (ValidationException ex)
{
lblMessage.Text = UtilBO.GetErroMessage(ex.Message, UtilBO.TipoMensagem.Alerta);
}
catch (DuplicateNameException ex)
{
lblMessage.Text = UtilBO.GetErroMessage(ex.Message, UtilBO.TipoMensagem.Alerta);
}
catch (Exception ex)
{
ApplicationWEB._GravaErro(ex);
lblMessage.Text = UtilBO.GetErroMessage("Erro ao tentar salvar usuário API.", UtilBO.TipoMensagem.Erro);
}
finally
{
updMessage.Update();
}
}
/// <summary>
/// Método utilizado via Web API para deleção de um usuário
/// </summary>
/// <param name="data">Parametros de entrada: Id Entidade, login, senha</param>
/// <param name="entityUsuarioAPI">Usuário da API usado para gravar log de ação</param>
public static HttpResponseMessage Delete(DeletarUsuarioDTO data, CFG_UsuarioAPI entityUsuarioAPI, HttpRequestMessage request)
{
try
{
//Verifica se todos os dados vieram
if (data.ent_id == Guid.Empty || string.IsNullOrWhiteSpace(data.usu_login) || string.IsNullOrWhiteSpace(data.senha))
{
return(request.CreateErrorResponse(HttpStatusCode.BadRequest, "Todos os campos são obrigatórios."));
}
SYS_Usuario entity = new SYS_Usuario
{
ent_id = data.ent_id,
usu_login = data.usu_login
};
SYS_UsuarioBO.GetSelectBy_ent_id_usu_login(entity);
//Validação de usuário padrão do sistema
if (entity.usu_situacao == (byte)SYS_UsuarioBO.eSituacao.Padrao_Sistema)
{
return(request.CreateErrorResponse(HttpStatusCode.BadRequest, "Não é possível alterar um usuário padrão do sistema."));
}
// Verifica se o id do usuário enviado existe na base de dados.
if (entity.IsNew)
{
return(request.CreateErrorResponse(HttpStatusCode.NotFound, "Usuário não encontrado."));
}
var senhaDescriptografada = new SymmetricAlgorithm(SymmetricAlgorithm.Tipo.TripleDES).Decrypt(entity.usu_senha);
if (data.senha != senhaDescriptografada)
{
return(request.CreateErrorResponse(HttpStatusCode.Unauthorized, "Não foi possível excluir usuário. Acesso negado."));
}
SYS_UsuarioBO.Delete(entity, null);
#region [ Log de ação]
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.DelecaoUsuario
}
);
#endregion
return(request.CreateResponse(HttpStatusCode.OK, "Usuário excluído com sucesso."));
}
catch (Exception ex)
{
Util.GravarErro(ex);
return(request.CreateErrorResponse(HttpStatusCode.InternalServerError, ex.Message));
}
}
/// <summary>
/// Método utilizado via Web API para inclusão de novos grupos de usuário
/// </summary>
/// <param name="entityUsuarioAPI">Usuário da API usado para gravar log de ação</param>
public static void AssociateUserGroup(Guid usu_id, AssociarUsuarioGrupoEntradaDTO data, CFG_UsuarioAPI entityUsuarioAPI)
{
#region [ Validação de campos obrigatórios ]
if (data == null || data.usergroup == null || data.usergroup.Count(p => p.gru_id != Guid.Empty) == 0)
{
throw new ValidationException("Obrigatório no mínimo um Id de grupo do usuário.");
}
#endregion
SYS_Usuario entity = SYS_UsuarioBO.GetEntity(new SYS_Usuario {
usu_id = usu_id
});
entity.usu_senha = string.Empty;
entity.usu_dataAlteracao = DateTime.Now;
if (!entity.IsNew)
{
// Validação de usuário padrão do sistema
if (entity.usu_situacao == (byte)SYS_UsuarioBO.eSituacao.Padrao_Sistema)
{
throw new ValidationException("Não é possível alterar dados do usuário padrão do sistema.");
}
SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos> grupos = new SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos>();
SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> > grupoUas = new SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> >();
SYS_UsuarioBO.GetGruposUsuario(entity.usu_id, grupos, grupoUas);
foreach (UsuarioGrupoDTO grupo in data.usergroup)
{
// Adiciona o grupo
if (grupo.gru_id != Guid.Empty)
{
SYS_UsuarioBO.AddTmpGrupo(grupo.gru_id, grupos, 1);
// Adiciona a unidade administrativa ao grupo, caso necessário
if (grupo.uad_id != Guid.Empty)
{
List <SYS_UsuarioBO.TmpEntidadeUA> ltEntidadeUA = grupoUas.ContainsKey(grupo.gru_id) ?
grupoUas[grupo.gru_id] : new List <SYS_UsuarioBO.TmpEntidadeUA>();
SYS_UsuarioBO.AddTmpEntidadeUA(grupo.gru_id, entity.ent_id, grupo.uad_id, ltEntidadeUA);
}
}
}
SYS_UsuarioBO.Save(entity, grupos, grupoUas, false, string.Empty, string.Empty, string.Empty, string.Empty, null);
}
else
{
throw new ValidationException("Usuário não existe.");
}
#region [ Log de ação]
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.AssociacaoUsuarioGrupo
}
);
#endregion
}
protected override bool Alterar(CFG_UsuarioAPI entity)
{
__STP_UPDATE = "NEW_CFG_UsuarioAPI_UPDATE";
return(base.Alterar(entity));
}
/// <summary>
/// Método utilizado via Web API para alteração de Usuários
/// </summary>
/// <param name="data">Parametros de entrada: Id Entidade, Id Grupo, ID Usuario, Nome,
/// CPF, Data de nascimento, E-mail, Senha</param>
/// <param name="entityUsuarioAPI">Usuário da API usado para gravar log de ação</param>
public static void Update(UsuarioEntradaDTO data, CFG_UsuarioAPI entityUsuarioAPI)
{
#region [ Validação de campos obrigatórios ]
if (data.ent_id == Guid.Empty || string.IsNullOrWhiteSpace(data.usu_login))
{
throw new ValidationException("Id da entidade e login do usuário são obrigatórios.");
}
#endregion
SYS_Usuario entity = new SYS_Usuario
{
ent_id = data.ent_id
,
usu_login = data.usu_login
};
SYS_UsuarioBO.GetSelectBy_ent_id_usu_login(entity);
PES_Pessoa entityPessoa = null;
if (!entity.IsNew)
{
//Validação de usuário padrão do sistema
if (entity.usu_situacao == (byte)SYS_UsuarioBO.eSituacao.Padrao_Sistema)
{
throw new ValidationException("Não é possível alterar dados do usuário padrão do sistema.");
}
//Se o usuário recuperado não possuir pessoa, pula os passos de update de Pessoa
if (entity.pes_id != Guid.Empty)
{
#region [Pessoa]
entityPessoa = new PES_Pessoa {
pes_id = entity.pes_id
};
PES_PessoaBO.GetEntity(entityPessoa);
if (!string.IsNullOrWhiteSpace(data.nome) && entityPessoa.pes_nome.ToLower() != data.nome.ToLower())
{
entityPessoa.pes_nome = data.nome;
}
if (data.dataNascimento != new DateTime() && entityPessoa.pes_dataNascimento != data.dataNascimento)
{
entityPessoa.pes_dataNascimento = data.dataNascimento;
}
if (data.sexo == 1 || data.sexo == 2)
{
entityPessoa.pes_sexo = data.sexo;
}
entityPessoa.pes_dataAlteracao = DateTime.Now;
#region [Validações CPF]
Guid?tdo_id = null;
bool criarCPF = false;
//Recupera os documentos da pessoa
DataTable documentosPessoa = PES_PessoaDocumentoBO.GetSelect(entityPessoa.pes_id, false, 1, 1);
//Se CPF existir, realiza validações
if (!string.IsNullOrWhiteSpace(data.CPF))
{
if (UtilBO._ValidaCPF(data.CPF))
{
//Recupera o tipo de documento CPF
string tipoDocCPF = SYS_ParametroBO.ParametroValor(SYS_ParametroBO.eChave.TIPO_DOCUMENTACAO_CPF);
if (!string.IsNullOrEmpty(tipoDocCPF))
{
tdo_id = Guid.Parse(tipoDocCPF);
criarCPF = true;
}
}
else
{
throw new ValidationException("CPF inválido.");
}
if (documentosPessoa.Rows.Count > 0)
{
//Recupera o indice da linha que contém o documento do tipo CPF
var indiceRowCPF = documentosPessoa.AsEnumerable()
.Select((row, index) => new { row, index })
.Where(item => item.row.Field <Guid>("tdo_id") == tdo_id)
.Select(item => item.index).ToArray();
//Se a pessoa possui um documento do tipo CPF, verifica se precisa alterar
if (indiceRowCPF.Count() > 0)
{
if (documentosPessoa.Rows[indiceRowCPF[0]]["numero"].ToString() != data.CPF)
{
documentosPessoa.Rows[indiceRowCPF[0]]["numero"] = data.CPF;
}
}
else
{
//Pessoa ainda não possue CPF, nesse caso cria usando o datatable recuperado
DataRow rowDoc = documentosPessoa.NewRow();
rowDoc["tdo_id"] = tdo_id;
rowDoc["unf_idEmissao"] = Guid.Empty.ToString();
rowDoc["unf_idAntigo"] = Guid.Empty.ToString();
rowDoc["numero"] = data.CPF;
rowDoc["dataemissao"] = string.Empty;
rowDoc["orgaoemissao"] = string.Empty;
rowDoc["info"] = string.Empty;
documentosPessoa.Rows.Add(rowDoc);
}
criarCPF = false;
}
if (criarCPF)
{
if (tdo_id != null)
{
//Cria o datatable na estrutura necessária com o CPF enviado
documentosPessoa = RetornaDocumento(data.CPF);
}
}
}
#endregion
PES_PessoaDeficiencia entityPessoaDeficiencia = new PES_PessoaDeficiencia
{
pes_id = Guid.Empty,
tde_id = Guid.Empty,
IsNew = true
};
PES_PessoaBO.Save(entityPessoa
, entityPessoaDeficiencia
, new DataTable() //dtEndereco
, new DataTable() //dtContato
, documentosPessoa //dtDocumento
, new DataTable() //dtCertidao
, Guid.Empty //pai_idAntigo
, Guid.Empty //cid_idAntigo
, Guid.Empty //pes_idPaiAntigo
, Guid.Empty //pes_idMaeAntigo
, Guid.Empty //tes_idAntigo
, Guid.Empty //tde_idAntigo
, null //arquivosPermitidos
, 0 //tamanhoMaximoKB
, null //entFoto
, false //ExcluirImagemAtual
);
#endregion
}
#region [Usuário]
//entity.usu_login = data.usu_login;
if (!string.IsNullOrWhiteSpace(data.email) && entity.usu_email != data.email)
{
entity.usu_email = data.email;
}
//Se não vier senha, seta a senha da entidade como vazia para o método do sistema
//não encriptar novamente o que já estava encriptado
if (string.IsNullOrWhiteSpace(data.senha))
{
entity.usu_senha = string.Empty;
}
else
{
entity.usu_senha = data.senha;
}
if (entityPessoa != null)
{
entity.pes_id = entityPessoa.pes_id;
}
entity.usu_criptografia = Convert.ToByte(eCriptografa.TripleDES);
entity.usu_dataAlteracao = DateTime.Now;
SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos> grupos = new SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos>();
SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> > entidadeUA = new SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> >();
//Se vier grupos cria a lista com base nesses grupos
if (data.gru_id.Count() > 0)
{
foreach (Guid gruId in data.gru_id)
{
SYS_UsuarioBO.AddTmpGrupo(gruId, grupos, 1);
}
}
else
{
//Senão, recupera os grupos do usuário para enviar ao método salvar
SYS_UsuarioBO.GetGruposUsuario(entity.usu_id, grupos, entidadeUA);
}
SYS_UsuarioBO.Save(entity, grupos, entidadeUA, false, data.nome, string.Empty, string.Empty, string.Empty, null);
#endregion
}
else
{
throw new ValidationException("Usuário não existe.");
}
#region [ Log de ação]
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.AlteracaoUsuario
}
);
#endregion
}
public override bool Delete(CFG_UsuarioAPI entity)
{
__STP_DELETE = "NEW_CFG_UsuarioAPI_UpdateSituacao";
return(base.Delete(entity));
}
public HttpResponseMessage UpdatePassword([FromBody] RedefinirSenhaEntradaDTO data)
{
RedefinirSenhaSaidaDTO retorno = new RedefinirSenhaSaidaDTO();
try
{
SYS_Usuario entity = new SYS_Usuario
{
ent_id = data.ent_id
,
usu_login = data.usu_login
};
SYS_UsuarioBO.GetSelectBy_ent_id_usu_login(entity);
// Verifica se o id do usuário enviado existe na base de dados.
if (entity.IsNew)
{
retorno.Message = "Usuário não encontrado.";
retorno.statusCode = (int)HttpStatusCode.NotFound;
return(Request.CreateResponse <RedefinirSenhaSaidaDTO>(HttpStatusCode.NotFound, retorno));
}
// Configura criptografia da senha
eCriptografa criptografia = (eCriptografa)Enum.Parse(typeof(eCriptografa), Convert.ToString(entity.usu_criptografia), true);
if (!Enum.IsDefined(typeof(eCriptografa), criptografia))
{
criptografia = eCriptografa.TripleDES;
}
if (!UtilBO.EqualsSenha(entity.usu_senha, data.senhaAtual, criptografia))
{
retorno.Message = "Senha atual inválida.";
retorno.statusCode = (int)HttpStatusCode.Unauthorized;
return(Request.CreateResponse <RedefinirSenhaSaidaDTO>(HttpStatusCode.Unauthorized, retorno));
}
if (data.senhaAtual.Equals(data.senhaNova))
{
retorno.Message = "Senha nova deve ser diferente da atual.";
retorno.statusCode = (int)HttpStatusCode.BadRequest;
return(Request.CreateResponse <RedefinirSenhaSaidaDTO>(HttpStatusCode.BadRequest, retorno));
}
entity.usu_senha = data.senhaNova;
SYS_UsuarioBO.AlterarSenhaUsuario(entity, false);
retorno.Message = "Senha alterada com sucesso.";
retorno.statusCode = (int)HttpStatusCode.OK;
CFG_UsuarioAPI entityUsuarioAPI = CFG_UsuarioAPIBO.SelecionaPorUsername(data.uap_username);
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.AlteracaoSenha
}
);
return(Request.CreateResponse <RedefinirSenhaSaidaDTO>(HttpStatusCode.OK, retorno));
}
catch (Exception ex)
{
retorno.Message = ex.Message;
retorno.statusCode = (int)HttpStatusCode.InternalServerError;
Util.GravarErro(ex);
return(Request.CreateResponse <RedefinirSenhaSaidaDTO>(HttpStatusCode.InternalServerError, retorno));
}
}
/// <summary>
/// Método utilizado via Web API para criação de Usuários
/// OBSERVACAO: Este metodo faz uma busca por nome, data de nascimento e CPF
/// para tentar vincular uma pessoa já existente com estes dados ao usuario
/// que esta sendo criado, sendo que apenas nome e data de nascimento são requeridos.
/// </summary>
/// <param name="data">Parametros de entrada: Id Entidade, Id Grupo, ID Usuario, Nome,
/// CPF, Data de nascimento, E-mail, Senha</param>
/// <param name="entityUsuarioAPI">Usuário da API usado para gravar log de ação</param>
public static void Create(UsuarioEntradaDTO data, CFG_UsuarioAPI entityUsuarioAPI)
{
#region [ Validação de campos obrigatórios ]
if (data.ent_id == Guid.Empty)
{
throw new ValidationException("Id da entidade é obrigatório.");
}
if (string.IsNullOrWhiteSpace(data.usu_login))
{
throw new ValidationException("Login do usuário é obrigatório.");
}
if (data.gru_id.Count() == 0)
{
throw new ValidationException("Ao menos um grupo deve ser informado.");
}
if (data.dataNascimento == new DateTime())
{
throw new ValidationException("Data de nascimento é obrigatória.");
}
if (data.sexo != null && data.sexo > 2)
{
throw new ValidationException("Para o sexo informe: 1 - masculino ou 2 - feminino");
}
#endregion
SYS_Usuario entity = new SYS_Usuario
{
ent_id = data.ent_id
,
usu_login = data.usu_login
};
SYS_UsuarioBO.GetSelectBy_ent_id_usu_login(entity);
// Verifica se o id do usuário enviado existe na base de dados.
if (entity.IsNew)
{
Guid? tdo_id = null;
bool savePessoaReturn = false;
PES_Pessoa entityPessoa = null;
//Se não for informado nome e data de nascimento não cria a pessoa
if (!string.IsNullOrWhiteSpace(data.nome) && data.dataNascimento != null)
{
#region [Validações CPF]
//Se CPF existir, realiza validações
if (!string.IsNullOrWhiteSpace(data.CPF))
{
if (UtilBO._ValidaCPF(data.CPF))
{
//Recupera o tipo de documento CPF, utilizado para recuperar a pessoa
string tipoDocCPF = SYS_ParametroBO.ParametroValor(SYS_ParametroBO.eChave.TIPO_DOCUMENTACAO_CPF);
if (!string.IsNullOrEmpty(tipoDocCPF))
{
tdo_id = Guid.Parse(tipoDocCPF);
}
}
else
{
throw new ValidationException("CPF inválido.");
}
}
#endregion
//Recupera a pessoa
entityPessoa = PES_PessoaBO.SelecionaPorNomeNascimentoDocumento(data.nome, data.dataNascimento, tdo_id, data.CPF);
//Se pessoa não existir, faz o cadastro com as informações básicas
if (entityPessoa.pes_id == Guid.Empty)
{
#region [Cria Pessoa]
//Adiciona valores na entidade de pessoa
entityPessoa.pes_id = Guid.Empty;
entityPessoa.pes_nome = data.nome;
entityPessoa.pes_sexo = data.sexo;
entityPessoa.pes_nome_abreviado = string.Empty;
entityPessoa.pai_idNacionalidade = Guid.Empty;
entityPessoa.pes_naturalizado = false;
entityPessoa.cid_idNaturalidade = Guid.Empty;
entityPessoa.pes_dataNascimento = (String.IsNullOrEmpty(data.dataNascimento.ToString()) ? new DateTime() : Convert.ToDateTime(data.dataNascimento.ToString()));
entityPessoa.pes_racaCor = Convert.ToByte(null);
entityPessoa.pes_idFiliacaoPai = Guid.Empty;
entityPessoa.pes_idFiliacaoMae = Guid.Empty;
entityPessoa.tes_id = Guid.Empty;
entityPessoa.pes_estadoCivil = Convert.ToByte(null);
entityPessoa.pes_situacao = 1;
PES_PessoaDeficiencia entityPessoaDeficiencia = new PES_PessoaDeficiencia
{
pes_id = Guid.Empty,
tde_id = Guid.Empty,
IsNew = true
};
savePessoaReturn = PES_PessoaBO.Save(entityPessoa
, entityPessoaDeficiencia
, new DataTable() //dtEndereco
, new DataTable() //dtContato
, RetornaDocumento(data.CPF) //dtDocumento
, new DataTable() //dtCertidao
, Guid.Empty //pai_idAntigo
, Guid.Empty //cid_idAntigo
, Guid.Empty //pes_idPaiAntigo
, Guid.Empty //pes_idMaeAntigo
, Guid.Empty //tes_idAntigo
, Guid.Empty //tde_idAntigo
, null //arquivosPermitidos
, 0 //tamanhoMaximoKB
, null //entFoto
, false //ExcluirImagemAtual
);
#endregion
}
}
#region [ Cria usuário ]
entity.ent_id = data.ent_id;
entity.usu_id = Guid.Empty;
entity.usu_login = data.usu_login;
entity.usu_email = string.IsNullOrEmpty(data.email) ? string.Empty : data.email;
entity.usu_senha = string.IsNullOrEmpty(data.senha) ? string.Empty : data.senha;
//Se foi recuperado ou criado uma pessoa, vincula o pes_id
if (entityPessoa != null)
{
entity.pes_id = entityPessoa.pes_id;
}
entity.usu_criptografia = Convert.ToByte(eCriptografa.TripleDES);
entity.usu_situacao = 1;
entity.usu_dataAlteracao = DateTime.Now;
entity.usu_dataCriacao = DateTime.Now;
entity.usu_dominio = string.Empty;
entity.usu_integracaoAD = (byte)SYS_UsuarioBO.eIntegracaoAD.NaoIntegrado;
entity.IsNew = true;
SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos> grupos = new SortedDictionary <Guid, SYS_UsuarioBO.TmpGrupos>();
foreach (Guid gruId in data.gru_id)
{
SYS_UsuarioBO.AddTmpGrupo(gruId, grupos, 1);
}
SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> > entidadeUA = new SortedDictionary <Guid, List <SYS_UsuarioBO.TmpEntidadeUA> >();
SYS_UsuarioBO.Save(entity, grupos, entidadeUA, false, data.nome, string.Empty, string.Empty, string.Empty, null);
#endregion
}
else
{
throw new ValidationException("Usuário já existe.");
}
#region [ Log de ação]
LOG_UsuarioAPIBO.Save
(
new LOG_UsuarioAPI
{
usu_id = entity.usu_id
,
uap_id = entityUsuarioAPI.uap_id
,
lua_dataHora = DateTime.Now
,
lua_acao = (byte)LOG_UsuarioAPIBO.eAcao.CriacaoUsuario
}
);
#endregion
}
protected override void ParamInserir(QuerySelectStoredProcedure qs, CFG_UsuarioAPI entity)
{
entity.uap_dataCriacao = entity.uap_dataAlteracao = DateTime.Now;
base.ParamInserir(qs, entity);
}
