213 lines
5.4 KiB
TypeScript
213 lines
5.4 KiB
TypeScript
import { OptionalNullable, UUidWithPrefix, VerbrauchsausweisGewerbeClient, ZodOverlap } from "#components/Ausweis/types.js";
|
|
import { VALID_UUID_PREFIXES } from "#lib/constants.js";
|
|
import { generatePrefixedId } from "#lib/db.js";
|
|
import { exclude } from "#lib/exclude.js";
|
|
import { authorizationHeaders, authorizationMiddleware } from "#lib/middleware/authorization.js";
|
|
import { sendAusweisGespeichertMail } from "#lib/server/mail/speichern-erfolgreich.js";
|
|
import { Enums, prisma } from "#lib/server/prisma.js";
|
|
import { APIError, defineApiRoute } from "astro-typesafe-api/server";
|
|
import { VerbrauchsausweisGewerbeSchema } from "src/generated/zod/verbrauchsausweisgewerbe.js";
|
|
import { z } from "zod";
|
|
|
|
export const PATCH = defineApiRoute({
|
|
input: VerbrauchsausweisGewerbeSchema.omit({
|
|
id: true,
|
|
benutzer_id: true,
|
|
aufnahme_id: true,
|
|
updated_at: true,
|
|
created_at: true,
|
|
ausweisart: true
|
|
}).merge(z.object({
|
|
startdatum: z.coerce.date().nullable(),
|
|
})),
|
|
output: z.void(),
|
|
headers: {
|
|
"Authorization": z.string()
|
|
},
|
|
middleware: authorizationMiddleware,
|
|
async fetch(input, ctx, user) {
|
|
const objekt = await prisma.verbrauchsausweisGewerbe.findUnique({
|
|
where: {
|
|
id: ctx.params.id
|
|
}
|
|
})
|
|
|
|
if (!objekt || (objekt.benutzer_id !== user.id && user.rolle !== Enums.BenutzerRolle.ADMIN)) {
|
|
throw new APIError({
|
|
code: "NOT_FOUND",
|
|
message: "Ausweis konnte nicht gefunden werden oder gehört einem anderen Benutzer."
|
|
})
|
|
}
|
|
|
|
await prisma.verbrauchsausweisGewerbe.update({
|
|
where: {
|
|
id: ctx.params.id
|
|
},
|
|
data: input
|
|
})
|
|
|
|
if (user.rolle === Enums.BenutzerRolle.USER) {
|
|
await sendAusweisGespeichertMail(user, ctx.params.id as string)
|
|
}
|
|
},
|
|
})
|
|
|
|
export const DELETE = defineApiRoute({
|
|
meta: {
|
|
description: "Storniert einen Ausweis"
|
|
},
|
|
headers: authorizationHeaders,
|
|
middleware: authorizationMiddleware,
|
|
async fetch(input, ctx, user) {
|
|
const { id } = ctx.params;
|
|
|
|
if (!UUidWithPrefix.safeParse(id).success) {
|
|
throw new APIError({
|
|
code: "BAD_REQUEST",
|
|
message: "id konnte nicht verifiziert werden."
|
|
})
|
|
}
|
|
|
|
// Wir holen uns den Verbrauchsausweis
|
|
// Dieser MUSS mit dem Nutzer verknüpft sein.
|
|
const ausweis = await prisma.verbrauchsausweisGewerbe.findUnique({
|
|
where: {
|
|
id,
|
|
}
|
|
});
|
|
|
|
if (!ausweis) {
|
|
// Falls wir den Ausweis nicht finden können, werfen wir einen Fehler
|
|
throw new APIError({
|
|
code: "NOT_FOUND",
|
|
message: "Ausweis konnte nicht gefunden werden.",
|
|
});
|
|
}
|
|
|
|
// Wir dürfen den Ausweis nur stornieren, wenn er noch nicht ausgestellt wurde
|
|
// Außerdem müssen wir schauen, ob wir Admin oder der Besitzer des Ausweises sind.
|
|
if ((ausweis.benutzer_id !== user.id) && user.rolle !== "ADMIN") {
|
|
// Falls der Ausweis nicht dem Nutzer gehört, werfen wir einen Fehler
|
|
throw new APIError({
|
|
code: "FORBIDDEN",
|
|
message: "Ausweis gehört nicht dem Nutzer.",
|
|
});
|
|
}
|
|
|
|
// if (ausweis.erledigt) {
|
|
// // Falls der Ausweis bereits ausgestellt wurde, werfen wir einen Fehler
|
|
// throw new TRPCError({
|
|
// code: "BAD_REQUEST",
|
|
// message: "Ausweis wurde bereits ausgestellt.",
|
|
// });
|
|
// }
|
|
|
|
if (ausweis.storniert) {
|
|
// Falls der Ausweis bereits storniert ist, werfen wir einen Fehler
|
|
throw new APIError({
|
|
code: "BAD_REQUEST",
|
|
message: "Ausweis wurde bereits storniert.",
|
|
});
|
|
}
|
|
|
|
await prisma.verbrauchsausweisGewerbe.update({
|
|
where: {
|
|
id
|
|
},
|
|
data: {
|
|
storniert: true
|
|
}
|
|
})
|
|
|
|
// Wir erstellen ein Event, dass der Ausweis storniert wurde
|
|
// Dann können wir das in der Historie anzeigen
|
|
await prisma.event.create({
|
|
data: {
|
|
id: generatePrefixedId(9, VALID_UUID_PREFIXES.Event),
|
|
title: "Ausweis storniert",
|
|
description: ((user.rolle === "ADMIN") && (ausweis.benutzer_id !== user.id)) ? "Ausweis wurde von einem Administrator storniert." : "Ausweis wurde vom Besitzer storniert.",
|
|
benutzer: {
|
|
connect: {
|
|
id: user.id
|
|
}
|
|
},
|
|
aufnahme: {
|
|
connect: {
|
|
id: ausweis.aufnahme_id
|
|
}
|
|
}
|
|
}
|
|
})
|
|
},
|
|
})
|
|
|
|
export const GET = defineApiRoute({
|
|
meta: {
|
|
description: "Gibt ein spezifisches Gebäude des Benutzers zurück.",
|
|
tags: ["Gebäude"],
|
|
headers: {
|
|
"Authorization": {
|
|
description: "Ein gültiger Authentifizierungstoken",
|
|
required: true,
|
|
allowEmptyValue: false,
|
|
examples: {
|
|
Bearer: {
|
|
value: "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
|
|
}
|
|
}
|
|
}
|
|
}
|
|
},
|
|
output: ZodOverlap<OptionalNullable<VerbrauchsausweisGewerbeClient>>(VerbrauchsausweisGewerbeSchema.merge(z.object({
|
|
objekt_id: UUidWithPrefix,
|
|
}))),
|
|
middleware: authorizationMiddleware,
|
|
async fetch(input, context, user) {
|
|
const { id } = context.params;
|
|
|
|
if (!id) {
|
|
throw new APIError({
|
|
code: "BAD_REQUEST",
|
|
message: "Missing id in request params"
|
|
})
|
|
}
|
|
|
|
const ausweis = await prisma.verbrauchsausweisGewerbe.findUnique({
|
|
where: user.rolle === Enums.BenutzerRolle.USER ? {
|
|
id,
|
|
benutzer_id: user.id
|
|
} : { id },
|
|
include: {
|
|
benutzer: {
|
|
select: {
|
|
id: true
|
|
}
|
|
},
|
|
aufnahme: {
|
|
select: {
|
|
id: true,
|
|
objekt: {
|
|
select: {
|
|
id: true
|
|
}
|
|
}
|
|
}
|
|
}
|
|
}
|
|
});
|
|
|
|
if (!ausweis) {
|
|
// Falls wir den Ausweis nicht finden können, werfen wir einen Fehler
|
|
throw new APIError({
|
|
code: "NOT_FOUND",
|
|
message: "Ausweis konnte nicht gefunden werden.",
|
|
});
|
|
}
|
|
|
|
return {
|
|
objekt_id: ausweis.aufnahme.objekt.id,
|
|
...exclude(ausweis, ["aufnahme"])
|
|
}
|
|
},
|
|
});
|