# Criação de página web para cadastro dos agentes de Vigilância Sanitária

## Criação dos bancos de dados e back-end

In [None]:
#Instalação de bibliotecas necessárias
#!pip install python-multipart
#!pip install nest_asyncio
#!pip install alembic
#!alembic init alembic
#!alembic init migrations

Creating directory 'c:\\Users\\lucas\\Ciência de Dados e IA\\Projeto final\\migrations' ...  done
Creating directory 'c:\\Users\\lucas\\Ciência de Dados e IA\\Projeto final\\migrations\\versions' ...  done
File 'c:\\Users\\lucas\\Ciência de Dados e IA\\Projeto final\\alembic.ini' already exists, skipping
Generating c:\Users\lucas\Ciência de Dados e IA\Projeto final\migrations\env.py ...  done
Generating c:\Users\lucas\Ciência de Dados e IA\Projeto final\migrations\README ...  done
Generating c:\Users\lucas\Ciência de Dados e IA\Projeto final\migrations\script.py.mako ...  done
Please edit configuration/connection/logging settings in 'c:\\Users\\lucas\\Ciência de Dados e IA\\Projeto final\\alembic.ini' before proceeding.


In [93]:
# Importações
from fastapi import FastAPI, Depends, HTTPException, status, Request, Query
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from passlib.context import CryptContext
from sqlalchemy import create_engine, Column, String, DateTime, ForeignKey, and_, Integer, select, func, engine_from_config, pool
from sqlalchemy.orm import sessionmaker, declarative_base, relationship
from sqlalchemy.ext.asyncio import AsyncSession, create_async_engine, async_sessionmaker
from datetime import datetime, timedelta, date
from typing import Optional, Annotated
from pydantic import BaseModel, field_validator
from slowapi import Limiter, _rate_limit_exceeded_handler
from slowapi.util import get_remote_address
from slowapi.errors import RateLimitExceeded
from sqlalchemy.ext.declarative import declarative_base
from sqlalchemy.future import select
import threading
from threading import Thread
import asyncio
import nest_asyncio
import uuid
import os
import uvicorn
import pandas as pd


In [94]:
# Configurações
DATABASE_URL = os.getenv("DATABASE_URL", "postgresql+asyncpg://postgres:tNuwpDkqVAXlOYcxJoEGAGmapRrwlxcQ@metro.proxy.rlwy.net:15634/railway")
SECRET_KEY = os.getenv("SECRET_KEY", "chave-padrao-insegura")
ALGORITHM = os.getenv("ALGORITHM", "HS256")
ACCESS_TOKEN_EXPIRE_MINUTES = int(os.getenv("TOKEN_EXPIRE", 60))

In [95]:
# Inicar sessão para criação de banco de dados assíncrono no Railway
engine = create_async_engine(DATABASE_URL, echo=True)
async_session = sessionmaker(engine, class_=AsyncSession, expire_on_commit=False)
async def get_async_session() -> AsyncSession:
    async with async_session() as session:
        yield session
Base = declarative_base()

  Base = declarative_base()


In [96]:
# Hash de senha
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") # criptografar/verificar senhas

# Auth
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/auth/login") # usar tokens JWT em rotas protegidas

### Descrição dos bancos de dados

In [97]:
# Banco de dados de cadastro dos usuários
class Usuario(Base):
    __tablename__ = "cadastro_usuarios"
    id = Column(String, primary_key=True, default=lambda: str(uuid.uuid4()))
    nome = Column(String)
    email = Column(String, unique=True)
    senha = Column(String)
    criado_em = Column(DateTime, default=datetime.utcnow)
    agentes = relationship("Agente", back_populates="usuario")


In [98]:
# Banco de dados de cadastro dos agentes 
class Agente(Base):
    __tablename__ = "agentes"
    id = Column(String, primary_key=True, default=lambda: str(uuid.uuid4()))
    usuario_id = Column(String, ForeignKey("cadastro_usuarios.id"))
    usuario = relationship("Usuario", back_populates="agentes")

    cpf = Column(String, unique=True)
    cns_cnes = Column(String)
    especialidade = Column(String)
    nivel_escolaridade = Column(String)
    capacitacao = Column(String)
    cbo_cnes = Column(String)
    vinculo_empregaticio = Column(String)
    cargo = Column(String)
    faixa_etaria = Column(String)
    genero = Column(String)
    unidade_vigilancia_sanitaria = Column(String)
    municipio = Column(String)
    regiao_saude = Column(String)
    crs = Column(String)
    macrorregiao = Column(String)
    criado_em = Column(DateTime, default=datetime.utcnow)
    atualizado_em = Column(DateTime, default=datetime.utcnow, onupdate=datetime.utcnow)

In [99]:
# Banco de dados de tentativas de login
class TentativaLogin(Base):
    __tablename__ = "tentativas_login"
    id = Column(String, primary_key=True, default=lambda: str(uuid.uuid4()))
    email = Column(String, index=True)
    tentativas = Column(Integer, default=0)
    ultima_tentativa = Column(DateTime, default=datetime.utcnow)

### Validação de dados inseridos no banco "agentes"

In [100]:
# Validação dos dados inseridos no banco "agentes"
class AgenteCreate(BaseModel):
    cpf: str
    data_nascimento: date
    cns_cnes: Optional[str] = None
    especialidade: Optional[str] = None
    nivel_escolaridade: Optional[str] = None
    capacitacao: Optional[str] = None
    cbo_cnes: Optional[str] = None
    vinculo_empregaticio: Optional[str] = None
    cargo: Optional[str] = None
    faixa_etaria: Optional[str] = None
    genero: Optional[str] = None
    unidade_vigilancia_sanitaria: Optional[str] = None
    municipio: Optional[str] = None
    regiao_saude: Optional[str] = None
    crs: Optional[str] = None
    macrorregiao: Optional[str] = None

In [101]:
# Função para calcular a idade a partir da data de nascimento utilizando o Pydantic Validator (@model_validator)
@field_validator('faixa_etaria', mode='before')
@classmethod
def calcular_idade_em_anos(cls, v, values):
        data_nascimento = values.get('data_nascimento')
        if data_nascimento:
            hoje = date.today()
            idade = hoje.year - data_nascimento.year
            if (hoje.month, hoje.day) < (data_nascimento.month, data_nascimento.day):
                idade -= 1  # ainda não fez aniversário este ano
            return f"{idade} anos"
        return v

In [102]:
# Inserção de informações que serão utilizados no retorno (GET) como resposta completa dos agentes
class AgenteOut(AgenteCreate):
    id: str
    criado_em: datetime
    atualizado_em: datetime

    class Config:
        from_attributes = True

In [103]:
# Validação para recebimento de filtros para busca de agentes
class FiltroAgente(BaseModel):
    municipio: Optional[str] = None
    especialidade: Optional[str] = None
    genero: Optional[str] = None
    cpf: Optional[str] = None
    order_by: Optional[str] = "criado_em"
    order_dir: Optional[str] = "desc"

### Inicializar os bancos de dados assíncronos no Railway

In [104]:
# Inicializa o banco
async def criar_tabelas():
    async with engine.begin() as conn:
        await conn.run_sync(Base.metadata.create_all)

await criar_tabelas()

2025-05-06 20:29:56,619 INFO sqlalchemy.engine.Engine select pg_catalog.version()


INFO  [sqlalchemy.engine.Engine] select pg_catalog.version()


2025-05-06 20:29:56,631 INFO sqlalchemy.engine.Engine [raw sql] ()


INFO  [sqlalchemy.engine.Engine] [raw sql] ()


2025-05-06 20:29:57,833 INFO sqlalchemy.engine.Engine select current_schema()


INFO  [sqlalchemy.engine.Engine] select current_schema()


2025-05-06 20:29:57,833 INFO sqlalchemy.engine.Engine [raw sql] ()


INFO  [sqlalchemy.engine.Engine] [raw sql] ()


2025-05-06 20:29:58,967 INFO sqlalchemy.engine.Engine show standard_conforming_strings


INFO  [sqlalchemy.engine.Engine] show standard_conforming_strings


2025-05-06 20:29:58,968 INFO sqlalchemy.engine.Engine [raw sql] ()


INFO  [sqlalchemy.engine.Engine] [raw sql] ()


2025-05-06 20:30:00,388 INFO sqlalchemy.engine.Engine BEGIN (implicit)


INFO  [sqlalchemy.engine.Engine] BEGIN (implicit)


2025-05-06 20:30:00,414 INFO sqlalchemy.engine.Engine SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


INFO  [sqlalchemy.engine.Engine] SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


2025-05-06 20:30:00,418 INFO sqlalchemy.engine.Engine [generated in 0.00359s] ('cadastro_usuarios', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


INFO  [sqlalchemy.engine.Engine] [generated in 0.00359s] ('cadastro_usuarios', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


2025-05-06 20:30:01,441 INFO sqlalchemy.engine.Engine SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


INFO  [sqlalchemy.engine.Engine] SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


2025-05-06 20:30:01,441 INFO sqlalchemy.engine.Engine [cached since 1.034s ago] ('agentes', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


INFO  [sqlalchemy.engine.Engine] [cached since 1.034s ago] ('agentes', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


2025-05-06 20:30:01,666 INFO sqlalchemy.engine.Engine SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


INFO  [sqlalchemy.engine.Engine] SELECT pg_catalog.pg_class.relname 
FROM pg_catalog.pg_class JOIN pg_catalog.pg_namespace ON pg_catalog.pg_namespace.oid = pg_catalog.pg_class.relnamespace 
WHERE pg_catalog.pg_class.relname = $1::VARCHAR AND pg_catalog.pg_class.relkind = ANY (ARRAY[$2::VARCHAR, $3::VARCHAR, $4::VARCHAR, $5::VARCHAR, $6::VARCHAR]) AND pg_catalog.pg_table_is_visible(pg_catalog.pg_class.oid) AND pg_catalog.pg_namespace.nspname != $7::VARCHAR


2025-05-06 20:30:01,670 INFO sqlalchemy.engine.Engine [cached since 1.256s ago] ('tentativas_login', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


INFO  [sqlalchemy.engine.Engine] [cached since 1.256s ago] ('tentativas_login', 'r', 'p', 'f', 'v', 'm', 'pg_catalog')


2025-05-06 20:30:01,868 INFO sqlalchemy.engine.Engine COMMIT


INFO  [sqlalchemy.engine.Engine] COMMIT


### Criação da API e limitação de requisições

In [105]:
# App FastAPI
app = FastAPI()

In [106]:
# Limitação de requisições
limiter = Limiter(key_func=get_remote_address)
app.state.limiter = limiter

In [107]:
# Redirecionar todos os acessos para HTTPS (só na produção)
if os.getenv("ENV") == "production":
    app.add_middleware(HTTPSRedirectMiddleware)

In [108]:
# Tratamento de erro de limite de requisições
@app.exception_handler(RateLimitExceeded)
async def rate_limit_handler(request: Request, exc: RateLimitExceeded):
    return JSONResponse(status_code=429, content={"detail": "Muitas tentativas, tente novamente mais tarde."})

### Auxiliares de autenticação

In [109]:
# Abre uma sessão assíncrona com o banco de dados.
async def get_db():
    async with async_session() as session:
        yield session

In [110]:
# Compara uma senha enviada pelo usuário com o hash da senha armazenado no banco
def verificar_senha(senha, hash):
    return pwd_context.verify(senha, hash)

In [111]:
# Cria um hash de uma senha de forma segura.
def criar_hash_senha(senha):
    return pwd_context.hash(senha)

In [112]:
# Gera um token JWT para o usuário, incluindo o conteúdo de data + uma data de expiração (exp).
def criar_token(data: dict, expira_min=15):
    dados = data.copy()
    expira = datetime.utcnow() + timedelta(minutes=expira_min)
    dados.update({"exp": expira})
    return jwt.encode(dados, SECRET_KEY, algorithm=ALGORITHM)

In [113]:
# Consulta o banco buscando um Usuario pelo e-mail.
async def obter_usuario_email(db: AsyncSession, email: str):
    result = await db.execute(select(Usuario).where(Usuario.email == email))
    return result.scalar_one_or_none()

In [114]:
# Decodifica o token JWT enviado pelo front-end e busca no banco o usuário correspondente.
# Se o token for inválido, expirado ou não tiver o e-mail, dispara um erro 401 Unauthorized.
async def obter_usuario_token(token: str = Depends(oauth2_scheme), db: AsyncSession = Depends(get_db)):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        email = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=401)
        usuario = await obter_usuario_email(db, email)
        if usuario is None:
            raise HTTPException(status_code=401)
        return usuario
    except JWTError:
        raise HTTPException(status_code=401)

### Rotas de autenticação

In [115]:
# Registro de usuário
@app.post("/auth/register")
async def registrar(nome: str, email: str, senha: str, db: AsyncSession = Depends(get_db)):
    resultado = await db.execute(select(Usuario).filter(Usuario.email == email))
    if resultado.scalars().first():
        raise HTTPException(status_code=400, detail="Email já registrado")

    usuario = Usuario(nome=nome, email=email, senha=criar_hash_senha(senha))
    db.add(usuario)
    await db.commit()
    await db.refresh(usuario)
    return {"msg": "Usuário criado", "id": usuario.id}

In [116]:
# Autenticação de login

MAX_TENTATIVAS = 5
BLOQUEIO_MINUTOS = 10

@app.post("/auth/login")
async def login(form: OAuth2PasswordRequestForm = Depends(), db: AsyncSession = Depends(get_db)):
    # Verificar tentativas de login
    result = await db.execute(select(TentativaLogin).filter(TentativaLogin.email == form.username))
    tentativa = result.scalars().first()

    if tentativa:
        tempo_desde_ultima = datetime.utcnow() - tentativa.ultima_tentativa
        if tentativa.tentativas >= MAX_TENTATIVAS and tempo_desde_ultima < timedelta(minutes=BLOQUEIO_MINUTOS):
            raise HTTPException(status_code=429, detail="Muitas tentativas. Tente novamente mais tarde.")

    # Verificar credenciais
    result = await db.execute(select(Usuario).filter(Usuario.email == form.username))
    usuario = result.scalars().first()

    if not usuario or not verificar_senha(form.password, usuario.senha):
        if not tentativa:
            tentativa = TentativaLogin(email=form.username, tentativas=1)
            db.add(tentativa)
        else:
            tentativa.tentativas += 1
            tentativa.ultima_tentativa = datetime.utcnow()
        await db.commit()
        raise HTTPException(status_code=401, detail="Credenciais inválidas")

    # Login válido
    if tentativa:
        await db.delete(tentativa)
    access_token = criar_token({"sub": usuario.email}, expira_min=15)
    refresh_token = criar_token({"sub": usuario.email}, expira_min=60 * 24 * 7)
    await db.commit()

    return {
        "access_token": access_token,
        "refresh_token": refresh_token,
        "token_type": "bearer"
    }

In [117]:
# Renovação do token
@app.post("/auth/refresh")
async def renovar_token(refresh_token: str, db: AsyncSession = Depends(get_db)):
    try:
        payload = jwt.decode(refresh_token, SECRET_KEY, algorithms=[ALGORITHM])
        email = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=401)

        result = await db.execute(select(Usuario).filter(Usuario.email == email))
        usuario = result.scalars().first()
        if usuario is None:
            raise HTTPException(status_code=401)

        novo_token = criar_token({"sub": usuario.email}, expira_min=15)
        return {"access_token": novo_token, "token_type": "bearer"}
    except JWTError:
        raise HTTPException(status_code=401, detail="Token inválido ou expirado")

### Rotas de manipulação dos dados

In [121]:
@app.post("/agentes", response_model=AgenteOut)
@limiter.limit("10/minute")
async def criar_agente(
    request: Request,
    agente_in: AgenteCreate,
    usuario: Usuario = Depends(obter_usuario_token),
    db: AsyncSession = Depends(get_async_session),
):
    faixa_etaria_calculada = calcular_idade_em_anos(agente_in.data_nascimento)

    info = await db.execute(
        select(MunicipioInfo).where(MunicipioInfo.municipio == agente_in.municipio)
    )
    info = info.scalar_one_or_none()
    if not info:
        raise HTTPException(status_code=404, detail="Município não encontrado")

    novo_agente = Agente(
        usuario_id=usuario.id,
        cpf=agente_in.cpf,
        cns_cnes=agente_in.cns_cnes,
        especialidade=agente_in.especialidade,
        nivel_escolaridade=agente_in.nivel_escolaridade,
        capacitacao=agente_in.capacitacao,
        cbo_cnes=agente_in.cbo_cnes,
        vinculo_empregaticio=agente_in.vinculo_empregaticio,
        cargo=agente_in.cargo,
        faixa_etaria=faixa_etaria_calculada,
        genero=agente_in.genero,
        unidade_vigilancia_sanitaria=agente_in.unidade_vigilancia_sanitaria,
        municipio=agente_in.municipio,
        regiao_saude=info.regiao_saude,
        crs=info.crs,
        macrorregiao=info.macrorregiao,
    )

    db.add(novo_agente)
    await db.commit()
    await db.refresh(novo_agente)
    return novo_agente

In [122]:
# Listagem com filtros
@app.post("/agentes/filtrar")
async def listar_agentes_filtrados(
    filtros: FiltroAgente,
    pagina: int = Query(1, ge=1),
    tamanho: int = Query(10, ge=1),
    usuario: Usuario = Depends(obter_usuario_token),
    db: AsyncSession = Depends(get_async_session)
):
    query_base = select(Agente).where(Agente.usuario_id == usuario.id)
    condicoes = []

    if filtros.municipio:
        condicoes.append(Agente.unidade_vigilancia_sanitaria.ilike(f"%{filtros.municipio}%"))
    if filtros.especialidade:
        condicoes.append(Agente.especialidade == filtros.especialidade)
    if filtros.genero:
        condicoes.append(Agente.genero == filtros.genero)
    if filtros.cpf:
        condicoes.append(Agente.cpf == filtros.cpf)

    if condicoes:
        query_base = query_base.where(*condicoes)

    ordenaveis = {
        "municipio": Agente.unidade_vigilancia_sanitaria,
        "criado_em": Agente.criado_em,
        "nome": Agente.cpf,  # Ajuste se tiver campo real de nome
        "cpf": Agente.cpf
    }

    campo_ordenacao = ordenaveis.get(filtros.order_by, Agente.criado_em)
    if filtros.order_dir == "asc":
        query_base = query_base.order_by(campo_ordenacao.asc())
    else:
        query_base = query_base.order_by(campo_ordenacao.desc())

    total = await db.scalar(select(func.count()).select_from(query_base.subquery()))
    resultado = await db.execute(
        query_base.offset((pagina - 1) * tamanho).limit(tamanho)
    )
    agentes = resultado.scalars().all()

    return {
        "total": total,
        "pagina": pagina,
        "tamanho": tamanho,
        "itens": agentes
    }

In [123]:
# Listagem com filtros via URL
@app.get("/agentes")
async def listar_agentes(
    filtro: Annotated[FiltroAgente, Depends()],
    skip: int = 0,
    limit: int = 10,
    usuario: Usuario = Depends(obter_usuario_token),
    db: AsyncSession = Depends(get_async_session)
):
    query = select(Agente).where(Agente.usuario_id == usuario.id)

    if filtro.cpf:
        query = query.where(Agente.cpf == filtro.cpf)
    if filtro.municipio:
        query = query.where(Agente.municipio == filtro.municipio)
    if filtro.genero:
        query = query.where(Agente.genero == filtro.genero)
    if filtro.especialidade:
        query = query.where(Agente.especialidade == filtro.especialidade)

    total_query = await db.execute(
        select(func.count()).select_from(query.subquery())
    )
    total = total_query.scalar()

    order_col = getattr(Agente, filtro.order_by, Agente.criado_em)
    order_func = order_col.desc() if filtro.order_dir == "desc" else order_col.asc()
    query = query.order_by(order_func).offset(skip).limit(limit)

    result = await db.execute(query)
    agentes = result.scalars().all()

    return {
        "total": total,
        "page": (skip // limit) + 1,
        "per_page": limit,
        "data": agentes
    }

### Iniciar servidor

In [None]:
def start_server():
    config = uvicorn.Config(app, host="127.0.0.1", port=8000, log_level="info")
    server = uvicorn.Server(config)
    server.run()

# Rodar o servidor em uma thread (sem travar o notebook)
thread = threading.Thread(target=start_server, daemon=True)
thread.start()

INFO:     Started server process [17508]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Uvicorn running on http://127.0.0.1:8000 (Press CTRL+C to quit)


INFO:     127.0.0.1:54593 - "GET / HTTP/1.1" 404 Not Found
INFO:     127.0.0.1:54593 - "GET /favicon.ico HTTP/1.1" 404 Not Found
INFO:     127.0.0.1:54640 - "GET /docs HTTP/1.1" 200 OK
INFO:     127.0.0.1:54642 - "GET /openapi.json HTTP/1.1" 200 OK
