using GestionIntegral.Api.Dtos.Distribucion; using GestionIntegral.Api.Services.Distribucion; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Logging; using System; using System.Collections.Generic; using System.Security.Claims; using System.Threading.Tasks; namespace GestionIntegral.Api.Controllers.Distribucion { [Route("api/entradassalidascanilla")] // Ruta base [ApiController] [Authorize] public class EntradasSalidasCanillaController : ControllerBase { private readonly IEntradaSalidaCanillaService _esCanillaService; private readonly ILogger _logger; // Permisos para E/S Canillitas (MC001 a MC005) private const string PermisoVerMovimientos = "MC001"; private const string PermisoCrearMovimiento = "MC002"; private const string PermisoModificarMovimiento = "MC003"; private const string PermisoEliminarMovimiento = "MC004"; // (si no está liquidado) private const string PermisoLiquidar = "MC005"; // Asumo que ver comprobante implica poder liquidar. public EntradasSalidasCanillaController(IEntradaSalidaCanillaService esCanillaService, ILogger logger) { _esCanillaService = esCanillaService; _logger = logger; } private bool TienePermiso(string codAcc) => User.IsInRole("SuperAdmin") || User.HasClaim(c => c.Type == "permission" && c.Value == codAcc); private int? GetCurrentUserId() { if (int.TryParse(User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub"), out int userId)) return userId; _logger.LogWarning("No se pudo obtener el UserId del token JWT en EntradasSalidasCanillaController."); return null; } // GET: api/entradassalidascanilla [HttpGet] [ProducesResponseType(typeof(IEnumerable), StatusCodes.Status200OK)] [ProducesResponseType(StatusCodes.Status403Forbidden)] public async Task GetAll( [FromQuery] DateTime? fechaDesde, [FromQuery] DateTime? fechaHasta, [FromQuery] int? idPublicacion, [FromQuery] int? idCanilla, [FromQuery] bool? liquidados, [FromQuery] bool? incluirNoLiquidados = true) // incluirNoLiquidados por defecto true para ver todo { if (!TienePermiso(PermisoVerMovimientos)) return Forbid(); try { var movimientos = await _esCanillaService.ObtenerTodosAsync(fechaDesde, fechaHasta, idPublicacion, idCanilla, liquidados, incluirNoLiquidados); return Ok(movimientos); } catch (Exception ex) { _logger.LogError(ex, "Error al obtener listado de E/S Canillitas."); return StatusCode(StatusCodes.Status500InternalServerError, "Error interno."); } } // GET: api/entradassalidascanilla/{idParte} [HttpGet("{idParte:int}", Name = "GetEntradaSalidaCanillaById")] [ProducesResponseType(typeof(EntradaSalidaCanillaDto), StatusCodes.Status200OK)] [ProducesResponseType(StatusCodes.Status403Forbidden)] [ProducesResponseType(StatusCodes.Status404NotFound)] public async Task GetById(int idParte) { if (!TienePermiso(PermisoVerMovimientos)) return Forbid(); var movimiento = await _esCanillaService.ObtenerPorIdAsync(idParte); if (movimiento == null) return NotFound(new { message = $"Movimiento con ID {idParte} no encontrado." }); return Ok(movimiento); } // PUT: api/entradassalidascanilla/{idParte} [HttpPut("{idParte:int}")] [ProducesResponseType(StatusCodes.Status204NoContent)] [ProducesResponseType(StatusCodes.Status400BadRequest)] [ProducesResponseType(StatusCodes.Status403Forbidden)] [ProducesResponseType(StatusCodes.Status404NotFound)] public async Task UpdateMovimiento(int idParte, [FromBody] UpdateEntradaSalidaCanillaDto updateDto) { if (!TienePermiso(PermisoModificarMovimiento)) return Forbid(); if (!ModelState.IsValid) return BadRequest(ModelState); var userId = GetCurrentUserId(); if (userId == null) return Unauthorized(); var (exito, error) = await _esCanillaService.ActualizarMovimientoAsync(idParte, updateDto, userId.Value); if (!exito) { if (error == "Movimiento no encontrado." || error == "No se puede modificar un movimiento ya liquidado.") return NotFound(new { message = error }); // Podría ser 404 o 400 dependiendo del error return BadRequest(new { message = error }); } return NoContent(); } // DELETE: api/entradassalidascanilla/{idParte} [HttpDelete("{idParte:int}")] [ProducesResponseType(StatusCodes.Status204NoContent)] [ProducesResponseType(StatusCodes.Status400BadRequest)] [ProducesResponseType(StatusCodes.Status403Forbidden)] [ProducesResponseType(StatusCodes.Status404NotFound)] public async Task DeleteMovimiento(int idParte) { // Permiso base MC004 // El servicio ahora usa User (ClaimsPrincipal) para verificar MC006 si es necesario string permisoBaseRequerido = "MC004"; // Asumiendo que esta constante existe o la defines if (!TienePermiso(permisoBaseRequerido)) { _logger.LogWarning("Acceso denegado a DeleteMovimiento (IDParte: {IdParte}) para Usuario ID {UserId}. Permiso {Permiso} requerido.", idParte, GetCurrentUserId() ?? 0, permisoBaseRequerido); return Forbid(); } var userId = GetCurrentUserId(); if (userId == null) return Unauthorized("No se pudo obtener el ID del usuario del token."); var (exito, error) = await _esCanillaService.EliminarMovimientoAsync(idParte, userId.Value, User); // Pasar ClaimsPrincipal (User) if (!exito) { if (error == "Movimiento no encontrado.") return NotFound(new { message = error }); // Otros errores como "no tiene permiso para eliminar liquidados" o errores internos. // El servicio podría devolver un código de estado más específico o el controlador interpretarlo. // Por ahora, un BadRequest es genérico para fallos de lógica de negocio o permisos no cumplidos en el servicio. if (error != null && error.Contains("No tiene permiso")) { _logger.LogWarning("Intento fallido de eliminar movimiento ID {IdParte} por Usuario ID {UserId}. Razón: {Error}", idParte, userId, error); return StatusCode(StatusCodes.Status403Forbidden, new { message = error }); } return BadRequest(new { message = error ?? "Error desconocido al eliminar." }); } return NoContent(); } // POST: api/entradassalidascanilla/liquidar [HttpPost("liquidar")] [ProducesResponseType(StatusCodes.Status204NoContent)] [ProducesResponseType(StatusCodes.Status400BadRequest)] [ProducesResponseType(StatusCodes.Status403Forbidden)] public async Task LiquidarMovimientos([FromBody] LiquidarMovimientosCanillaRequestDto liquidarDto) { if (!TienePermiso(PermisoLiquidar)) return Forbid(); if (!ModelState.IsValid) return BadRequest(ModelState); var userId = GetCurrentUserId(); if (userId == null) return Unauthorized(); var (exito, error) = await _esCanillaService.LiquidarMovimientosAsync(liquidarDto, userId.Value); if (!exito) { return BadRequest(new { message = error }); } return NoContent(); } [HttpPost("bulk")] // Nueva ruta o ajustar la existente y diferenciar por DTO [ProducesResponseType(typeof(IEnumerable), StatusCodes.Status201Created)] [ProducesResponseType(StatusCodes.Status400BadRequest)] [ProducesResponseType(StatusCodes.Status403Forbidden)] public async Task CreateBulkMovimientos([FromBody] CreateBulkEntradaSalidaCanillaDto createBulkDto) { // Mantener PermisoCrearMovimiento = "MC002" if (!TienePermiso(PermisoCrearMovimiento)) return Forbid(); if (!ModelState.IsValid) return BadRequest(ModelState); var userId = GetCurrentUserId(); if (userId == null) return Unauthorized(); var (dtos, error) = await _esCanillaService.CrearMovimientosEnLoteAsync(createBulkDto, userId.Value); if (error != null) return BadRequest(new { message = error }); if (dtos == null || !dtos.Any()) return StatusCode(StatusCodes.Status500InternalServerError, "No se pudo registrar ningún movimiento o hubo un error."); // Podrías devolver solo un 201 Created si la lista de DTOs es muy grande // o si no necesitas los detalles de cada uno inmediatamente. // O devolver la lista como se hace aquí. return StatusCode(StatusCodes.Status201Created, dtos); } } }