KrystianYCSilva
diff --git a/‎.context/_meta/key-decisions.md‎
Lines changed: 3 additions & 2 deletions b/‎.context/_meta/key-decisions.md‎
Lines changed: 3 additions & 2 deletions
diff --git a/‎.context/_meta/project-overview.md‎
Lines changed: 1 addition & 1 deletion b/‎.context/_meta/project-overview.md‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎.context/_meta/tech-stack.md‎
Lines changed: 7 additions & 6 deletions b/‎.context/_meta/tech-stack.md‎
Lines changed: 7 additions & 6 deletions
diff --git a/‎.context/patterns/architecture.md‎
Lines changed: 6 additions & 6 deletions b/‎.context/patterns/architecture.md‎
Lines changed: 6 additions & 6 deletions
diff --git a/‎.context/standards/architectural-rules.md‎
Lines changed: 3 additions & 3 deletions b/‎.context/standards/architectural-rules.md‎
Lines changed: 3 additions & 3 deletions
diff --git a/‎.context/standards/code-quality.md‎
Lines changed: 4 additions & 4 deletions b/‎.context/standards/code-quality.md‎
Lines changed: 4 additions & 4 deletions
diff --git a/‎.context/standards/testing-strategy.md‎
Lines changed: 2 additions & 2 deletions b/‎.context/standards/testing-strategy.md‎
Lines changed: 2 additions & 2 deletions
diff --git a/‎.context/workflows/deployment.md‎
Lines changed: 1 addition & 1 deletion b/‎.context/workflows/deployment.md‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎README.md‎
Lines changed: 9 additions & 6 deletions b/‎README.md‎
Lines changed: 9 additions & 6 deletions
diff --git a/‎docs/ARCHITECTURE.md‎
Lines changed: 15 additions & 13 deletions b/‎docs/ARCHITECTURE.md‎
Lines changed: 15 additions & 13 deletions
@@ -15,7 +15,7 @@ last_updated: 2026-02-10
 | ID | Decisao | Status | Racional | Impacto |
 | --- | --- | --- | --- | --- |
 | ADR-001 | Arquitetura em camadas (`web/service/dao/model/util`) | Aceita | Facilita manutencao em legado e separa responsabilidades | Evita acoplamento entre HTTP, regra e SQL |
-| ADR-002 | SQL explicito em DAO | Aceita | Controle explicito de SQL e compatibilidade com Java 6 | Mudancas de schema exigem ajuste manual de SQL |
+| ADR-002 | Hibernate nativo em DAO (Session/Transaction) com SQL nativo pontual | Aceita | Reduzir boilerplate JDBC e manter controle fino nas tabelas auxiliares | Mudancas de schema exigem alinhar mapeamentos ORM e SQL auxiliar |
 | ADR-003 | H2 embarcado para ambiente local e testes | Aceita | Rapidez de setup e execucao de suite automatizada | Aproxima testes de persistencia sem dependencia externa |
 | ADR-004 | Campos de layout modelados com metadados (`layout_campo` + `_layout_valor`) | Aceita | Cobrir variacao de leiautes sem inflar schema principal | Import/export permanece extensivel por configuracao |
 | ADR-005 | Autenticacao por sessao HTTP + `AuthFilter` | Aceita | Simplicidade operacional no stack servlet legado | Requer cuidado com protecao de rotas `/app/*` |
@@ -30,7 +30,8 @@ last_updated: 2026-02-10
 | ADR-014 | Escape de saida JSP centralizado em `ViewUtils.e(...)` | Aceita | Mitigar XSS em renderizacao de dados dinamicos | Padroniza renderizacao segura e reduz risco de regressao |
 | ADR-015 | Hash de senha PBKDF2 com migracao transparente de SHA-256 legado | Aceita | Elevar seguranca sem quebrar base existente de usuarios | Login bem-sucedido em hash legado dispara rehash para PBKDF2 |
 | ADR-016 | Command Pattern no web layer para despacho de `acao` (`AbstractActionServlet`) | Aceita | Reduzir encadeamento de `if/else` e facilitar extensao de operacoes por modulo | Mantem comportamento e melhora legibilidade/manutenibilidade dos servlets |
-| ADR-017 | Hibernate 4.2 introduzido como infraestrutura de conexao para DAOs | Aceita | Adicionar framework de persistencia compativel com Java 6 sem quebrar SQL legado | DAOs passam a usar `HibernateConnectionProvider` e base fica pronta para migracao ORM gradual |
+| ADR-017 | Hibernate 4.2 consolidado como ORM nativo por XML (`*.hbm.xml`) | Aceita | Estabilizar persistencia em Java 6 sem depender de JPA nesta versao | DAOs passam a usar `AbstractHibernateDao` e `SessionFactory` |
+| ADR-018 | JPA adiado para versao 1.2.0 | Aceita | Reduzir risco de mudanca dupla (ORM + API JPA) na mesma entrega | Baseline 1.1.x permanece Hibernate nativo sem `EntityManager` |
 
 ## Quando atualizar este arquivo
 
 
@@ -30,7 +30,7 @@ Aplicacao web legada para cadastro, consulta, importacao e exportacao de dados d
 
 1. Codigo de producao deve permanecer compativel com Java 6.
 2. Camadas devem manter isolamento (`web`, `service`, `dao`, `model`, `util`).
-3. Persistencia com SQL explicito em DAO e conexao gerenciada por Hibernate 4.2.
+3. Persistencia com Hibernate 4.2 nativo (`Session`/`Transaction`), sem JPA nesta versao.
 4. Banco principal de desenvolvimento/teste: H2 embarcado.
 
 ## Fluxos criticos
 
@@ -20,7 +20,7 @@ last_updated: 2026-02-10
 | Web | Servlet 2.5 + JSP 2.1 |
 | Container alvo | Tomcat 6/7 |
 | Banco | H2 (`com.h2database:h2:1.3.176`) |
-| Persistencia | Hibernate ORM 4.2 + SQL legado em DAO |
+| Persistencia | Hibernate ORM 4.2 nativo (`Session`/`Transaction` + `*.hbm.xml`) |
 | Empacotamento | WAR (`censo-superior-2025.war`) |
 
 ## Dependencias principais (pom.xml)
@@ -31,7 +31,6 @@ last_updated: 2026-02-10
 2. `javax.servlet.jsp:jsp-api:2.1` (provided)
 3. `com.h2database:h2:1.3.176` (runtime)
 4. `org.hibernate:hibernate-core:4.2.21.Final`
-5. `org.hibernate:hibernate-entitymanager:4.2.21.Final`
 
 ### Teste
 
@@ -49,9 +48,11 @@ last_updated: 2026-02-10
 
 ## Observacoes de persistencia
 
-1. DAOs continuam com SQL explicito para preservar compatibilidade de comportamento.
-2. Abertura de conexao dos DAOs e feita por `HibernateConnectionProvider`.
-3. Dialect e resolvido por URL JDBC (H2/PostgreSQL/MySQL/DB2).
+1. DAOs usam `AbstractHibernateDao` com transacao por `Session`.
+2. Mapeamento ORM e definido por XML (`hibernate.cfg.xml` + `*.hbm.xml`) sem JPA.
+3. SQL nativo fica restrito a tabelas auxiliares (`*_opcao`, `*_layout_valor`).
+4. Dialect e driver sao resolvidos por URL JDBC (H2/PostgreSQL/MySQL/DB2).
+5. JPA foi adiado para `1.2.0`.
 
 ## Comandos usuais
 
@@ -64,7 +65,7 @@ mvn clean package
 ### Testes recomendados no workspace atual
 
 ```bash
-mvn -Dmaven.repo.local=.m2/repository -Dmaven.compiler.source=1.7 -Dmaven.compiler.target=1.7 test
+mvn '-Dmaven.repo.local=.m2/repository' '-Dmaven.compiler.source=1.7' '-Dmaven.compiler.target=1.7' test
 ```
 
 ## Gate de qualidade
 
@@ -32,8 +32,8 @@ HTTP Request
   -> CsrfFilter (apenas POST em /app/*)
   -> Servlet (web, despacho por Command)
   -> Service (regra de negocio)
-  -> DAO (SQL legado)
-  -> HibernateConnectionProvider (SessionFactory)
+  -> DAO (Hibernate nativo)
+  -> AbstractHibernateDao / HibernateConnectionProvider (SessionFactory)
   -> H2 / tabelas
   -> Service
   -> Servlet
@@ -42,9 +42,9 @@ HTTP Response (JSP com output escaping via ViewUtils.e)
 
 ## Padroes adotados
 
-1. DAO Pattern para isolamento de SQL.
+1. DAO Pattern para isolamento de persistencia.
 2. Service Layer para invariantes de negocio.
-3. Bridge de persistencia via Hibernate (`HibernateConnectionProvider`) para abertura de conexao.
+3. Template transacional de persistencia via Hibernate (`AbstractHibernateDao` + `HibernateConnectionProvider`).
 4. Filter para controle de autenticacao de sessao.
 5. Builder Pattern para montagem de entidades com muitos campos vindos de formulario.
 6. Synchronizer Token Pattern para protecao CSRF em operacoes mutaveis.
@@ -56,14 +56,14 @@ HTTP Response (JSP com output escaping via ViewUtils.e)
 
 1. `web`: entrada/saida HTTP e navegacao.
 2. `service`: validacao, consistencia e orquestracao.
-3. `dao`: persistencia, query e mapeamento.
+3. `dao`: persistencia Hibernate, query e mapeamento ORM.
 4. `model`: representacao de entidades de dominio.
 5. `util`: hash, validacao e mapeamentos auxiliares.
 
 ## Pontos de atencao arquitetural
 
 1. Fluxos de import/export devem manter consistencia entre modelo e metadados de layout.
-2. Mudancas de schema impactam DAO, service e testes em cascata.
+2. Mudancas de schema impactam mapeamentos ORM, DAO, service e testes em cascata.
 3. Dependencias devem ser unidirecionais para evitar acoplamento ciclico.
 4. Validacao de UF/municipio em `DocenteService` e `IesService` depende da tabela `municipio`.
 5. Pool interno do Hibernate e aceitavel para desenvolvimento, mas nao para producao.
 
@@ -16,12 +16,12 @@ last_updated: 2026-02-10
 
 1. `Servlet` deve apenas orquestrar HTTP e delegar para `service`.
 2. Regra de negocio deve ficar em `service`.
-3. SQL deve ficar apenas em classes `dao`.
-4. `dao` deve usar `PreparedStatement` e bind seguro de parametros.
+3. Persistencia deve ficar apenas em classes `dao`.
+4. SQL nativo em `dao` deve usar bind seguro de parametros.
 5. Classes `model` nao devem depender de `web` nem de `dao`.
 6. Novos fluxos autenticados devem passar por `AuthFilter`.
 7. Mudancas de schema devem manter compatibilidade com seeds e testes.
-8. DAOs devem abrir conexao via `HibernateConnectionProvider` (sem `DriverManager` direto).
+8. DAOs devem usar `AbstractHibernateDao`/`HibernateConnectionProvider` (sem `DriverManager` direto).
 
 ## Direcao de dependencias permitida
 
 
@@ -21,22 +21,22 @@ last_updated: 2026-02-10
 ## Regras para Java legado
 
 1. Sem lambda, stream, try-with-resources ou APIs apos Java 6 em producao.
-2. Fechar recursos JDBC de forma explicita (usar infraestrutura existente em `AbstractJdbcDao`).
+2. Transacoes DAO devem usar infraestrutura comum (`AbstractHibernateDao`) para commit/rollback consistente.
 3. Evitar `catch` vazio; sempre registrar contexto do erro e propagar de forma controlada.
-4. Em DAO, obter conexao apenas por `HibernateConnectionProvider`.
+4. Em DAO, usar `Session` Hibernate e evitar `Connection`/`DriverManager` direto.
 
 ## Regras de seguranca e validacao
 
 1. Entrada HTTP deve ser validada antes de persistir.
 2. Senhas devem usar utilitario central (`PasswordUtil`) e nao hash ad-hoc.
-3. Consultas SQL devem ser parametrizadas (nunca concatenar entrada do usuario).
+3. Consultas HQL/SQL nativas devem ser parametrizadas (nunca concatenar entrada do usuario).
 4. Nao registrar dados sensiveis em logs ou mensagens de erro.
 
 ## Regras de design por camada
 
 1. `web`: parse de parametros, validacao basica e roteamento de resposta.
 2. `service`: regras de negocio, orquestracao e invariantes de dominio.
-3. `dao`: SQL, mapeamento e transacao local sobre conexao gerenciada por Hibernate.
+3. `dao`: mapeamento ORM, HQL/SQL nativo pontual e transacao por `Session`.
 4. `util`: funcoes reutilizaveis sem estado de request.
 
 ## Definicao de pronto para alteracao de codigo
 
@@ -29,7 +29,7 @@ last_updated: 2026-02-10
 ### Suite principal no workspace atual
 
 ```bash
-mvn -Dmaven.repo.local=.m2/repository -Dmaven.compiler.source=1.7 -Dmaven.compiler.target=1.7 test
+mvn '-Dmaven.repo.local=.m2/repository' '-Dmaven.compiler.source=1.7' '-Dmaven.compiler.target=1.7' test
 ```
 
 ### E2E (quando houver container + driver)
@@ -42,7 +42,7 @@ mvn -De2e.baseUrl=http://localhost:8080/censo-superior-2025 -Dtest=CensoE2ETest
 
 1. Mudanca em `util`: atualizar teste unitario correspondente.
 2. Mudanca em regra de `service`: adicionar/ajustar teste de service.
-3. Mudanca em SQL/DAO: atualizar teste de integracao DAO.
+3. Mudanca em DAO/HQL/SQL nativo: atualizar teste de integracao DAO.
 4. Mudanca em infraestrutura Hibernate (`config` de persistencia): executar suite completa `dao` + `service`.
 5. Mudanca em autenticacao/filtro: atualizar teste de `AuthFilter`.
 6. Mudanca de fluxo ponta a ponta: considerar ajuste de E2E.
 
@@ -22,7 +22,7 @@ last_updated: 2026-02-10
 ### 1. Executar testes
 
 ```bash
-mvn -Dmaven.repo.local=.m2/repository -Dmaven.compiler.source=1.7 -Dmaven.compiler.target=1.7 test
+mvn '-Dmaven.repo.local=.m2/repository' '-Dmaven.compiler.source=1.7' '-Dmaven.compiler.target=1.7' test
 ```
 
 ### 2. Gerar pacote WAR
 
@@ -4,7 +4,8 @@ Prototipo funcional com:
 - Java 6 (JDK 1.6)
 - Servlet 2.5 / JSP
 - Hibernate ORM 4.2 (compativel com Java 6)
-- SQL legado nos DAOs (via conexao gerenciada pelo Hibernate)
+- Hibernate nativo nos DAOs (`Session` + `Transaction` + HQL/SQL nativo)
+- Mapeamento ORM por XML (`*.hbm.xml`), sem anotacoes JPA
 - Tomcat 6/7
 - Maven 3.2.5 (compatibilidade de projeto)
 - H2 embarcado
@@ -14,7 +15,7 @@ Prototipo funcional com:
 ### Camadas
 - `web` (Servlets): recebe request/response e delega para servicos.
 - `service`: validacoes e regras de negocio.
-- `dao`: persistencia SQL sobre conexao gerenciada por Hibernate (`SessionFactory`).
+- `dao`: persistencia Hibernate nativa sobre `SessionFactory`.
 - `model`: entidades de dominio.
 - `util`: utilitarios de seguranca/validacao/mapeamento de request.
 
@@ -28,8 +29,9 @@ Prototipo funcional com:
 ### Padroes de projeto utilizados
 - DAO Pattern (`AlunoDAO`, `CursoDAO`, `CursoAlunoDAO`, `DocenteDAO`, `IesDAO`, etc.).
 - Service Layer (`AlunoService`, `CursoService`, `CursoAlunoService`, `DocenteService`, `IesService`, `AuthService`).
-- Template-style base JDBC (`AbstractJdbcDao`) para fechar recursos e bind nulo.
-- Bridge de persistencia via `HibernateConnectionProvider` (Hibernate como primeiro framework de dados).
+- Template transacional Hibernate (`AbstractHibernateDao`) para padronizar `Session`/`Transaction`.
+- ORM mapping por XML (`hibernate.cfg.xml` + `*.hbm.xml`) para compatibilidade Java 6 sem JPA.
+- Bridge de persistencia via `HibernateConnectionProvider` (boot e ciclo de vida de `SessionFactory`).
 
 ## Modelagem de banco
 
@@ -104,8 +106,9 @@ mvn -Dmaven.repo.local=.m2/repository -Dmaven.compiler.source=1.7 -Dmaven.compil
 
 Cobertura:
 - JaCoCo com gate minimo de `80%` (linha) para `dao`, `service` e `util`.
-- Resultado atual da suite: acima do gate, com DAOs rodando sobre conexao gerenciada por Hibernate.
+- Resultado atual da suite: acima do gate, com DAOs rodando sobre Hibernate nativo (`Session`/`Transaction`).
 
 Consulte `docs/TEST-PLAN.md` para detalhes da piramide de testes e roteiro E2E.
 Consulte `docs/ARCHITECTURE.md` para visao arquitetural detalhada do sistema.
-Consulte `docs/HIBERNATE-MIGRATION.md` para detalhes da introducao do Hibernate.
+Consulte `docs/HIBERNATE-MIGRATION.md` para historico da migracao de persistencia.
+Consulte `docs/HIBERNATE-NATIVE-WHAT-CHANGED.md` para o baseline atual (sem JPA; JPA previsto para `1.2.0`).
@@ -18,7 +18,7 @@ O sistema segue arquitetura em camadas com separacao clara de responsabilidades:
 
 1. `web`: entrada HTTP, navegacao e renderizacao JSP.
 2. `service`: regras de negocio, validacoes e import/export TXT pipe.
-3. `dao`: persistencia SQL com conexao JDBC gerenciada por Hibernate 4.2.
+3. `dao`: persistencia Hibernate nativa (`Session`/`Transaction`) com HQL e SQL nativo quando necessario.
 4. `model`: entidades e enums de dominio.
 5. `util`: utilitarios transversais (hash, validacoes, mapeamento).
 
@@ -28,8 +28,8 @@ flowchart LR
     B --> C[CsrfFilter]
     C --> D[Servlets]
     D --> E[Services]
-    E --> F[DAOs SQL]
-    F --> I[HibernateConnectionProvider / SessionFactory]
+    E --> F[DAOs Hibernate]
+    F --> I[AbstractHibernateDao / SessionFactory]
     I --> G[(H2 Database)]
     D --> H[JSP Views]
 ```
@@ -41,7 +41,7 @@ flowchart LR
 | Web | `br.gov.inep.censo.web` | Controller HTTP e roteamento | `AbstractActionServlet`, `AlunoServlet`, `CursoServlet`, `CursoAlunoServlet`, `DocenteServlet`, `IesServlet` |
 | Filtro | `br.gov.inep.censo.web.filter` | Protecao de rotas autenticadas e anti-CSRF | `AuthFilter`, `CsrfFilter` |
 | Service | `br.gov.inep.censo.service` | Regra de negocio e orquestracao | `AlunoService`, `CursoService`, `CursoAlunoService`, `DocenteService`, `IesService` |
-| DAO | `br.gov.inep.censo.dao` | SQL, mapeamento, CRUD e consultas | `AlunoDAO`, `CursoDAO`, `CursoAlunoDAO`, `DocenteDAO`, `IesDAO`, `MunicipioDAO` |
+| DAO | `br.gov.inep.censo.dao` | CRUD, transacao e consulta com Hibernate nativo | `AlunoDAO`, `CursoDAO`, `CursoAlunoDAO`, `DocenteDAO`, `IesDAO`, `MunicipioDAO` |
 | Modelo | `br.gov.inep.censo.model` | Entidades persistidas | `Aluno`, `Curso`, `CursoAluno`, `Docente`, `Ies`, `Municipio`, `Usuario` |
 | Dominio auxiliar | `br.gov.inep.censo.domain` | Constantes de dominio/layout | `CategoriasOpcao`, `ModulosLayout` |
 | Utilitarios | `br.gov.inep.censo.util` | Funcoes de apoio reutilizaveis | `ValidationUtils`, `PasswordUtil`, `RequestFieldMapper` |
@@ -64,7 +64,7 @@ flowchart LR
 1. Servlet recebe acao (`lista`, `form`, `salvar`, `mostrar`, `excluir`, `importar`, `exportar`).
 2. `AbstractActionServlet` despacha a acao para comando registrado (`Map<String, ActionCommand>`).
 3. Service valida regras e consistencia.
-4. DAO executa SQL usando `Connection` fornecida por `HibernateConnectionProvider`.
+4. DAO executa operacoes em `Session` Hibernate (HQL e SQL nativo para tabelas auxiliares).
 5. JSP renderiza saida com escape HTML via `ViewUtils.e(...)`.
 6. Servlet encaminha para JSP de lista, formulario ou visualizacao.
 
@@ -113,8 +113,8 @@ Scripts de banco:
 
 ## 6. Decisoes Arquiteturais Relevantes
 
-1. Hibernate 4.2 (compativel com Java 6) introduzido como primeiro framework de acesso ao banco.
-2. SQL de negocio permanece nos DAOs na fase atual da migracao para preservar comportamento legado.
+1. Hibernate 4.2 (compativel com Java 6) adotado como base de persistencia sem JPA.
+2. Mapeamento ORM por XML (`hibernate.cfg.xml` + `*.hbm.xml`) para compatibilidade com Java 6 e controle explicito.
 3. Monolito em camadas para simplicidade de manutencao em stack legado.
 4. Modelagem de campos de layout por metadados para suportar evolucao de leiaute.
 5. Sessao HTTP + filtro para autenticacao sem dependencia externa.
@@ -125,6 +125,7 @@ Scripts de banco:
 10. Output Encoding centralizado com `ViewUtils.e(...)` para mitigar XSS refletido/armazenado em JSP.
 11. Migracao progressiva de hash de senha: compatibilidade legado + rehash automatico para PBKDF2.
 12. Command Pattern no web layer para despacho de `acao` sem cadeias extensas de `if/else`.
+13. JPA/`EntityManager` adiado para versao `1.2.0`; baseline atual permanece Hibernate nativo.
 
 ## 7. Qualidade, Build e Testes
 
@@ -149,7 +150,7 @@ Qualidade:
 ## 8. Restricoes e Riscos
 
 1. Stack legado (Servlet 2.5, JSP 2.1, Java 6) limita uso de recursos modernos.
-2. Mudancas de schema exigem sincronizacao entre SQL, DAO, service e testes.
+2. Mudancas de schema exigem sincronizacao entre mapeamentos Hibernate, DAO, service e testes.
 3. Acoplamento entre importacao/exportacao e metadados de layout exige regressao cuidadosa.
 4. Seguranca depende de manter `ViewUtils.e(...)` em toda saida JSP e `_csrf` em todo `POST` de `/app/*`.
 5. Pool embutido do Hibernate e adequado para desenvolvimento, mas nao para producao.
@@ -159,8 +160,9 @@ Qualidade:
 1. `README.md`
 2. `docs/TEST-PLAN.md`
 3. `docs/HIBERNATE-MIGRATION.md`
-4. `src/main/java/br/gov/inep/censo/web`
-5. `src/main/java/br/gov/inep/censo/service`
-6. `src/main/java/br/gov/inep/censo/dao`
-7. `src/main/java/br/gov/inep/censo/config`
-8. `src/main/resources/db`
+4. `docs/HIBERNATE-NATIVE-WHAT-CHANGED.md`
+5. `src/main/java/br/gov/inep/censo/web`
+6. `src/main/java/br/gov/inep/censo/service`
+7. `src/main/java/br/gov/inep/censo/dao`
+8. `src/main/java/br/gov/inep/censo/config`
+9. `src/main/resources/db`