dscadmin/pcpuma_unam_api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

modulo endpoints restringidos a usuario

Browse Source
This commit is contained in:
xXpuma99Xx 2022-08-01 01:58:47 -05:00
parent aaca77af2a
commit 38183be1f8
5 changed files with 59 additions and 42 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

28
src/marca/marca.controller.ts
View File

@ -28,20 +28,6 @@ import { MarcaOutputDto } from './dto/output/marca.dto';
export class MarcaController {
constructor(private marcaService: MarcaService) {}
@Serealize(MarcaOutputDto)
@Get()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que retorna todass las marcas.' })
@ApiBearerAuth('jwt')
@ApiQuery({
description: 'Tipo de marca que se busca.',
name: 'tipo',
type: 'text',
})
get(@Query() query: MarcaDto) {
return this.marcaService.findAll(query.tipo);
}
@Post()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que crea una nueva marca.' })
@ -59,4 +45,18 @@ export class MarcaController {
);
return this.marcaService.create(body.marca, body.tipo);
}
@Serealize(MarcaOutputDto)
@Get()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que retorna todass las marcas.' })
@ApiBearerAuth('jwt')
@ApiQuery({
description: 'Tipo de marca que se busca.',
name: 'tipo',
type: 'text',
})
get(@Query() query: MarcaDto) {
return this.marcaService.findAll(query.tipo);
}
}

28
src/modelo/modelo.controller.ts
View File

@ -28,20 +28,6 @@ import { ModeloOutputDto } from './dto/output/modelo.dto';
export class ModeloController {
constructor(private modeloService: ModeloService) {}
@Serealize(ModeloOutputDto)
@Get()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que retorna todos los modelos.' })
@ApiBearerAuth('jwt')
@ApiQuery({
description: 'Tipo de marca que se busca.',
name: 'tipo',
type: 'text',
})
get(@Query() query: ModeloDto) {
return this.modeloService.findAll(query.tipo);
}
@Post()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que crea un nuevo modelo.' })
@ -59,4 +45,18 @@ export class ModeloController {
);
return this.modeloService.create(body.modelo, body.tipo);
}
@Serealize(ModeloOutputDto)
@Get()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que retorna todos los modelos.' })
@ApiBearerAuth('jwt')
@ApiQuery({
description: 'Tipo de marca que se busca.',
name: 'tipo',
type: 'text',
})
get(@Query() query: ModeloDto) {
return this.modeloService.findAll(query.tipo);
}
}

5
src/modulo/dto/input/create.dto.ts
View File

@ -1,9 +1,6 @@
import { IsInt, IsNotEmpty, IsString, MaxLength } from 'class-validator';
import { IsNotEmpty, IsString, MaxLength } from 'class-validator';
export class CreateModuloDto {
@IsInt()
id_institucion: number;
@IsString()
@IsNotEmpty()
@MaxLength(30)

23
src/modulo/modulo.controller.ts
View File

@ -1,10 +1,12 @@
import {
Body,
ConflictException,
Controller,
Get,
Post,
Put,
Query,
Request,
UseGuards,
} from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@ -17,6 +19,7 @@ import {
} from '@nestjs/swagger';
import { Serealize } from '../interceptors/serialize.interceptor';
import { ModuloService } from './modulo.service';
import { Operador } from 'src/operador/entity/operador.entity';
import { IdInstitucionDto } from '../dto/id-institucion.dto';
import { CreateModuloDto } from './dto/input/create.dto';
import { ModuloDto } from './dto/input/modulo.dto';
@ -37,8 +40,14 @@ export class ModuloController {
description: 'Ambas variables son obligatorias.',
examples: { ejemplo: { value: { id_institucion: 200, modulo: '' } } },
})
create(@Body() body: CreateModuloDto) {
return this.moduloService.create(body.id_institucion, body.modulo);
create(@Request() req, @Body() body: CreateModuloDto) {
const admin: Operador = req.user.operador;
if (!admin || admin.tipoUsuario.id_tipo_usuario != 3)
throw new ConflictException(
'No tienes permisos para realizar esta acción.',
);
return this.moduloService.create(admin, body.modulo);
}
@Serealize(ModuloOutputDto)
@ -104,7 +113,13 @@ export class ModuloController {
ejemplo: { value: { id_modulo: 1, _activo: true, _modulo: '' } },
},
})
update(@Body() body: UpdateModuloDto) {
return this.moduloService.update(body);
update(@Request() req, @Body() body: UpdateModuloDto) {
const admin: Operador = req.user.operador;
if (!admin || admin.tipoUsuario.id_tipo_usuario != 3)
throw new ConflictException(
'No tienes permisos para realizar esta acción.',
);
return this.moduloService.update(admin, body);
}
}

17
src/modulo/modulo.service.ts
View File

@ -7,6 +7,7 @@ import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import { Institucion } from '../institucion/entity/institucion.entity';
import { Modulo } from './entity/modulo.entity';
import { Operador } from 'src/operador/entity/operador.entity';
import { InstitucionService } from '../institucion/institucion.service';
@Injectable()
@ -16,14 +17,12 @@ export class ModuloService {
private institucionService: InstitucionService,
) {}
async create(id_institucion: number, modulo: string) {
const institucion = await this.institucionService.findById(id_institucion);
return this.existeModulo(institucion, modulo)
async create(admin: Operador, modulo: string) {
return this.existeModulo(admin.institucion, modulo)
.then(() =>
this.repository.save(
this.repository.create({
institucion,
institucion: admin.institucion,
modulo,
}),
),
@ -93,9 +92,15 @@ export class ModuloService {
});
}
update(attrs: Partial<Modulo>) {
update(admin: Operador, attrs: Partial<Modulo>) {
return this.findById(attrs.id_modulo)
.then(async (modulo) => {
if (
admin.institucion.id_institucion != modulo.institucion.id_institucion
)
throw new ConflictException(
'No puedes actualizar la información de este módulo porque no le corresponde a tu institución.',
);
if (attrs.modulo)
await this.existeModulo(modulo.institucion, attrs.modulo);
Object.assign(modulo, attrs);