mx.edu.um.mateo.general.web.UsuarioController.java Source code

Java tutorial

Introduction

Here is the source code for mx.edu.um.mateo.general.web.UsuarioController.java

Source

/*
 * The MIT License
 *
 * Copyright 2012 jdmr.
 *
 * Permission is hereby granted, free of charge, to any person obtaining a copy
 * of this software and associated documentation files (the "Software"), to deal
 * in the Software without restriction, including without limitation the rights
 * to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
 * copies of the Software, and to permit persons to whom the Software is
 * furnished to do so, subject to the following conditions:
 *
 * The above copyright notice and this permission notice shall be included in
 * all copies or substantial portions of the Software.
 *
 * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
 * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
 * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
 * AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
 * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
 * OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
 * THE SOFTWARE.
 */
package mx.edu.um.mateo.general.web;

import java.util.List;
import java.util.Map;
import javax.mail.MessagingException;
import javax.mail.internet.MimeMessage;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.validation.Valid;
import mx.edu.um.mateo.contabilidad.model.CentroCosto;
import mx.edu.um.mateo.contabilidad.model.Ejercicio;
import mx.edu.um.mateo.general.dao.UsuarioDao;
import mx.edu.um.mateo.general.model.Rol;
import mx.edu.um.mateo.general.model.Usuario;
import mx.edu.um.mateo.general.utils.Constantes;
import mx.edu.um.mateo.general.utils.ReporteException;
import mx.edu.um.mateo.general.utils.SpringSecurityUtils;
import mx.edu.um.mateo.general.utils.UltimoException;
import org.apache.commons.lang.StringUtils;
import org.hibernate.exception.ConstraintViolationException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.mail.javamail.MimeMessageHelper;
import org.springframework.security.crypto.keygen.KeyGenerators;
import org.springframework.stereotype.Controller;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.validation.Errors;
import org.springframework.validation.ObjectError;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

/**
 *
 * @author jdmr
 */
@Controller
@RequestMapping("/admin/usuario")
public class UsuarioController extends BaseController {

    @Autowired
    private UsuarioDao usuarioDao;
    @Autowired
    private SpringSecurityUtils springSecurityUtils;

    @SuppressWarnings("unchecked")
    @RequestMapping
    public String lista(HttpServletRequest request, HttpServletResponse response,
            @RequestParam(required = false) String filtro, @RequestParam(required = false) Long pagina,
            @RequestParam(required = false) String tipo, @RequestParam(required = false) String correo,
            @RequestParam(required = false) String order, @RequestParam(required = false) String sort,
            Model modelo) {
        log.debug("Mostrando lista de usuarios");
        Map<String, Object> params = this.convierteParams(request.getParameterMap());
        Long empresaId = (Long) request.getSession().getAttribute("empresaId");
        params.put("empresa", empresaId);

        if (StringUtils.isNotBlank(tipo)) {
            params.put("reporte", true);
            params = usuarioDao.lista(params);
            try {
                generaReporte(tipo, (List<Usuario>) params.get("usuarios"), response, "usuarios", Constantes.EMP,
                        empresaId);
                return null;
            } catch (ReporteException e) {
                log.error("No se pudo generar el reporte", e);
            }
        }

        if (StringUtils.isNotBlank(correo)) {
            params.put("reporte", true);
            params = usuarioDao.lista(params);

            params.remove("reporte");
            try {
                enviaCorreo(correo, (List<Usuario>) params.get("usuarios"), request, "usuarios", Constantes.EMP,
                        empresaId);
                modelo.addAttribute("message", "lista.enviada.message");
                modelo.addAttribute("messageAttrs",
                        new String[] { messageSource.getMessage("usuario.lista.label", null, request.getLocale()),
                                ambiente.obtieneUsuario().getUsername() });
            } catch (ReporteException e) {
                log.error("No se pudo enviar el reporte por correo", e);
            }
        }
        params = usuarioDao.lista(params);
        modelo.addAttribute("usuarios", params.get("usuarios"));

        this.pagina(params, modelo, "usuarios", pagina);

        return "admin/usuario/lista";
    }

    @RequestMapping("/ver/{id}")
    public String ver(@PathVariable Long id, Model modelo) {
        log.debug("Mostrando usuario {}", id);
        Usuario usuario = usuarioDao.obtiene(id);
        List<Rol> roles = usuarioDao.roles();

        modelo.addAttribute("usuario", usuario);
        modelo.addAttribute("roles", roles);

        return "admin/usuario/ver";
    }

    @RequestMapping("/nuevo")
    public String nuevo(Model modelo) {
        log.debug("Nuevo usuario");
        List<Rol> roles = obtieneRoles();
        Usuario usuario = new Usuario();
        modelo.addAttribute("usuario", usuario);
        modelo.addAttribute("roles", roles);
        List<Ejercicio> ejercicios = usuarioDao
                .obtieneEjercicios(ambiente.obtieneUsuario().getEmpresa().getOrganizacion().getId());
        modelo.addAttribute("ejercicios", ejercicios);
        modelo.addAttribute("enviaCorreo", Boolean.TRUE);
        return "admin/usuario/nuevo";
    }

    @Transactional
    @RequestMapping(value = "/crea", method = RequestMethod.POST)
    public String crea(HttpServletRequest request, HttpServletResponse response, @Valid Usuario usuario,
            BindingResult bindingResult, Errors errors, Model modelo, RedirectAttributes redirectAttributes,
            @RequestParam Boolean enviaCorreo) {
        for (String nombre : request.getParameterMap().keySet()) {
            log.debug("Param: {} : {}", nombre, request.getParameterMap().get(nombre));
        }
        if (bindingResult.hasErrors()) {
            log.debug("Hubo algun error en la forma, regresando");
            List<Rol> roles = obtieneRoles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/nuevo";
        }

        String password = null;
        try {
            log.debug("Evaluando roles {}", request.getParameterValues("roles"));
            String[] roles = request.getParameterValues("roles");
            if (roles == null || roles.length == 0) {
                log.debug("Asignando ROLE_USER por defecto");
                roles = new String[] { "ROLE_USER" };
            }
            Long almacenId = (Long) request.getSession().getAttribute("almacenId");
            password = KeyGenerators.string().generateKey();
            usuario.setPassword(password);
            usuario = usuarioDao.crea(usuario, almacenId, roles);

            if (enviaCorreo) {
                MimeMessage message = mailSender.createMimeMessage();
                MimeMessageHelper helper = new MimeMessageHelper(message, true);
                helper.setTo(usuario.getCorreo());
                helper.setSubject(messageSource.getMessage("envia.correo.password.titulo.message", new String[] {},
                        request.getLocale()));
                helper.setText(messageSource.getMessage("envia.correo.password.contenido.message",
                        new String[] { usuario.getNombre(), usuario.getUsername(), password }, request.getLocale()),
                        true);
                mailSender.send(message);
            }

        } catch (ConstraintViolationException e) {
            log.error("No se pudo crear al usuario", e);
            errors.rejectValue("username", "campo.duplicado.message", new String[] { "username" }, null);
            List<Rol> roles = obtieneRoles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/nuevo";
        } catch (MessagingException e) {
            log.error("No se pudo enviar la contrasena por correo", e);

            redirectAttributes.addFlashAttribute("message", "usuario.creado.sin.correo.message");
            redirectAttributes.addFlashAttribute("messageAttrs", new String[] { usuario.getUsername(), password });

            return "redirect:/admin/usuario/ver/" + usuario.getId();
        }

        redirectAttributes.addFlashAttribute("message", "usuario.creado.message");
        redirectAttributes.addFlashAttribute("messageAttrs", new String[] { usuario.getUsername() });

        return "redirect:/admin/usuario/ver/" + usuario.getId();
    }

    @RequestMapping("/edita/{id}")
    public String edita(@PathVariable Long id, Model modelo) {
        log.debug("Edita usuario {}", id);
        Usuario usuario = usuarioDao.obtiene(id);
        List<CentroCosto> centrosDeCosto = usuarioDao.obtieneCentrosDeCosto(usuario.getEjercicio());
        for (CentroCosto centroCosto : centrosDeCosto) {
            if (usuario.getCentrosDeCosto().contains(centroCosto)) {
                centroCosto.setSeleccionado(Boolean.TRUE);
            }
        }
        modelo.addAttribute("centrosDeCosto", centrosDeCosto);

        List<Rol> roles = obtieneRoles();
        for (Rol rol : usuario.getRoles()) {
            log.debug("ROL: {}", rol.getAuthority());
            if (rol.getAuthority().equals("ROLE_JEFE")) {
                modelo.addAttribute("esJefe", Boolean.TRUE);
                break;
            }
        }

        modelo.addAttribute("usuario", usuario);
        modelo.addAttribute("roles", roles);

        return "admin/usuario/edita";
    }

    @Transactional
    @RequestMapping(value = "/actualiza", method = RequestMethod.POST)
    public String actualiza(HttpServletRequest request, @Valid Usuario usuario, BindingResult bindingResult,
            Errors errors, Model modelo, RedirectAttributes redirectAttributes,
            @RequestParam(required = false) String[] centrosDeCostoIds) {
        if (bindingResult.hasErrors()) {
            log.error("Hubo algun error en la forma, regresando");
            List<Rol> roles = obtieneRoles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/edita";
        }

        try {
            String[] roles = request.getParameterValues("roles");
            if (roles == null || roles.length == 0) {
                roles = new String[] { "ROLE_USER" };
            }
            Long almacenId = (Long) request.getSession().getAttribute("almacenId");
            usuario = usuarioDao.actualiza(usuario, almacenId, roles, centrosDeCostoIds);
        } catch (ConstraintViolationException e) {
            log.error("No se pudo crear al usuario", e);
            errors.rejectValue("username", "campo.duplicado.message", new String[] { "username" }, null);
            List<Rol> roles = obtieneRoles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/edita";
        }

        redirectAttributes.addFlashAttribute("message", "usuario.actualizado.message");
        redirectAttributes.addFlashAttribute("messageAttrs", new String[] { usuario.getUsername() });

        return "redirect:/admin/usuario/ver/" + usuario.getId();
    }

    @Transactional
    @RequestMapping(value = "/elimina", method = RequestMethod.POST)
    public String elimina(@RequestParam Long id, Model modelo, @ModelAttribute Usuario usuario,
            BindingResult bindingResult, RedirectAttributes redirectAttributes) {
        log.debug("Elimina usuario");
        try {
            String nombre = usuarioDao.elimina(id);
            redirectAttributes.addFlashAttribute("message", "usuario.eliminado.message");
            redirectAttributes.addFlashAttribute("messageAttrs", new String[] { nombre });
        } catch (UltimoException e) {
            log.error("No se pudo eliminar el usuario " + id, e);
            bindingResult.addError(
                    new ObjectError("usuario", new String[] { "ultimo.usuario.no.eliminado.message" }, null, null));
            List<Rol> roles = usuarioDao.roles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/ver";
        } catch (Exception e) {
            log.error("No se pudo eliminar el usuario " + id, e);
            bindingResult.addError(
                    new ObjectError("usuario", new String[] { "usuario.no.eliminado.message" }, null, null));
            List<Rol> roles = usuarioDao.roles();
            modelo.addAttribute("roles", roles);
            return "admin/usuario/ver";
        }

        return "redirect:/admin/usuario";
    }

    private List<Rol> obtieneRoles() {
        List<Rol> roles = usuarioDao.roles();
        if (springSecurityUtils.ifAnyGranted("ROLE_ADMIN")) {
            // no se hace nada
        } else if (springSecurityUtils.ifAnyGranted("ROLE_ORG")) {
            roles.remove(new Rol("ROLE_ADMIN"));
            roles.remove(new Rol("ROLE_ORG"));
            roles.remove(new Rol("ROLE_ASOC")); //La organizacion, tambien va a fungir como la union para los colportores
        } else if (springSecurityUtils.ifAnyGranted("ROLE_ASOC")) {
            roles.remove(new Rol("ROLE_CLP"));
        } else {
            roles.remove(new Rol("ROLE_ADMIN"));
            roles.remove(new Rol("ROLE_ORG"));
            roles.remove(new Rol("ROLE_EMP"));
            roles.remove(new Rol("ROLE_JEFE"));
        }

        return roles;
    }
}