# Módulo 2 — Django: Cadastro, Login e Home “Olá, {nome}”

## Objetivo
Implementar uma aplicação web local em **Django** com **cadastro de usuário**, **login** e **página inicial autenticada** que exibe “Olá, {nome}”.  
O código é fornecido; o(a) estudante deve **executá-lo, ler e compreender sua estrutura**, consultando a **documentação oficial do Django** para entender cada parte (URLs, views, templates, autenticação e sessões).

## Justificativa
No mercado de trabalho é comum entrar em projetos já existentes e precisar **analisar, entender e evoluir código** rapidamente. Por isso, neste módulo:
- A ênfase está em **leitura e interpretação de código**, não apenas seguir um passo a passo.
- O(a) estudante pratica **autonomia de investigação** usando a documentação do Django (por exemplo: `LoginView`, `LogoutView`, `@login_required`, `TEMPLATES`, `INSTALLED_APPS`).
- Ao relacionar documentação e base de código, desenvolve competências essenciais: **debug**, **localização de responsabilidades** (URLs → Views → Templates) e **raciocínio sobre autenticação** (sessões, redirects, proteção de rotas).

## O que você fará neste módulo
- Rodar o projeto localmente (venv, instalar dependências, `migrate`, `runserver`).
- **Explorar** o código (urls, views, templates) e as relações entre esses componentes.
- **Modificar pequenos trechos** (ex.: mensagem personalizada na Home, ajuste de rotas).
- **Validar** o fluxo completo: cadastro → login → home → logout.

## Critérios de sucesso (checklist)
- [ ] Projeto executa em `localhost` sem erros.  
- [ ] Cadastro cria usuário e autentica.  
- [ ] Login exige credenciais válidas e redireciona para a Home.  
- [ ] Home mostra **“Olá, {nome}”** apenas para usuários logados.  
- [ ] Logout encerra a sessão e retorna ao login.

> Este notebook acompanha o projeto prático no arquivo ZIP. Use-o para configurar a venv, instalar dependências, rodar as migrações e executar a aplicação. A **compreensão** deve ser construída consultando a documentação do Django conforme você avança no código.


## **Como criar um projeto do absoluto 0 em Django**

### **1) Preparar ambiente**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Windows:**
```python

python --version
pip --version
python -m venv .venv
.venv\Scripts\Activate.ps1
pip install --upgrade pip



```
**MacOS:**

```python

python3 --version
python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip


```

**Linux (Debian/Ubuntu):**

```python
sudo apt update && sudo apt install -y python3 python3-venv python3-pip
python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip


```

Nota: depois de ativar a venv, o prompt costuma mostrar (.venv) no começo.

### **2) Instalar dependências (Django)**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Python:**
```python

pip install "django>=5,<6"


```
**Conda:**


```python

conda install -c conda-forge django -y


```

### **2.1)Conferir instalação o código**<br>




### **3) Criar a página**<br>

Dentro da pasta que contém os módulos crie a seguitne extrutura de pastas

### PASTAS

```powershell
Django_App/
├─ manage.py
├─ mysite/
│  ├─ settings.py
│  ├─ urls.py
│  └─ wsgi.py
├─ app/
│  ├─ urls.py
│  └─ views.py
└─ templates/
   ├─ base.html
   ├─ login.html
   ├─ signup.html
   └─ home.html

```

### **4) Escreva o código**<br>

Escreva o código para realização da tarefa

Em app.py será escrita a aplicação Django

Em base.html será escrito o layout base com CSS simples, mensagens flash e bloco de conteúdo.

Em login.html será escrito o HTML de login contendo os campos de login (e-mail, senha, lembrar-me).

Em register.html será escrito o HTML de registro contendo os campos de registro (nome, e-mail, senha, confirmar).

Em home.html será escrito o HTML da página inicial protegida mostrando “Olá, {nome}” e botão de sair.

Gabarito disponivel em Django(Gabarito).zip

### **4) Rodar o código**<br>

```bash
python manage.py migrate
python manage.py runserver
```

no prompt aparecerá algo como Running on http://127.0.0.1:5000, basta clicar no link que ele abrirá a página no seu navegador

## Respostas ( com base no código do projeto)

1) **Arquitetura e Configurações**
- Os arquivos do **projeto Django** estão em `DjangoApp/mysite/`: `settings.py`, `urls.py` e `wsgi.py`.  
  O roteamento raiz é definido em `mysite/urls.py`, que **inclui** as URLs do app `app`. O `wsgi.py` expõe a aplicação WSGI para servidor de produção.  
- Em `INSTALLED_APPS` (em `mysite/settings.py`) constam `django.contrib.auth`, `contenttypes`, `sessions`, `messages`, `staticfiles` e **`app`**. Incluir `app` registra o app local (suas views/urls/templates) no projeto.

2) **Templates e Contexto**
- `TEMPLATES.DIRS` aponta para `BASE_DIR / 'templates'` (diretório `DjangoApp/templates`). Estão ativos `request`, `auth` e `messages` como *context processors*, permitindo acesso a `request.user` e a mensagens nos templates.  
- O **template base** é `templates/base.html`. Os demais (`home.html`, `login.html`, `signup.html`) fazem `{% extends 'base.html' %}`.

3) **Roteamento e Fluxo**
- `/login/` é mapeada em `mysite/urls.py` para `django.contrib.auth.views.LoginView.as_view(template_name='login.html')`. Ou seja, usa a **LoginView padrão** do Django com o template fornecido.  
- A URL raiz `/` vem de `mysite/urls.py` → `include('app.urls')` → em `app/urls.py`, a rota `''` aponta para `views.home`.

4) **Autenticação, Sessão e Redirecionamentos**
- A função `home` em `app/views.py` tem `@login_required`, exigindo usuário autenticado.  
  Em `settings.py`, `LOGIN_URL='login'`, `LOGIN_REDIRECT_URL='home'` e `LOGOUT_REDIRECT_URL='login'`.  
- `/logout/` usa `LogoutView` e, no `base.html`, o logout é disparado via **formulário POST com CSRF**, evitando *logout por GET* (boa prática).

5) **Forms e Validação**
- No **login**, o template `login.html` renderiza `{{ form.username }}` e `{{ form.password }}` providos pela `LoginView`. O `{% csrf_token %}` está presente no `<form>`.  
- No **signup**, a view `signup` (`app/views.py`) valida campos (`username`, `password`), verifica duplicidade com `User.objects.filter(...).exists()` e, se válido, cria o usuário (`create_user`), autentica e faz login.

6) **Mensagens e UX**
- A view `signup` usa `django.contrib.messages` para informar erros (`messages.error`).  
  O `base.html` exibe as mensagens com `{% for m in messages %}...{% endfor %}`, tornando visíveis erros/avisos globais.

7) **Modelos e Persistência**
- Não há `models.py` no app: o projeto usa o **modelo de usuário padrão** (`django.contrib.auth.models.User`). Não há modelos customizados nem migrações próprias.

8) **Segurança**
- O *middleware* inclui `CsrfViewMiddleware`, `AuthenticationMiddleware`, `SessionMiddleware`, entre outros; isso habilita proteção CSRF, sessão e autenticação.  
- Há `{% csrf_token %}` em `login.html` e no form de `logout` em `base.html`, além de `signup.html`.  
  O **XSS** é mitigado por padrão pois Django **escapa variáveis** em templates; nenhuma interpolação de HTML não filtrado é feita.

9) **Navegação e UI**
- A navegação em `base.html` usa **botões** com `onclick` para `window.location.href` (em vez de `<a>`). O **logout** é um `<form method="post">` com botão **Sair**, enviando POST.  
- A `home.html` apenas informa “Você está logado…”. O acesso é corretamente restringido por `@login_required`.

10) **Ambiente e Boas Práticas**
- Em `settings.py`, `LANGUAGE_CODE = 'pt-br'`, `TIME_ZONE = 'America/Sao_Paulo'`, `DEBUG = True`, `ALLOWED_HOSTS = []`, e uma `SECRET_KEY` de desenvolvimento.  
  Para **produção**, seria necessário: `DEBUG=False`, preencher `ALLOWED_HOSTS`, mover segredos para **variáveis de ambiente**, configurar coleta/serviço de estáticos e segurança adicional.

11) **URLs e Namespaces**
- Names: `login`, `logout`, `home`, `signup`. `login/logout` vêm do **urls do projeto** (`mysite/urls.py`); `home/signup` vêm do **app** (`app/urls.py`). Não há conflitos ou duplicações.

12) **Observabilidade básica**
- O projeto usa **messages** para feedback ao usuário (erros/sucessos). Não há configuração explícita de *logging* no repositório; para produção, recomenda-se logs estruturados e handlers apropriados.
