Ya perdí el hilo de los cambios pero ahi van.

2025-05-23 15:47:39 -03:00
parent e7e185a9cb
commit 3c1fe15b1f
141 changed files with 9764 additions and 190 deletions
--- a/Backend/GestionIntegral.Api/Controllers/Distribucion/EntradasSalidasCanillaController.cs
+++ b/Backend/GestionIntegral.Api/Controllers/Distribucion/EntradasSalidasCanillaController.cs
@@ -0,0 +1,182 @@
+using GestionIntegral.Api.Dtos.Distribucion;
+using GestionIntegral.Api.Services.Distribucion;
+using Microsoft.AspNetCore.Authorization;
+using Microsoft.AspNetCore.Mvc;
+using Microsoft.Extensions.Logging;
+using System;
+using System.Collections.Generic;
+using System.Security.Claims;
+using System.Threading.Tasks;
+
+namespace GestionIntegral.Api.Controllers.Distribucion
+{
+    [Route("api/entradassalidascanilla")] // Ruta base
+    [ApiController]
+    [Authorize]
+    public class EntradasSalidasCanillaController : ControllerBase
+    {
+        private readonly IEntradaSalidaCanillaService _esCanillaService;
+        private readonly ILogger<EntradasSalidasCanillaController> _logger;
+
+        // Permisos para E/S Canillitas (MC001 a MC005)
+        private const string PermisoVerMovimientos = "MC001";
+        private const string PermisoCrearMovimiento = "MC002";
+        private const string PermisoModificarMovimiento = "MC003";
+        private const string PermisoEliminarMovimiento = "MC004"; // (si no está liquidado)
+        private const string PermisoLiquidar = "MC005"; // Asumo que ver comprobante implica poder liquidar.
+
+        public EntradasSalidasCanillaController(IEntradaSalidaCanillaService esCanillaService, ILogger<EntradasSalidasCanillaController> logger)
+        {
+            _esCanillaService = esCanillaService;
+            _logger = logger;
+        }
+
+        private bool TienePermiso(string codAcc) => User.IsInRole("SuperAdmin") || User.HasClaim(c => c.Type == "permission" && c.Value == codAcc);
+        private int? GetCurrentUserId()
+        {
+            if (int.TryParse(User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub"), out int userId)) return userId;
+            _logger.LogWarning("No se pudo obtener el UserId del token JWT en EntradasSalidasCanillaController.");
+            return null;
+        }
+
+        // GET: api/entradassalidascanilla
+        [HttpGet]
+        [ProducesResponseType(typeof(IEnumerable<EntradaSalidaCanillaDto>), StatusCodes.Status200OK)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        public async Task<IActionResult> GetAll(
+            [FromQuery] DateTime? fechaDesde, [FromQuery] DateTime? fechaHasta,
+            [FromQuery] int? idPublicacion, [FromQuery] int? idCanilla,
+            [FromQuery] bool? liquidados, [FromQuery] bool? incluirNoLiquidados = true) // incluirNoLiquidados por defecto true para ver todo
+        {
+            if (!TienePermiso(PermisoVerMovimientos)) return Forbid();
+            try
+            {
+                var movimientos = await _esCanillaService.ObtenerTodosAsync(fechaDesde, fechaHasta, idPublicacion, idCanilla, liquidados, incluirNoLiquidados);
+                return Ok(movimientos);
+            }
+            catch (Exception ex)
+            {
+                _logger.LogError(ex, "Error al obtener listado de E/S Canillitas.");
+                return StatusCode(StatusCodes.Status500InternalServerError, "Error interno.");
+            }
+        }
+
+        // GET: api/entradassalidascanilla/{idParte}
+        [HttpGet("{idParte:int}", Name = "GetEntradaSalidaCanillaById")]
+        [ProducesResponseType(typeof(EntradaSalidaCanillaDto), StatusCodes.Status200OK)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        [ProducesResponseType(StatusCodes.Status404NotFound)]
+        public async Task<IActionResult> GetById(int idParte)
+        {
+            if (!TienePermiso(PermisoVerMovimientos)) return Forbid();
+            var movimiento = await _esCanillaService.ObtenerPorIdAsync(idParte);
+            if (movimiento == null) return NotFound(new { message = $"Movimiento con ID {idParte} no encontrado." });
+            return Ok(movimiento);
+        }
+
+        // PUT: api/entradassalidascanilla/{idParte}
+        [HttpPut("{idParte:int}")]
+        [ProducesResponseType(StatusCodes.Status204NoContent)]
+        [ProducesResponseType(StatusCodes.Status400BadRequest)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        [ProducesResponseType(StatusCodes.Status404NotFound)]
+        public async Task<IActionResult> UpdateMovimiento(int idParte, [FromBody] UpdateEntradaSalidaCanillaDto updateDto)
+        {
+            if (!TienePermiso(PermisoModificarMovimiento)) return Forbid();
+            if (!ModelState.IsValid) return BadRequest(ModelState);
+            var userId = GetCurrentUserId();
+            if (userId == null) return Unauthorized();
+
+            var (exito, error) = await _esCanillaService.ActualizarMovimientoAsync(idParte, updateDto, userId.Value);
+            if (!exito)
+            {
+                if (error == "Movimiento no encontrado." || error == "No se puede modificar un movimiento ya liquidado.")
+                    return NotFound(new { message = error }); // Podría ser 404 o 400 dependiendo del error
+                return BadRequest(new { message = error });
+            }
+            return NoContent();
+        }
+
+        // DELETE: api/entradassalidascanilla/{idParte}
+        [HttpDelete("{idParte:int}")]
+        [ProducesResponseType(StatusCodes.Status204NoContent)]
+        [ProducesResponseType(StatusCodes.Status400BadRequest)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        [ProducesResponseType(StatusCodes.Status404NotFound)]
+        public async Task<IActionResult> DeleteMovimiento(int idParte)
+        {
+            // Permiso base MC004
+            // El servicio ahora usa User (ClaimsPrincipal) para verificar MC006 si es necesario
+            string permisoBaseRequerido = "MC004"; // Asumiendo que esta constante existe o la defines
+
+            if (!TienePermiso(permisoBaseRequerido))
+            {
+                _logger.LogWarning("Acceso denegado a DeleteMovimiento (IDParte: {IdParte}) para Usuario ID {UserId}. Permiso {Permiso} requerido.", idParte, GetCurrentUserId() ?? 0, permisoBaseRequerido);
+                return Forbid();
+            }
+
+            var userId = GetCurrentUserId();
+            if (userId == null) return Unauthorized("No se pudo obtener el ID del usuario del token.");
+
+            var (exito, error) = await _esCanillaService.EliminarMovimientoAsync(idParte, userId.Value, User); // Pasar ClaimsPrincipal (User)
+
+            if (!exito)
+            {
+                if (error == "Movimiento no encontrado.") return NotFound(new { message = error });
+                // Otros errores como "no tiene permiso para eliminar liquidados" o errores internos.
+                // El servicio podría devolver un código de estado más específico o el controlador interpretarlo.
+                // Por ahora, un BadRequest es genérico para fallos de lógica de negocio o permisos no cumplidos en el servicio.
+                if (error != null && error.Contains("No tiene permiso"))
+                {
+                    _logger.LogWarning("Intento fallido de eliminar movimiento ID {IdParte} por Usuario ID {UserId}. Razón: {Error}", idParte, userId, error);
+                    return StatusCode(StatusCodes.Status403Forbidden, new { message = error });
+                }
+                return BadRequest(new { message = error ?? "Error desconocido al eliminar." });
+            }
+            return NoContent();
+        }
+
+        // POST: api/entradassalidascanilla/liquidar
+        [HttpPost("liquidar")]
+        [ProducesResponseType(StatusCodes.Status204NoContent)]
+        [ProducesResponseType(StatusCodes.Status400BadRequest)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        public async Task<IActionResult> LiquidarMovimientos([FromBody] LiquidarMovimientosCanillaRequestDto liquidarDto)
+        {
+            if (!TienePermiso(PermisoLiquidar)) return Forbid();
+            if (!ModelState.IsValid) return BadRequest(ModelState);
+            var userId = GetCurrentUserId();
+            if (userId == null) return Unauthorized();
+
+            var (exito, error) = await _esCanillaService.LiquidarMovimientosAsync(liquidarDto, userId.Value);
+            if (!exito)
+            {
+                return BadRequest(new { message = error });
+            }
+            return NoContent();
+        }
+
+        [HttpPost("bulk")] // Nueva ruta o ajustar la existente y diferenciar por DTO
+        [ProducesResponseType(typeof(IEnumerable<EntradaSalidaCanillaDto>), StatusCodes.Status201Created)]
+        [ProducesResponseType(StatusCodes.Status400BadRequest)]
+        [ProducesResponseType(StatusCodes.Status403Forbidden)]
+        public async Task<IActionResult> CreateBulkMovimientos([FromBody] CreateBulkEntradaSalidaCanillaDto createBulkDto)
+        {
+            // Mantener PermisoCrearMovimiento = "MC002"
+            if (!TienePermiso(PermisoCrearMovimiento)) return Forbid();
+            if (!ModelState.IsValid) return BadRequest(ModelState);
+            var userId = GetCurrentUserId();
+            if (userId == null) return Unauthorized();
+
+            var (dtos, error) = await _esCanillaService.CrearMovimientosEnLoteAsync(createBulkDto, userId.Value);
+
+            if (error != null) return BadRequest(new { message = error });
+            if (dtos == null || !dtos.Any()) return StatusCode(StatusCodes.Status500InternalServerError, "No se pudo registrar ningún movimiento o hubo un error.");
+
+            // Podrías devolver solo un 201 Created si la lista de DTOs es muy grande
+            // o si no necesitas los detalles de cada uno inmediatamente.
+            // O devolver la lista como se hace aquí.
+            return StatusCode(StatusCodes.Status201Created, dtos);
+        }
+    }
+}