ffsaf-site/src/main/java/fr/titionfire/ffsaf/rest/LicenceEndpoints.java

package fr.titionfire.ffsaf.rest;

import fr.titionfire.ffsaf.data.model.MembreModel;
import fr.titionfire.ffsaf.domain.service.LicenceService;
import fr.titionfire.ffsaf.rest.data.SimpleLicence;
import fr.titionfire.ffsaf.rest.exception.DForbiddenException;
import fr.titionfire.ffsaf.rest.from.LicenceForm;
import fr.titionfire.ffsaf.utils.SecurityCtx;
import io.smallrye.mutiny.Uni;
import io.smallrye.mutiny.unchecked.Unchecked;
import jakarta.annotation.security.RolesAllowed;
import jakarta.inject.Inject;
import jakarta.ws.rs.*;
import jakarta.ws.rs.core.MediaType;
import org.eclipse.microprofile.openapi.annotations.Operation;
import org.eclipse.microprofile.openapi.annotations.responses.APIResponse;
import org.eclipse.microprofile.openapi.annotations.responses.APIResponses;

import java.util.List;
import java.util.function.Consumer;

@Path("api/licence")
public class LicenceEndpoints {

    @Inject
    LicenceService licenceService;

    @Inject
    SecurityCtx securityCtx;

    Consumer<MembreModel> checkPerm = Unchecked.consumer(membreModel -> {
        if (!securityCtx.roleHas("federation_admin") && !securityCtx.isInClubGroup(membreModel.getClub().getId()))
            throw new DForbiddenException();
    });

    @GET
    @Path("{id}")
    @RolesAllowed({"federation_admin", "club_president", "club_secretaire", "club_respo_intra"})
    @Produces(MediaType.APPLICATION_JSON)
    @Operation(summary = "Renvoie les licences d'un membre", description = "Renvoie les licences d'un membre en fonction " +
            "de son identifiant")
    @APIResponses(value = {
            @APIResponse(responseCode = "200", description = "La liste des licences du membre"),
            @APIResponse(responseCode = "403", description = "Accès refusé"),
            @APIResponse(responseCode = "404", description = "Le membre n'existe pas"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<List<SimpleLicence>> getLicence(@PathParam("id") long id) {
        return licenceService.getLicence(id, checkPerm)
                .map(licenceModels -> licenceModels.stream().map(SimpleLicence::fromModel).toList());
    }

    @GET
    @Path("current/admin")
    @RolesAllowed({"federation_admin"})
    @Produces(MediaType.APPLICATION_JSON)
    @Operation(summary = "Renvoie les licences de la saison en cours (pour les administrateurs)", description = "Renvoie" +
            " les licences de la saison en cours (pour les administrateurs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "200", description = "La liste des licences de la saison en cours"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<List<SimpleLicence>> getCurrentSaisonLicenceAdmin() {
        return licenceService.getCurrentSaisonLicence(null)
                .map(licenceModels -> licenceModels.stream().map(SimpleLicence::fromModel).toList());
    }

    @GET
    @Path("current/club")
    @RolesAllowed({"club_president", "club_secretaire", "club_respo_intra"})
    @Produces(MediaType.APPLICATION_JSON)
    @Operation(summary = "Renvoie les licences de la saison en cours (pour les clubs)", description = "Renvoie les " +
            "licences de la saison en cours (pour les clubs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "200", description = "La liste des licences de la saison en cours"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<List<SimpleLicence>> getCurrentSaisonLicenceClub() {
        return licenceService.getCurrentSaisonLicence(securityCtx)
                .map(licenceModels -> licenceModels.stream().map(SimpleLicence::fromModel).toList());
    }

    @POST
    @Path("{id}")
    @RolesAllowed("federation_admin")
    @Produces(MediaType.APPLICATION_JSON)
    @Consumes(MediaType.MULTIPART_FORM_DATA)
    @Operation(summary = "Créer une licence", description = "Créer unr licence en fonction de son identifiant et des " +
            "informations fournies dans le formulaire (pour les administrateurs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "200", description = "La licence a été mise à jour avec succès"),
            @APIResponse(responseCode = "403", description = "Accès refusé"),
            @APIResponse(responseCode = "404", description = "La licence n'existe pas"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<SimpleLicence> setLicence(@PathParam("id") long id, LicenceForm form) {
        return licenceService.setLicence(id, form).map(SimpleLicence::fromModel);
    }

    @DELETE
    @Path("{id}")
    @RolesAllowed("federation_admin")
    @Produces(MediaType.TEXT_PLAIN)
    @Operation(summary = "Supprime une licence", description = "Supprime une licence en fonction de son identifiant " +
            "(pour les administrateurs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "204", description = "La licence a été supprimée avec succès"),
            @APIResponse(responseCode = "403", description = "Accès refusé"),
            @APIResponse(responseCode = "404", description = "La licence n'existe pas"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<?> deleteLicence(@PathParam("id") long id) {
        return licenceService.deleteLicence(id);
    }

    @POST
    @Path("club/{id}")
    @RolesAllowed({"club_president", "club_secretaire", "club_respo_intra"})
    @Produces(MediaType.APPLICATION_JSON)
    @Consumes(MediaType.MULTIPART_FORM_DATA)
    @Operation(summary = "Demande une nouvelle licence", description = "Demande une nouvelle licence en fonction de" +
            " l'identifiant du membre et des informations fournies dans le formulaire (pour les clubs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "200", description = "La demande de licence a été envoyée avec succès"),
            @APIResponse(responseCode = "403", description = "Accès refusé"),
            @APIResponse(responseCode = "404", description = "Le membre n'existe pas"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<SimpleLicence> askLicence(@PathParam("id") long id, LicenceForm form) {
        return licenceService.askLicence(id, form, checkPerm).map(SimpleLicence::fromModel);
    }

    @DELETE
    @Path("club/{id}")
    @RolesAllowed({"club_president", "club_secretaire", "club_respo_intra"})
    @Produces(MediaType.TEXT_PLAIN)
    @Operation(summary = "Supprime une demande de licence", description = "Supprime une demande de licence en fonction " +
            "de son identifiant (pour les clubs)")
    @APIResponses(value = {
            @APIResponse(responseCode = "204", description = "La demande de licence a été supprimée avec succès"),
            @APIResponse(responseCode = "403", description = "Accès refusé"),
            @APIResponse(responseCode = "404", description = "La demande de licence n'existe pas"),
            @APIResponse(responseCode = "500", description = "Erreur interne du serveur")
    })
    public Uni<?> deleteAskLicence(@PathParam("id") long id) {
        return licenceService.deleteAskLicence(id, checkPerm);
    }

    // TODO remove after importe all data
    @GET
    @Path("import")
    @RolesAllowed({"federation_admin"})
    @Produces(MediaType.APPLICATION_JSON)
    public Uni<?> setImport(@QueryParam("licence") int licence, @QueryParam("saison") int saison,
                            @QueryParam("valid") int valid) {
        return licenceService.setImport(licence, saison, valid != 0);
    }
}