240 lines
7.1 KiB
PHP
240 lines
7.1 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers;
|
|
|
|
use App\Models\User;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\Hash;
|
|
use App\Http\Requests\CreateUserRequest;
|
|
use App\Http\Requests\UpdateUserRequest;
|
|
|
|
class UserController extends Controller
|
|
{
|
|
public function index(Request $request)
|
|
{
|
|
$user = auth()->user();
|
|
|
|
if (!$user) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não autenticado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 404);
|
|
}
|
|
|
|
if ($user->role_id === 1) {
|
|
$search = trim((string) $request->query('search', ''));
|
|
$filter = $request->query('filter', 'all');
|
|
$usersQuery = User::query();
|
|
|
|
if ($search !== '') {
|
|
$usersQuery->where(function ($q) use ($search) {
|
|
$q->where('name', 'like', "%{$search}%")
|
|
->orWhere('email', 'like', "%{$search}%");
|
|
});
|
|
}
|
|
|
|
if ($filter === 'admin') {
|
|
$usersQuery->where('role_id', 1);
|
|
} elseif ($filter === 'user') {
|
|
$usersQuery->where('role_id', 2);
|
|
}
|
|
|
|
$users = $usersQuery->paginate(10)->appends(['filter' => $filter, 'search' => $search]);
|
|
|
|
return response()->json([
|
|
'message' => 'Utilizadores obtidos com sucesso',
|
|
'data' => $users,
|
|
'errors' => null,
|
|
], 200);
|
|
} else {
|
|
return response()->json([
|
|
'message' => 'Não foi possível obter os utilizadores',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 500);
|
|
}
|
|
}
|
|
|
|
public function getUser($id)
|
|
{
|
|
$user = User::find($id);
|
|
|
|
if (!$user) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não encontrado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 404);
|
|
}
|
|
|
|
return response()->json([
|
|
'message' => 'Utilizador obtido com sucesso',
|
|
'data' => $user,
|
|
'errors' => null,
|
|
], 200);
|
|
}
|
|
|
|
public function create(CreateUserRequest $request)
|
|
{
|
|
$validated = $request->validated();
|
|
|
|
try {
|
|
$user = User::create([
|
|
'name' => $validated['name'],
|
|
'email' => $validated['email'],
|
|
'password' => Hash::make($validated['password']),
|
|
'role_id' => $validated['role_id'],
|
|
]);
|
|
|
|
return response()->json([
|
|
'message' => 'Utilizador criado com sucesso',
|
|
'data' => $user,
|
|
'errors' => null,
|
|
], 201);
|
|
} catch (\Illuminate\Validation\ValidationException $e) {
|
|
return response()->json([
|
|
'message' => 'Erro ao criar o utilizador',
|
|
'data' => null,
|
|
'errors' => $e->errors(),
|
|
], 422);
|
|
} catch (\Throwable $th) {
|
|
return response()->json([
|
|
'message' => 'Não foi possível criar o utilizador',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 500);
|
|
}
|
|
}
|
|
|
|
public function update(UpdateUserRequest $request, $id)
|
|
{
|
|
$user = auth()->user();
|
|
|
|
if (!$user) {
|
|
return response()->json([
|
|
'message' => null,
|
|
'data' => null,
|
|
'errors' => [
|
|
'message' => "Utilizador não autenticado",
|
|
],
|
|
], 404);
|
|
}
|
|
|
|
$userToUpdate = User::find($id);
|
|
|
|
if (!$userToUpdate) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não encontrado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 404);
|
|
}
|
|
|
|
$request = request();
|
|
|
|
try {
|
|
$data = [
|
|
'name' => $request->name ?: $userToUpdate->name,
|
|
'email' => $request->email ?: $userToUpdate->email,
|
|
'role_id' => $request->role_id ?: $userToUpdate->role_id,
|
|
];
|
|
|
|
if ($request->filled('novaPassword')) {
|
|
if (! Hash::check($request->passwordAtual, $userToUpdate->password)) {
|
|
return response()->json([
|
|
'message' => 'Password atual incorreta',
|
|
'data' => null,
|
|
'errors' => [
|
|
'message' => 'A password atual não está correta',
|
|
],
|
|
], 422);
|
|
}
|
|
|
|
if ($request->novaPassword !== $request->confirmarPassword) {
|
|
return response()->json([
|
|
'message' => 'As passwords não coincidem',
|
|
'data' => null,
|
|
'errors' => [
|
|
'message' => 'A nova password e a confirmação devem coincidir',
|
|
],
|
|
], 422);
|
|
}
|
|
|
|
$data['password'] = Hash::make($request->novaPassword);
|
|
}
|
|
|
|
$userToUpdate->update($data);
|
|
|
|
$userUpdated = User::find($id);
|
|
|
|
return response()->json([
|
|
'message' => 'Utilizador atualizado com sucesso',
|
|
'data' => $userUpdated,
|
|
'errors' => null,
|
|
], 201);
|
|
} catch (\Throwable $th) {
|
|
return response()->json([
|
|
'message' => 'Não foi possível atualizar o utilizador',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 500);
|
|
}
|
|
}
|
|
|
|
public function destroy($id)
|
|
{
|
|
$user = auth()->user();
|
|
|
|
if (!$user) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não autenticado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 404);
|
|
}
|
|
|
|
if ($user->role_id !== 1) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não autorizado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 403);
|
|
}
|
|
|
|
if ($user->id === (int) $id) {
|
|
return response()->json([
|
|
'message' => 'Não pode apagar a sua própria conta de administrador',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 403);
|
|
}
|
|
|
|
$userToDelete = User::find($id);
|
|
|
|
if (!$userToDelete) {
|
|
return response()->json([
|
|
'message' => 'Utilizador não encontrado',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 404);
|
|
}
|
|
|
|
try {
|
|
$userToDelete->delete();
|
|
|
|
return response()->json([
|
|
'message' => 'Utilizador apagado com sucesso',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 200);
|
|
} catch (\Throwable $th) {
|
|
return response()->json([
|
|
'message' => 'Não foi possível apagar o utilizador',
|
|
'data' => null,
|
|
'errors' => null,
|
|
], 500);
|
|
}
|
|
}
|
|
}
|