Описание изменений

backend/routes/roles.js

@@ -2,54 +2,164 @@ const express = require('express');
 const router = express.Router();
 const db = require('../db');
 const { requireAuth, requireAdmin } = require('../middleware/auth');
-const { checkTokenBalanceAndUpdateRole } = require('../utils/access-check');
+const authService = require('../services/auth-service');
 const logger = require('../utils/logger');
+const { USER_ROLES } = require('../utils/constants');
 
-// Маршрут для проверки и обновления роли пользователя
-router.post('/check-role', requireAuth, async (req, res) => {
-  try {
-    if (!req.session.address) {
-      return res.status(400).json({ error: 'В сессии отсутствует адрес кошелька' });
-    }
-    
-    const isAdmin = await checkTokenBalanceAndUpdateRole(req.session.address);
-    
-    // Обновление сессии
-    req.session.isAdmin = isAdmin;
-    
-    res.json({ isAdmin });
-  } catch (error) {
-    logger.error('Error checking role:', error);
-    res.status(500).json({ error: 'Внутренняя ошибка сервера' });
-  }
-});
-
-// Маршрут для получения всех ролей (только для админов)
-router.get('/', requireAdmin, async (req, res) => {
+// Получение всех ролей
+router.get('/', async (req, res) => {
   try {
     const result = await db.query('SELECT * FROM roles ORDER BY id');
     res.json(result.rows);
   } catch (error) {
-    logger.error('Error fetching roles:', error);
-    res.status(500).json({ error: 'Внутренняя ошибка сервера' });
+    logger.error(`Error getting roles: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
   }
 });
 
-// Маршрут для получения пользователей с их ролями (только для админов)
-router.get('/users', requireAdmin, async (req, res) => {
+// Получение роли текущего пользователя
+router.get('/me', requireAuth, async (req, res) => {
   try {
-    const result = await db.query(`
-      SELECT u.id, u.username, u.preferred_language, r.name as role, 
-             u.created_at, u.last_token_check
-      FROM users u
-      LEFT JOIN roles r ON u.role_id = r.id
-      ORDER BY u.created_at DESC
-    `);
+    const userId = req.session.userId;
     
-    res.json(result.rows);
+    const result = await db.query(`
+      SELECT r.name as role
+      FROM users u
+      JOIN roles r ON u.role_id = r.id
+      WHERE u.id = $1
+    `, [userId]);
+    
+    if (result.rows.length === 0) {
+      return res.status(404).json({ error: 'User not found' });
+    }
+    
+    res.json({ role: result.rows[0].role });
   } catch (error) {
-    logger.error('Error fetching users with roles:', error);
-    res.status(500).json({ error: 'Внутренняя ошибка сервера' });
+    logger.error(`Error getting user role: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
+  }
+});
+
+// Создание новой роли (только для администраторов)
+router.post('/', requireAuth, requireAdmin, async (req, res) => {
+  try {
+    const { name, description } = req.body;
+    
+    if (!name) {
+      return res.status(400).json({ error: 'Role name is required' });
+    }
+    
+    // Проверяем, существует ли уже такая роль
+    const existingRole = await db.query('SELECT * FROM roles WHERE name = $1', [name]);
+    
+    if (existingRole.rows.length > 0) {
+      return res.status(400).json({ error: 'Role already exists' });
+    }
+    
+    // Создаем новую роль
+    const result = await db.query(
+      'INSERT INTO roles (name, description) VALUES ($1, $2) RETURNING *',
+      [name, description || '']
+    );
+    
+    res.status(201).json(result.rows[0]);
+  } catch (error) {
+    logger.error(`Error creating role: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
+  }
+});
+
+// Обновление роли (только для администраторов)
+router.put('/:id', requireAuth, requireAdmin, async (req, res) => {
+  try {
+    const { id } = req.params;
+    const { name, description } = req.body;
+    
+    if (!name) {
+      return res.status(400).json({ error: 'Role name is required' });
+    }
+    
+    // Проверяем, существует ли роль
+    const existingRole = await db.query('SELECT * FROM roles WHERE id = $1', [id]);
+    
+    if (existingRole.rows.length === 0) {
+      return res.status(404).json({ error: 'Role not found' });
+    }
+    
+    // Обновляем роль
+    const result = await db.query(
+      'UPDATE roles SET name = $1, description = $2 WHERE id = $3 RETURNING *',
+      [name, description || '', id]
+    );
+    
+    res.json(result.rows[0]);
+  } catch (error) {
+    logger.error(`Error updating role: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
+  }
+});
+
+// Удаление роли (только для администраторов)
+router.delete('/:id', requireAuth, requireAdmin, async (req, res) => {
+  try {
+    const { id } = req.params;
+    
+    // Проверяем, существует ли роль
+    const existingRole = await db.query('SELECT * FROM roles WHERE id = $1', [id]);
+    
+    if (existingRole.rows.length === 0) {
+      return res.status(404).json({ error: 'Role not found' });
+    }
+    
+    // Проверяем, не используется ли роль
+    const usersWithRole = await db.query('SELECT COUNT(*) FROM users WHERE role_id = $1', [id]);
+    
+    if (parseInt(usersWithRole.rows[0].count) > 0) {
+      return res.status(400).json({ error: 'Cannot delete role that is assigned to users' });
+    }
+    
+    // Удаляем роль
+    await db.query('DELETE FROM roles WHERE id = $1', [id]);
+    
+    res.json({ success: true });
+  } catch (error) {
+    logger.error(`Error deleting role: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
+  }
+});
+
+// Назначение роли пользователю (только для администраторов)
+router.post('/assign', requireAuth, requireAdmin, async (req, res) => {
+  try {
+    const { userId, roleName } = req.body;
+    
+    if (!userId || !roleName) {
+      return res.status(400).json({ error: 'User ID and role name are required' });
+    }
+    
+    // Проверяем, существует ли роль
+    const roleResult = await db.query('SELECT id FROM roles WHERE name = $1', [roleName]);
+    
+    if (roleResult.rows.length === 0) {
+      return res.status(404).json({ error: 'Role not found' });
+    }
+    
+    const roleId = roleResult.rows[0].id;
+    
+    // Проверяем, существует ли пользователь
+    const userResult = await db.query('SELECT * FROM users WHERE id = $1', [userId]);
+    
+    if (userResult.rows.length === 0) {
+      return res.status(404).json({ error: 'User not found' });
+    }
+    
+    // Назначаем роль
+    await db.query('UPDATE users SET role_id = $1 WHERE id = $2', [roleId, userId]);
+    
+    res.json({ success: true });
+  } catch (error) {
+    logger.error(`Error assigning role: ${error.message}`);
+    res.status(500).json({ error: 'Internal server error' });
   }
 });