Multiples cambios para soportar la utilización de códigos de usuario

únicos para (Pacientes, medicos de familia, medicos especialista y
administradores).
Nuevos métodos en EJB común para consultar Entidades por Id y por código
(Para el login).

1.sources/MyHealth/src/ejb/systemAdmin/SystemAdminFacadeBean.java

@@ -1,23 +1,18 @@
 package ejb.systemAdmin;
 
-import java.util.ArrayList;
-import java.util.Collection;
-
+import javax.ejb.EJB;
 import javax.ejb.Stateless;
 import javax.persistence.EntityManager;
 import javax.persistence.PersistenceContext;
-import javax.persistence.Query;
 
 import TO.LoggedUserTO;
-import TO.MedicalSpecialtyTO;
-import TO.PrimaryHealthCareCenterTO;
+import common.Constants;
 import common.HashUtils;
 import common.UserType;
+import ejb.common.CommonFacadeLocal;
 import jpa.AdministratorJPA;
 import jpa.FamilyDoctorJPA;
-import jpa.MedicalSpecialtyJPA;
 import jpa.PatientJPA;
-import jpa.PrimaryHealthCareCenterJPA;
 import jpa.SpecialistDoctorJPA;
 
 /**
@@ -32,49 +27,80 @@ public class SystemAdminFacadeBean implements SystemAdminFacadeRemote {
 	@PersistenceContext(unitName = "MyHealth")
 	private EntityManager entman;
 
-	public LoggedUserTO login(String id, String pwd) {
+	@EJB
+	CommonFacadeLocal commonServices;
+	
+	/**
+	 * Si la autenticación no es correcgta devuelve null, sino devuelve un POJO con
+	 * datos del usuario logeado.
+	 * 
+	 * La autenticación se realiza en 2 pasos:
+	 * 
+	 * Paso 1. Se intenta localizar un registro de usuario, por orden:
+	 * 
+	 * a. Primero Paciente, si el identificador comienza por los caracteres
+	 * correctos.
+	 * 
+	 * b.Después médico de familia, si el identificador es de profesional
+	 * 
+	 * c. Si no lo localizamos buscamos el identificador en la tabla de médicos
+	 * especialistas (el identificador es de profesional)
+	 * 
+	 * d. Si no hemos localizado aún al usuario, lo buscamos en la tabla de
+	 * administradores, aún cuando el identificador comience por cualquier carácter
+	 * (podría ser una dirección de email que comienza por caracteres del
+	 * identificaodr de paciente o profesional)
+	 * 
+	 * Paso 2. Si hemos localizado un registro de usuario, verificamos si el
+	 * password recibido coincide con el de la base de datos, en tal caso la
+	 * autenticación se compelta y es correcta.
+	 */
+	public LoggedUserTO login(String userCode, String pwd) {
 		LoggedUserTO usr = null;
 
-		// First try to login as Admin
-		AdministratorJPA adm = entman.find(AdministratorJPA.class, id);
-		if (adm != null) {
-			usr = new LoggedUserTO(adm.getEmail(), adm.getEmail(), adm.getPassword(), UserType.ADMINISTRATOR);
-		} else {
-			try {
-				int iId = Integer.parseInt(id);
-
-				// Try to login Patient, FamilyDoctor or SpecialistDoctor
-				// TODO: Si Patient, FamilyDoctor o Specialist Doctor tienen el mismo id, solo
-				// el paciente se puede logear. ¿Deberíamos cambiar esto permitiendo seleccionar
-				// el perfil a logearse?
-				PatientJPA pat = entman.find(PatientJPA.class, iId);
-
-				if (pat != null) {
-					usr = new LoggedUserTO(String.valueOf(pat.getId()), pat.getName(), pat.getPassword(), UserType.PATIENT);
-				} else {
-					FamilyDoctorJPA fdoc = entman.find(FamilyDoctorJPA.class, iId);
-
-					if (fdoc != null) {
-						usr = new LoggedUserTO(String.valueOf(fdoc.getId()), fdoc.getName(), fdoc.getPassword(), UserType.FAMILY_DOCTOR);
-					} else {
-						SpecialistDoctorJPA sdoc = entman.find(SpecialistDoctorJPA.class, iId);
-
-						if (sdoc != null) {
-							usr = new LoggedUserTO(String.valueOf(sdoc.getId()), sdoc.getName(), sdoc.getPassword(), UserType.SPECIALIST_DOCTOR);
-						}
-					}
-				}
-			} catch (NumberFormatException nf) {
-				// id is not an intenger, so, login fails
-				usr = null;
+		if (userCode.startsWith(Constants.PERSONAL_IDENTIFICATION_CODE_PREFIX)) {
+			// Si el identificador de usuario es de tipo paciente, intentamos realizar el
+			// login.
+			PatientJPA pat = this.commonServices.findPatientByCode(userCode);
+			if (pat != null) {
+				usr = new LoggedUserTO(String.valueOf(pat.getId()), pat.getName(), pat.getPassword(), UserType.PATIENT);
 			}
+		} else if (userCode.startsWith(Constants.PROFESSIONAL_NUMBER_PREFIX)) {
+			// Si el identificador de usuario es de tipo profesional, intentamos realizar el
+			// login, primero como médico de familia, después como especialista
+			FamilyDoctorJPA fd = this.commonServices.findFamilyDoctorByCode(userCode);
 
+			if (fd != null) {
+				usr = new LoggedUserTO(String.valueOf(fd.getId()), fd.getName(), fd.getPassword(), UserType.FAMILY_DOCTOR);
+			} else {
+				// No era un código de médico de familia, intenamos logearlo como especialista
+				SpecialistDoctorJPA sd = this.commonServices.findSpecialistDoctorByCode(userCode);
+
+				if (sd != null) {
+					usr = new LoggedUserTO(String.valueOf(sd.getId()), sd.getName(), sd.getPassword(), UserType.SPECIALIST_DOCTOR);
+				}
+			}
 		}
 
+		// Si todavía no hemos conseguido autenticar al usuario, podría tratarse de una
+		// dirección de email de un administrador que empiece por
+		// PERSONAL_IDENTIFICATION_CODE_PREFIX o por PROFESSIONAL_NUMBER_PREFIX, por lo
+		// cual intentamos login contra la tabla de administradores
+		if (usr == null) {
+			// Intentamos recuperar un registro de administrador
+			AdministratorJPA adm = entman.find(AdministratorJPA.class, userCode);
+
+			if (adm != null) {
+				usr = new LoggedUserTO(adm.getEmail(), adm.getEmail(), adm.getPassword(), UserType.ADMINISTRATOR);
+			}
+		}
+
+		// Si el objeto usr, es que hemos localizado un registro de usuario, verificamos
+		// la contraseña.
 		if (usr != null) {
 			// Comprobamos el password
 			if (usr.getPassword().equals(HashUtils.hashMD5(pwd)) == false) {
-				// Bad Password, devolvemos null!
+				// Bad Password, devolvemos null! La autenticación falla.
 				usr = null;
 			}
 		}