Highlight und neue ID

2025-03-25 14:01:13 -03:00
parent 84a3a2dd39
commit 5d66eb10ca
89 changed files with 1650 additions and 601 deletions
--- a/src/pages/api/verbrauchsausweis-gewerbe/[id].ts
+++ b/src/pages/api/verbrauchsausweis-gewerbe/[id].ts
@@ -0,0 +1,209 @@
+import { OptionalNullable, UUidWithPrefix, VerbrauchsausweisGewerbeClient, ZodOverlap } from "#components/Ausweis/types.js";
+import { VALID_UUID_PREFIXES } from "#lib/constants.js";
+import { generatePrefixedId } from "#lib/db.js";
+import { exclude } from "#lib/exclude.js";
+import { authorizationHeaders, authorizationMiddleware } from "#lib/middleware/authorization.js";
+import { Enums, prisma } from "#lib/server/prisma.js";
+import { APIError, defineApiRoute } from "astro-typesafe-api/server";
+import { VerbrauchsausweisGewerbeSchema } from "src/generated/zod/verbrauchsausweisgewerbe.js";
+import { z } from "zod";
+
+export const PATCH = defineApiRoute({
+	input: VerbrauchsausweisGewerbeSchema.omit({
+		id: true,
+		benutzer_id: true,
+		aufnahme_id: true,
+		updated_at: true,
+		created_at: true
+	}).merge(z.object({
+		startdatum: z.coerce.date()
+	})),
+	output: z.void(),
+	headers: {
+		"Authorization": z.string()
+	},
+	middleware: authorizationMiddleware,
+	async fetch(input, ctx, user) {
+		const objekt = await prisma.verbrauchsausweisGewerbe.findUnique({
+			where: {
+				id: ctx.params.id,
+				benutzer: {
+					id: user.id
+				}
+			}
+		})
+
+		if (!objekt) {
+			throw new APIError({
+				code: "NOT_FOUND",
+				message: "Ausweis konnte nicht gefunden werden oder gehört einem anderen Benutzer."
+			})
+		}
+
+		await prisma.verbrauchsausweisGewerbe.update({
+			where: {
+				id: ctx.params.id
+			},
+			data: input
+		})
+	},
+})
+
+export const DELETE = defineApiRoute({
+	meta: {
+		description: "Storniert einen Ausweis"
+	},
+	headers: authorizationHeaders,
+	middleware: authorizationMiddleware,
+	async fetch(input, ctx, user) {
+		const { id } = ctx.params;
+
+		if (!UUidWithPrefix.safeParse(id).success) {
+			throw new APIError({
+				code: "BAD_REQUEST",
+				message: "id konnte nicht verifiziert werden."
+			})
+		}
+
+		// Wir holen uns den Verbrauchsausweis
+		// Dieser MUSS mit dem Nutzer verknüpft sein.
+		const ausweis = await prisma.verbrauchsausweisGewerbe.findUnique({
+			where: {
+				id,
+			}
+		});
+
+		if (!ausweis) {
+			// Falls wir den Ausweis nicht finden können, werfen wir einen Fehler
+			throw new APIError({
+				code: "NOT_FOUND",
+				message: "Ausweis konnte nicht gefunden werden.",
+			});
+		}
+
+		// Wir dürfen den Ausweis nur stornieren, wenn er noch nicht ausgestellt wurde
+		// Außerdem müssen wir schauen, ob wir Admin oder der Besitzer des Ausweises sind.
+		if ((ausweis.benutzer_id !== user.id) && user.rolle !== "ADMIN") {
+			// Falls der Ausweis nicht dem Nutzer gehört, werfen wir einen Fehler
+			throw new APIError({
+				code: "FORBIDDEN",
+				message: "Ausweis gehört nicht dem Nutzer.",
+			});
+		}
+
+		// if (ausweis.erledigt) {
+		// 	// Falls der Ausweis bereits ausgestellt wurde, werfen wir einen Fehler
+		// 	throw new TRPCError({
+		// 		code: "BAD_REQUEST",
+		// 		message: "Ausweis wurde bereits ausgestellt.",
+		// 	});
+		// }
+
+		if (ausweis.storniert) {
+			// Falls der Ausweis bereits storniert ist, werfen wir einen Fehler
+			throw new APIError({
+				code: "BAD_REQUEST",
+				message: "Ausweis wurde bereits storniert.",
+			});
+		}
+
+		await prisma.verbrauchsausweisGewerbe.update({
+			where: {
+				id
+			},
+			data: {
+				storniert: true
+			}
+		})
+
+		// Wir erstellen ein Event, dass der Ausweis storniert wurde
+		// Dann können wir das in der Historie anzeigen
+		await prisma.event.create({
+			data: {
+				id: generatePrefixedId(6, VALID_UUID_PREFIXES.Event),
+				title: "Ausweis storniert",
+				description: ((user.rolle === "ADMIN") && (ausweis.benutzer_id !== user.id)) ? "Ausweis wurde von einem Administrator storniert." : "Ausweis wurde vom Besitzer storniert.",
+				benutzer: {
+					connect: {
+						id: user.id
+					}
+				},
+				aufnahme: {
+					connect: {
+						id: ausweis.aufnahme_id
+					}
+				}
+			}
+		})
+	},
+})
+
+export const GET = defineApiRoute({
+	meta: {
+		description: "Gibt ein spezifisches Gebäude des Benutzers zurück.",
+		tags: ["Gebäude"],
+		headers: {
+			"Authorization": {
+				description: "Ein gültiger Authentifizierungstoken",
+				required: true,
+				allowEmptyValue: false,
+				examples: {
+					Bearer: {
+						value: "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
+					}
+				}
+			}
+		}
+	},
+	output: ZodOverlap<OptionalNullable<VerbrauchsausweisGewerbeClient>>(VerbrauchsausweisGewerbeSchema.merge(z.object({
+		objekt_id: UUidWithPrefix,
+	}))),
+	middleware: authorizationMiddleware,
+	async fetch(input, context, user) {
+		const { id } = context.params;
+
+		if (!id) {
+			throw new APIError({
+				code: "BAD_REQUEST",
+				message: "Missing id in request params"
+			})
+		}
+
+		const ausweis = await prisma.verbrauchsausweisGewerbe.findUnique({
+			where: user.rolle === Enums.BenutzerRolle.USER ? {
+				id,
+				benutzer_id: user.id
+			} : { id },
+			include: {
+				benutzer: {
+					select: {
+						id: true
+					}
+				},
+				aufnahme: {
+					select: {
+						id: true,
+						objekt: {
+							select: {
+								id: true
+							}
+						}
+					}
+				}
+			}
+		});
+
+		if (!ausweis) {
+			// Falls wir den Ausweis nicht finden können, werfen wir einen Fehler
+			throw new APIError({
+				code: "NOT_FOUND",
+				message: "Ausweis konnte nicht gefunden werden.",
+			});
+		}
+
+		return {
+			objekt_id: ausweis.aufnahme.objekt.id,
+			...exclude(ausweis, ["aufnahme"])
+		}
+	},
+});