Ao criar um projeto , algumas funções são criadas nele.com a opção Copiar do Modelo, será criado um projeto com as principais funções que o Cronapp disponibiliza, como: sistema de autenticação, cadastro de usuário, possibilidade de auditoria em log, restrição de acesso, telas mobile e/ou páginas web e outros. Tudo isso proporciona que o projeto tenha uma base robusta para que ele seja expandido de acordo com as ideias do desenvolvedor. 

Sistema de autenticação

O projeto modelo do Cronapp contém um sistema de autenticação. A maioria das páginas não são públicas, outras Apenas uma página é pública, algumas necessitam do acesso de administrador e, por isso, é necessário que o usuário faça autenticação no sistema.

Por padrão, o tipo de autenticação será via Token (jwt), mas o projeto está configurado com outros tipos de autenticação, caso deseje utilizar.

• Nenhuma;
• Sessão; autenticação via sessão no servidor da aplicação;
• Token; autenticação via JSON Web Tokens (jwt);
• Active Directory: autenticação via Active Directory;
• LDAP: autenticação via protocolo LDAP;
• SSO (Oauth2): autenticação via Single Sign-On, um exemplo é o Login por Redes Sociais que deve ser habilitado na criação do projeto;
• SAML: autenticação via Security Assertion Markup Language.

Cadastro e edição de usuários

Como algumas páginas necessitam de autenticação, o projeto modelo vem com um usuário cadastrado, o usuário de Administrador . O (o login é 'admin' e  e a senha também. Caso deseje, esse ). Esse usuário pode ser editado ou excluído. No entanto, outro usuário deve ser cadastrado, caso deseje.

Figura 2 - Cadastrando ou editando usuários

1. Adicione Botão Adicionar para adicionar um novo usuário no botão Adicionar.
2. Edite as Botão para Editar as informações de um usuário existente no botão de Editar.Exclua um
3. Botão para Excluir um usuário existente no botão de Excluir.

Página de auditoria em log

O log de auditoria grava informações de eventos ocorridos nas entidades, gerando um histórico das alterações e facilitando a análise de problemas como segurança ou erros do sistema. Esse histórico é exibido na página Log de Auditoria (Figura 3) na aplicação Web. 

Image Added

Figura 3 - Página Log de Auditoria

A Como a página não vem com informações. Para gerar log, basta habilitar a caixa de seleção auditoria em log nas classes do diagrama de dados, bloco de programação ou fonte de dados.Veja mais em Log de Auditoria.

Criação e controle de funções para restrição de acesso

Para restringir o acesso a determinado conteúdo, o projeto possui a funcionalidade Permissão de Segurança. Com ela é possível definir regras de acessos a usuários ou grupos de usuários. Por isso, ao abrir a aplicação a primeira página será pública e solicitará o login para acessar outras páginas.

Por padrão, os projetos criados no Cronapp já incluem os seguintes permissionáveis:

• Administrators: acesso a todo o conteúdo do sistema, incluindo as páginas do diretório Administrativo (admin);
• Authenticated: acesso ao conteúdo da pasta Autenticado (logged);
• Public: acesso ao conteúdo da pasta Público (public) e demais arquivos necessários para que o usuário não logado possa visualizar o conteúdo público.

Projeto Web

O projeto é configurado para o desenvolvimento de uma aplicação web com Back-End em Java. 

Views

A view é a camada na qual o usuário interage com o sistema, no caso do projeto Web são páginas HTML.

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
  • user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticados;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.

Projeto Mobile/Web

O projeto é configurado para o desenvolvimento de aplicações mobile e web, possuindo Back-End em Java.

Views

A view é a camada na qual o usuário interage com o sistema, no caso do projeto Mobile e Web podem ser páginas HTML em projetos web ou telas em aplicativos mobile.

Mobile

No projeto modelo, a sessão Mobile não possui Administrador. A ideia é que todos os cadastros sejam feitos no sistema Web e exibidos nas telas Mobile.

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página tela aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página tela aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticadostela inicial após autenticação;
  • menu: k página com o menu de informações do aplicativo e acesso para outras telas.
  • user: a página tela é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.

Web

A pasta Web possui as mesmas páginas do projeto tipo Web.

• Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
  • auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
  • role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
  • user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
• Erros: Aparecem quando ocorrem erros específicos na aplicação.
  • 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
  • 404: a página aparecerá na aplicação quando o  o servidor não puder encontrar a solicitação;
• Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
  • home: página inicial para usuários autenticados;
• Público: Acessível sem a necessidade de autenticação.
  • login: página pública, é a primeira página quando a aplicação é aberta no navegador.