Exibir origem

01. DADOS GERAIS

Produto:	TOTVS Varejo Gestão Fiscal
Linha de Produto:	Linha TOTVS Processos Fiscais
Segmento:	Varejo
Módulo:	Login
Função:	Alterar Senha
Ticket:
Requisito/Story/Issue (informe o requisito relacionado) :	DVTPFTEC-2279

02. SITUAÇÃO/REQUISITO

Durante o processo de alteração de senha no sistema TPF, foi identificado que usuários com os perfis Administrador ou Estabelecimento não conseguiam concluir a operação corretamente.
Ao tentar efetuar o login antes de troca a senha, ocorria uma exceção do tipo NullPointerException no backend durante a geração do token de acesso.

Apesar de o token ser gerado internamente, a exceção fazia com que a API retornasse HTTP 500 (Internal Server Error).
Como consequência, o frontend interpretava a resposta como uma falha na autenticação e não armazenava o token no localStorage.

Esse comportamento impedia o usuário de realizar novas operações no sistema, pois as requisições subsequentes que exigiam autenticação retornavam HTTP 403 (Forbidden) por ausência do token.

Impacto

Usuários com perfil Administrador ou Estabelecimento não conseguiam efetuar login corretamente antes de alterar a senha.

O sistema apresentava falhas de autorização nas demais telas dependentes do token JWT.

03. SOLUÇÃO

Descrição do Problema

Durante o processo de alteração de senha no sistema TPF, foi identificado que usuários com os perfis Administrador ou Estabelecimento não conseguiam concluir a operação corretamente.
Ao tentar efetuar o login após a troca de senha, ocorria uma exceção do tipo NullPointerException no backend durante a geração do token de acesso.

Apesar de o token ser gerado internamente, a exceção fazia com que a API retornasse HTTP 500 (Internal Server Error).
Como consequência, o frontend interpretava a resposta como uma falha na autenticação e não armazenava o token no localStorage.

Esse comportamento impedia o usuário de realizar novas operações no sistema, pois as requisições subsequentes que exigiam autenticação retornavam HTTP 403 (Forbidden) por ausência do token.

Impacto

Usuários com perfil Administrador ou Estabelecimento não conseguiam efetuar login após alterar a senha.

O sistema apresentava falhas de autorização nas demais telas dependentes do token JWT.

Solução Implementada

Foi identificada e corrigida a causa do NullPointerException durante a geração do token antes de alteração de senha, garantindo que:

O processo de autenticação finalize corretamente, sem lançar exceções.

A resposta da API retorne HTTP 200 (OK) ao frontend, permitindo que o token JWT seja armazenado normalmente no localStorage.

Usuários de todos os perfis (Administrador, Estabelecimento e demais) possam alterar a senha e realizar login normalmente sem falhas.

Após a correção, o fluxo de alteração de senha e autenticação foi validado, confirmando que o token é retornado e persistido corretamente, eliminando o erro 403 nas telas do sistema.

04. DEMAIS INFORMAÇÕES

Não se aplica

05. ASSUNTOS RELACIONADOS

Não se aplica