Utilizando três camadas
Olá pessoal, meu
nome é Mauricio Junior. Com esse artigo gostaria de mostrar como é fácil depois
da criação do componente, registrar no COM PLUS; utilizando três camadas;
chamar uma função do Visual Basic 6.0 usando o ASP 3.0.
Nos passos
anteriores mostrei como criar STORED PROCEDURE, banco de dados, Global.asa
dentro do Visual Basic 6.0, classes com “functions” e muito mais. Todos os
passos anteriores podem ser encontrados no site www.aspneti.com ou www.juliobattisti.com.br/tutoriais/mauricioborges.
Espero que possa estar ajudando.
Desenvolvi três
páginas básicas para logar no sistema utilizando segurança com os componentes
construídos anteriormente. (Referência 10.1).
|
- frmLogin.asp
-
frmLoginPersistir.asp
-
frmPaginaPrincipal.asp
|
Referência: 10.1
Explicação do
funcionamento de cada página.
frmLogin.asp
Essa página é
responsável por mostrar os campos obrigatórios de preenchimento usuário e
senha. Possui os botões de “Entrar”, “Alterar” e “Sair” dentro da tela. Digitando
os valores, são enviados dados via “POST” para a página “frmLoginPersistir.asp”.
frmLoginPersistir.asp
Depois de enviado
os dados da página “frmLogin.asp” para “frmLoginPersistir.asp”, a mesma é
responsável em criar o objeto da classe “clsSegurança” do Visual Basic 6.0
criado anteriormente, passando os dados necessários para autenticação junto ao
banco de dados, cujo o campo senha está criptografado.
frmPaginaPrincipal.asp
A página
principal é apenas para mostrar todos os menus montados de acordo com as
permissões do usuário. É a página principal do sistema para o acesso às
funcionalidades essenciais.
Codificando páginas ASP
* frmLogin.asp
(Referência 10.2)
|
<html>
<head><title>..::
SISCPE ::..</title></head>
<script
language="javascript">
function
sFoco(){
if
(document.frmLogin.txtUsuario){
document.frmLogin.txtUsuario.focus();
}
}
function
sValidarLogin(){
if
(f_eVazio(document.frmLogin.txtUsuario.value)){
alert(f_Mensagem(1));
document.frmLogin.txtUsuario.focus();
return;
}
if
(f_eVazio(document.frmLogin.txtSenha.value)){
alert(f_Mensagem(1));
document.frmLogin.txtSenha.focus();
return;
}
document.frmLogin.method
= 'post';
document.frmLogin.action
= 'frmLoginPersistir.asp';
document.frmLogin.submit();
}
function
sSair(){
window.close();
}
function
s_AlterarSenha(){
document.frmLogin.method
= 'post';
document.frmLogin.action
= 'frmAlterarSenha.asp';
document.frmLogin.submit();
}
function
enter(codigo){
if
(codigo == 13){
sValidarLogin();
}
}
</script>
<body
topmargin="0" leftmargin="0"
onload="sFoco();">
<form
name="frmLogin">
<table
border="0" cellpadding="0" cellspacing="0"
width="100%" height="100%">
<!--#include
file="../includes/barra_titulo.asp"-->
<tr
align="left">
<td
align="center"><!-- Inicio da Página -->
<table CELLSPACING="1"
cellpadding="0" class="formulario"
width="230px">
<tr>
<th
colspan="4">Login</th>
</tr>
<tr>
<th
width="18">01</th>
<td>
<b> Usuário:</b> <br>
<input name="txtUsuario"
onkeypress="enter(event.keyCode);"
value="<%=Request("txtUsuario")%>"
size="25" style="HEIGHT: 17px">
</td>
<td
rowspan="2" width="40px" valign="middle">
<br> <img
style="background:none" SRC="../images/login.gif"
WIDTH="35" HEIGHT="33">
</td>
</tr>
<tr>
<th
width="18">02</th>
<td>
<b>Senha:</b>
<br>
<input type="password"
onkeypress="enter(event.keyCode);" name="txtSenha"
value="<%=Request("txtSenha")%>"
size="25" style="HEIGHT: 17px">
</td>
</tr>
</table>
<table
class="formulario" cellSpacing="1"
cellPadding="0" width="230px">
<tr>
<th
align="middle">
<input
type="button" value="Entrar" name="btnEntrar"
onclick="sValidarLogin();">
<input
type="button" value="Alterar" name="btnAlterar"
onclick="s_AlterarSenha();">
<input
type="button" value="Sair" name="btnSair"
onclick="sSair()">
</th>
</tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>
|
Referência: 10.2
Explicação:
(Referência 10.2)
Essa página
mostra apenas a tela de login onde o usuário entra com usuário e senha para
logar no sistema. Como toda página ASP, possue código javascript para tornar as
funcionalidades mais dinâmicas e especiais ao usuário que está utilizando o
sistema.
A parte em
javascript está dividida em “functions”. (Referência 10.3).
|
<script language="javascript">
function
sFoco(){
if
(document.frmLogin.txtUsuario){
document.frmLogin.txtUsuario.focus();
}
}
function
sValidarLogin(){
if
(f_eVazio(document.frmLogin.txtUsuario.value)){
alert(“Digite o
usuário”);
document.frmLogin.txtUsuario.focus();
return;
}
if
(f_eVazio(document.frmLogin.txtSenha.value)){
alert(“Digite
a senha”);
document.frmLogin.txtSenha.focus();
return;
}
document.frmLogin.method
= 'post';
document.frmLogin.action
= 'frmLoginPersistir.asp';
document.frmLogin.submit();
}
function
sSair(){
window.close();
}
function
s_AlterarSenha(){
document.frmLogin.method
= 'post';
document.frmLogin.action
= 'frmAlterarSenha.asp';
document.frmLogin.submit();
}
function
enter(codigo){
if
(codigo == 13){
sValidarLogin();
}
}
</script>
|
Referência: 10.3
Explicação
Javascript.
Esses códigos
javascript, são apenas detalhes da página, serve para validação de campo e tudo
mais. Procuro explicar tudo dentro da página que não haja dúvidas.
A primeira
function, “sFoco” colocar o foto no campo “txtUsuario” do form. A segunda
function “sValidarLogin” valida os campos da tela, como usuário e senha e no
final mandar os dados via POST para a página “frmLoginPersistir.asp”. A
terceira function “sSair”, tem a funcionalidade de fechar a tela do brownser. A
quarta function “s_AlterarSenha” submete para a página “frmAlterarSenha.asp”. A
quinta e última function da página chama-se “enter”, verifica se o evento do
código é igual a 13, se for, chama a function “sValidarLogin”, ou seja, se o
usuário clicar ENTER, automaticamente é chamada a function para validar o form.
O restante de
código dessa página é HTML com inputs e buttons. Todos os dados digitados serão
enviados para a próxima página.
*
frmLoginPersistir.asp (Referência 10.4)
|
<%
Dim oSeguranca
Dim
vRetUsuarioPerfil
Dim vRetUsuario
Dim vRetPerfil
Dim iLogin
Dim sCoUsuario
Dim sCoSenha
Const
USU_NO_USUARIO_LOGIN = 0
Const
USU_NO_FUNCAO_LOGIN = 1
Const PRF_CO_PERFIL_LOGIN = 0
Const PRF_NO_PERFIL_LOGIN = 1
sCoUsuario = Request("txtUsuario")
sCoSenha =
Request("txtSenha")
set oSeguranca =
Server.CreateObject("CPESeguranca.clsSeguranca")
vRetUsuarioPerfil =
oSeguranca.ValidarUsuario(sCoUsuario, sCoSenha)
if IsArray(vRetUsuarioPerfil) then
vRetUsuario
= vRetUsuarioPerfil(0)
vRetPerfil
= vRetUsuarioPerfil(1)
end if
Session("sPerfilUsuario") = ""
if IsArray(vRetUsuario) then
if
IsArray(vRetPerfil) then
session("sCodigoUsuario")
= sCoUsuario
Session("sNomeUsuario")
= vRetUsuario(USU_NO_USUARIO_LOGIN,0)
Session("sNomeFuncao")
= vRetUsuario(USU_NO_FUNCAO_LOGIN,0)
Session("vRetPerfilGeral")
= vRetPerfil
for
iLogin = 0 to UBound(vRetPerfil,2)
Session("sPerfilUsuario")
= Session("sPerfilUsuario") &
vRetPerfil(PRF_CO_PERFIL_LOGIN,iLogin) & "§" &
vRetPerfil(PRF_NO_PERFIL_LOGIN,iLogin) & "§§"
next
Response.Redirect("frmPaginaPrincipal.asp")
else
%>
<script>
alert(f_Mensagem(13));
location.href
= 'frmLogin.asp';
</script>
<%
end if
end if
%>
|
Referência: 10.4
Explicação:
Dentro da página
responsável pelo negócio de login, declaro algumas variáveis no início da
página ASP. (Referência 10.5).
|
Dim oSeguranca
Dim
vRetUsuarioPerfil
Dim vRetUsuario
Dim vRetPerfil
Dim iLogin
Dim sCoUsuario
Dim sCoSenha
|
Referência: 10.6
Elas serão usadas
no decorrer do código.
Começam com uma
letra pequena e em seguida maiúsculo, isso porque fiz um padrão para melhor
entendimento. Segue os detalhes. (Referência 10.7)
|
o = é um objeto
criado, ou seja, do tipo object.
|
|
v = é um array
ou do tipo variant usado no VB 6.0
|
|
i = é do tipo
inteiro
|
|
s = é do tipo
string.
|
Referência: 10.7
O próximo passo
foi declarar algumas constantes usadas especialmente para esta página, ou seja,
é melhor usar constante do que números no decorrer da página e código. Lembre-se
que as constantes declaradas são referentes ao select no banco de dados, ou
seja, a posição dos campos no select criado. Por exemplo: Select campo1, campo2
from tabela. O campo1 será a constante com o valor 0, o campo2 com o valor 1 e
assim por diante. (Referência 10.8)
|
Const
USU_NO_USUARIO_LOGIN = 0
Const
USU_NO_FUNCAO_LOGIN = 1
Const PRF_CO_PERFIL_LOGIN = 0
Const PRF_NO_PERFIL_LOGIN = 1
|
Referência: 10.8
Procuro sempre
colocar as constantes com letras maiúsculas.
A linha seguinte
atribui os valores enviados para as variáveis. (Referência 10.9)
|
sCoUsuario = Request("txtUsuario")
sCoSenha =
Request("txtSenha")
|
Referência: 10.9
Explicação:
Atribui a
variável sCoUsuario o valor enviado do request, o campo da página anterior
chama “txtUsuario”. Fiz da mesma forma para a variável sCoSenha, o request, o
campo da página chama “txtSenha”.
Acessando e
chamando functions diretamente do VB. (Referência 10.10)
|
set oSeguranca
= Server.CreateObject("CPESeguranca.clsSeguranca")
vRetUsuarioPerfil
= oSeguranca.ValidarUsuario(sCoUsuario, sCoSenha)
|
Referência: 10.10
Explicação:
Antes que pense “que”
código é esse. Lembre-se que em passos anteriores criei uma dll utilizando o VB
6.0 chamado “CPESeguranca” com a classe chamada “clsSeguranca”. A classe possui
alguns métodos para logar no sistema utilizando stored procedure no banco de
dados. Agora no ASP 3.0, irei chamá-la passando os parâmetros esperados.
A variável “oSeguranca”
é setada com o comando “set”, atribuo o valor
“Server.CreateObject(“CPESeguranca.clsSeguranca")” que serve para
instanciar a dll registrada junto ao COM PLUS. Instanciando dessa forma, os
métodos dessa classe estarão disponíveis a serem chamados.
A segunda linha,
o retorno do método atribui para a variável “vRetUsuarioPerfil”. Chamo da
seguinte maneira, “oSeguranca.ValidarUsuario(sCoUsuario, sCoSenha)”, ou seja, o
nome da variável anterior, ponto o nome do método passando as variáveis
atribuídas anteriormente com o valor do request enviado pela página anterior. Espero
ter entendido essa parte, caso contrário acompanhe os passos com paciência e
dedicação. A regra de negócio para validação do usuário está todo dentro do VB,
com esse método é verificado se o usuário está habilitado para entrar no
sistema ou não. Caso seja habilitado, voltará um array com as informações
necessárias de perfil e usuário, caso contrário não voltará nada.
Verificando dados
para atribuir session junto ao sistema. (Referência 10.11)
|
if IsArray(vRetUsuarioPerfil) then
vRetUsuario
= vRetUsuarioPerfil(0)
vRetPerfil
= vRetUsuarioPerfil(1)
end if
Session("sPerfilUsuario") = ""
if IsArray(vRetUsuario) then
if
IsArray(vRetPerfil) then
session("sCodigoUsuario")
= sCoUsuario
Session("sNomeUsuario")
= vRetUsuario(USU_NO_USUARIO_LOGIN,0)
Session("sNomeFuncao")
= vRetUsuario(USU_NO_FUNCAO_LOGIN,0)
Session("vRetPerfilGeral")
= vRetPerfil
for
iLogin = 0 to UBound(vRetPerfil,2)
Session("sPerfilUsuario")
= Session("sPerfilUsuario") &
vRetPerfil(PRF_CO_PERFIL_LOGIN,iLogin) & "§" &
vRetPerfil(PRF_NO_PERFIL_LOGIN,iLogin) & "§§"
next
Response.Redirect("frmPaginaPrincipal.asp")
else
%>
<script>
alert(f_Mensagem(13));
location.href
= 'frmLogin.asp';
</script>
<%
end if
end if
%>
|
Referência: 10.11
Bom antes de
qualquer coisa, o comando que verifica se possui algum array no ASP é IsArray.
As primeiras 4 linhas de código verifico se o retorno é array para atribuir os valores
a outras variáveis declaradas acima. (Referência 10.12)
|
if IsArray(vRetUsuarioPerfil) then
vRetUsuario
= vRetUsuarioPerfil(0)
vRetPerfil
= vRetUsuarioPerfil(1)
end if
|
Referência: 10.12
Em seguida zero a
session usada em todo sistema, isto é, atribuo o valor igual a nada (“”). Referência
10.13
|
Session("sPerfilUsuario") = ""
|
Referência: 10.13
Todo esse código de
verificação de usuário junto ao sistema dll registrado com COM PLUS serve para
segurança de código. Até o momento, validamos o usuário que está tentando
logar, porém ainda não foram atribuídas as sessões que serão usadas. Todo o
controle será em cima de sessões atribuídas automaticamente com dados vindos do
componente VB.
|
if IsArray(vRetUsuario) then
if
IsArray(vRetPerfil) then
session("sCodigoUsuario")
= sCoUsuario
Session("sNomeUsuario")
= vRetUsuario(USU_NO_USUARIO_LOGIN,0)
Session("sNomeFuncao")
= vRetUsuario(USU_NO_FUNCAO_LOGIN,0)
Session("vRetPerfilGeral") = vRetPerfil
for
iLogin = 0 to UBound(vRetPerfil,2)
Session("sPerfilUsuario")
= Session("sPerfilUsuario") &
vRetPerfil(PRF_CO_PERFIL_LOGIN,iLogin) & "§" &
vRetPerfil(PRF_NO_PERFIL_LOGIN,iLogin) & "§§"
next
Response.Redirect("frmPaginaPrincipal.asp")
else
%>
<script>
alert(“Usuário sem
perfil cadastrado.”);
location.href = 'frmLogin.asp';
</script>
<%
end if
else
%>
<script>
alert(“Usuário
ou senha inválido.”);
location.href = 'frmLogin.asp';
</script>
<%
end if
|
Referência: 10.14
Explicação
(Referência 10.14)
A primeira
condição que faço é se a variável “vRetUsuario” é um array, ou seja, se os
dados que estão atribuídos a ele, é do tipo array. Se não for do tipo array,
cai na condição “else” do código. Com isso é mostrado um alerta com a mensagem:
“usuário ou senha inválido” e retorna para a tela “frmLogin.asp”.
Se for do tipo
array, faço uma outra condição que verifica se a variável “vRetPerfil”, isso
porque o sistema também possui no banco de dados o perfil do usuário que está
sendo logado. Caso usuário que estiver logando não tiver perfil cadastro no
banco de dados, será enviada a mensagem: “Usuário sem perfil cadastrado.” e
redirecionará para a página de login (“frmLogin.asp”). Sendo um array, atribuo
todas as sessões usadas no sistema aos valores retornados do componente da
seguinte forma. (Referência 10.15).
|
session("sCodigoUsuario")
= sCoUsuario
Session("sNomeUsuario")
= vRetUsuario(USU_NO_USUARIO_LOGIN,0)
Session("sNomeFuncao")
= vRetUsuario(USU_NO_FUNCAO_LOGIN,0)
Session("vRetPerfilGeral")
= vRetPerfil
|
Referência: 10.15
Note que alguns
valores que atribuo para a session, é uma constante declarada no início do
código da página. Depois de atribuir as sessions necessárias, redireciono para
a página principal com o comando “response.redirect”. (Referência 10.16)
|
Response.Redirect("frmPaginaPrincipal.asp")
|
Referência: 10.16
Ilustração de
todo código mostrado anteriormente.
Tela de login do
sistema. (Referência 10.17)
Referência: 10.17
Digito usuário e
senha. (Referência 10.18)
Referência: 10.18
Cliquei no botão
logar e entrei no sistema. (Referência 10.19)
Referência: 10.19
Caso digite
usuário ou senha inválida, é mostrada uma mensagem no brownser. (Referência
10.20)
Referência: 10.20
Bom, fico por
aqui com mais um artigo. Espero ter ajudado a todos os leitores. Qualquer dúvida,
favor entrar em contato pelo e-mail: mauricio@aspneti.com
Livros
publicados:
Mauricio Junior
www.aspneti.com
www.ascompras.com