296 lines
12 KiB
JavaScript
296 lines
12 KiB
JavaScript
/**
|
|
* ============================================
|
|
* API ROUTES - Routes de l'API REST
|
|
* Smart Parking v3.0
|
|
* CORRIGÉ : réservation vérifie les conflits
|
|
* d'horaire au lieu de bloquer la place
|
|
* définitivement
|
|
* ============================================
|
|
*/
|
|
|
|
const express = require('express');
|
|
const router = express.Router();
|
|
const bcrypt = require('bcryptjs');
|
|
const db = require('../db/database');
|
|
const { generateToken, authenticateToken, requireAdmin } = require('../middleware/auth');
|
|
|
|
// ============================================
|
|
// AUTHENTIFICATION
|
|
// ============================================
|
|
|
|
router.post('/register', async (req, res) => {
|
|
try {
|
|
const { name, email, phone, password } = req.body;
|
|
if (!name || !email || !password)
|
|
return res.status(400).json({ success: false, message: 'Tous les champs sont requis' });
|
|
if (await db.getUserByEmail(email))
|
|
return res.status(409).json({ success: false, message: 'Cet email est déjà utilisé' });
|
|
const hashedPassword = await bcrypt.hash(password, 10);
|
|
const result = await db.createUser(name, email, phone, hashedPassword, 'client');
|
|
const user = await db.getUserById(result.id);
|
|
const token = generateToken(user);
|
|
res.status(201).json({
|
|
success: true, message: 'Compte créé avec succès', token,
|
|
user: { id: user.id, name: user.name, email: user.email, phone: user.phone, role: user.role }
|
|
});
|
|
} catch (err) {
|
|
console.error('❌ Erreur register:', err.message);
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.post('/login', async (req, res) => {
|
|
try {
|
|
const { email, password } = req.body;
|
|
if (!email || !password)
|
|
return res.status(400).json({ success: false, message: 'Email et mot de passe requis' });
|
|
const user = await db.getUserByEmail(email);
|
|
if (!user || !(await bcrypt.compare(password, user.password)))
|
|
return res.status(401).json({ success: false, message: 'Email ou mot de passe incorrect' });
|
|
const token = generateToken(user);
|
|
res.json({
|
|
success: true, message: 'Connexion réussie', token,
|
|
user: { id: user.id, name: user.name, email: user.email, phone: user.phone, role: user.role }
|
|
});
|
|
} catch (err) {
|
|
console.error('❌ Erreur login:', err.message);
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
// ============================================
|
|
// UTILISATEURS
|
|
// ============================================
|
|
|
|
router.get('/users', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
const users = await db.getAllUsers();
|
|
res.json({ success: true, count: users.length, data: users });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.delete('/users/:id', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
await db.deleteUser(req.params.id);
|
|
res.json({ success: true, message: 'Utilisateur supprimé' });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
// ============================================
|
|
// PLACES
|
|
// ============================================
|
|
|
|
router.get('/spots', authenticateToken, async (req, res) => {
|
|
try {
|
|
const spots = await db.getAllSpots();
|
|
res.json({ success: true, count: spots.length, data: spots });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.put('/spots/:id/status', authenticateToken, async (req, res) => {
|
|
try {
|
|
const { status } = req.body;
|
|
if (!['free', 'occupied', 'reserved'].includes(status))
|
|
return res.status(400).json({ success: false, message: 'Statut invalide' });
|
|
await db.updateSpotStatus(req.params.id, status);
|
|
await db.addHistory('Mise à jour place', `Place ${req.params.id} -> ${status}`, req.user.id);
|
|
res.json({ success: true, message: 'Statut mis à jour' });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.post('/spots/init', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
const spotCount = Math.min(Math.max(parseInt(req.body.count) || 10, 5), 50);
|
|
await db.deleteAllSpots();
|
|
for (let i = 1; i <= spotCount; i++) {
|
|
await db.createSpot(i, `SENSOR_${String(i).padStart(3, '0')}`, 'free');
|
|
}
|
|
await db.addHistory('Réinitialisation places', `${spotCount} places créées`, req.user.id);
|
|
res.json({ success: true, message: `${spotCount} places créées` });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
// ============================================
|
|
// RÉSERVATIONS
|
|
// ============================================
|
|
|
|
router.get('/reservations', authenticateToken, async (req, res) => {
|
|
try {
|
|
const reservations = await db.getReservationsByUser(req.user.id);
|
|
res.json({ success: true, count: reservations.length, data: reservations });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.get('/reservations/all', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
const reservations = await db.getAllReservations();
|
|
res.json({ success: true, count: reservations.length, data: reservations });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
/**
|
|
* POST /api/reservations
|
|
*
|
|
* CORRIGÉ : on ne bloque plus la place entière définitivement.
|
|
* On vérifie uniquement s'il y a un CONFLIT d'horaire sur
|
|
* la même date et le même créneau.
|
|
*
|
|
* Exemple de ce qui est maintenant possible :
|
|
* Place 2 — 10h-11h aujourd'hui ✅
|
|
* Place 2 — 14h-15h aujourd'hui ✅ (pas de conflit)
|
|
* Place 2 — 10h-11h demain ✅ (pas de conflit)
|
|
* Place 2 — 10h30-11h30 aujourd'hui ❌ (conflit !)
|
|
*/
|
|
router.post('/reservations', authenticateToken, async (req, res) => {
|
|
try {
|
|
const { spotId, date, startTime, endTime, duration, vehicle, price } = req.body;
|
|
|
|
if (!spotId || !date || !startTime || !endTime || !duration || !price)
|
|
return res.status(400).json({ success: false, message: 'Tous les champs sont requis' });
|
|
|
|
const spot = await db.getSpotById(spotId);
|
|
if (!spot)
|
|
return res.status(404).json({ success: false, message: 'Place introuvable' });
|
|
|
|
// CORRIGÉ : bloquer uniquement si une voiture est physiquement là
|
|
if (spot.status === 'occupied')
|
|
return res.status(409).json({ success: false, message: "Une voiture est déjà sur cette place" });
|
|
|
|
// CORRIGÉ : vérifier les conflits d'horaire au lieu du statut global
|
|
const conflict = await db.checkReservationConflict(spotId, date, startTime, endTime);
|
|
if (conflict)
|
|
return res.status(409).json({
|
|
success: false,
|
|
message: `Cette place est déjà réservée sur ce créneau. Choisissez un autre horaire ou une autre date.`
|
|
});
|
|
|
|
const paymentCode = 'PARK' + Date.now().toString().slice(-8);
|
|
const result = await db.createReservation(
|
|
req.user.id, spotId, date, startTime, endTime, duration, vehicle, price, paymentCode
|
|
);
|
|
|
|
// On ne change le statut de la place QUE si la réservation est pour aujourd'hui
|
|
// et que l'heure de début est maintenant ou dans moins de 30 minutes
|
|
const now = new Date();
|
|
const today = now.toISOString().split('T')[0];
|
|
const resStart = new Date(`${date}T${startTime}`);
|
|
const diffMin = (resStart - now) / 60000;
|
|
|
|
if (date === today && diffMin <= 30) {
|
|
await db.updateSpotStatus(spotId, 'reserved');
|
|
}
|
|
// Pour une réservation future, le statut de la place reste inchangé
|
|
// Le timer d'expiration (server.js) le mettra à jour au bon moment
|
|
|
|
await db.addHistory(
|
|
'Nouvelle réservation',
|
|
`Place ${spot.number} réservée le ${date} de ${startTime} à ${endTime} — ${price}EUR`,
|
|
req.user.id
|
|
);
|
|
|
|
res.status(201).json({
|
|
success: true,
|
|
message: 'Réservation créée',
|
|
data: { id: result.id, paymentCode }
|
|
});
|
|
} catch (err) {
|
|
console.error('❌ Erreur create reservation:', err.message);
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
/**
|
|
* PUT /api/reservations/:id/cancel
|
|
*/
|
|
router.put('/reservations/:id/cancel', authenticateToken, async (req, res) => {
|
|
try {
|
|
const reservation = await db.getReservationById(req.params.id);
|
|
if (!reservation)
|
|
return res.status(404).json({ success: false, message: 'Réservation introuvable' });
|
|
if (reservation.user_id !== req.user.id && req.user.role !== 'admin')
|
|
return res.status(403).json({ success: false, message: 'Accès refusé' });
|
|
|
|
await db.updateReservationStatus(req.params.id, 'cancelled');
|
|
await db.updateSpotStatus(reservation.spot_id, 'free');
|
|
await db.addHistory(
|
|
'Annulation réservation',
|
|
`Réservation #${req.params.id} annulée — place ${reservation.spot_number} libérée`,
|
|
req.user.id
|
|
);
|
|
res.json({ success: true, message: 'Réservation annulée' });
|
|
} catch (err) {
|
|
console.error('❌ Erreur cancel reservation:', err.message);
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
/**
|
|
* PUT /api/reservations/:id/complete (admin)
|
|
*/
|
|
router.put('/reservations/:id/complete', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
const reservation = await db.getReservationById(req.params.id);
|
|
if (!reservation)
|
|
return res.status(404).json({ success: false, message: 'Réservation introuvable' });
|
|
|
|
await db.updateReservationStatus(req.params.id, 'completed');
|
|
await db.updateSpotStatus(reservation.spot_id, 'free');
|
|
await db.addHistory(
|
|
'Réservation terminée',
|
|
`Réservation #${req.params.id} terminée — place ${reservation.spot_number} libérée`,
|
|
req.user.id
|
|
);
|
|
res.json({ success: true, message: 'Réservation terminée' });
|
|
} catch (err) {
|
|
console.error('❌ Erreur complete reservation:', err.message);
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
// ============================================
|
|
// STATISTIQUES
|
|
// ============================================
|
|
|
|
router.get('/stats', authenticateToken, async (req, res) => {
|
|
try {
|
|
const spots = await db.getAllSpots();
|
|
const total = spots.length;
|
|
const free = spots.filter(s => s.status === 'free').length;
|
|
const occupied = spots.filter(s => s.status === 'occupied').length;
|
|
const reserved = spots.filter(s => s.status === 'reserved').length;
|
|
const occupancyRate = total > 0 ? Math.round(((occupied + reserved) / total) * 100) : 0;
|
|
res.json({ success: true, data: { total, free, occupied, reserved, occupancyRate } });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.get('/history', authenticateToken, requireAdmin, async (req, res) => {
|
|
try {
|
|
const limit = parseInt(req.query.limit) || 50;
|
|
const history = await db.getHistory(limit);
|
|
res.json({ success: true, count: history.length, data: history });
|
|
} catch (err) {
|
|
res.status(500).json({ success: false, message: 'Erreur serveur' });
|
|
}
|
|
});
|
|
|
|
router.get('/status', (_req, res) => {
|
|
res.json({ success: true, message: 'Smart Parking API opérationnelle', version: '3.0.0', timestamp: new Date().toISOString() });
|
|
});
|
|
|
|
module.exports = router; |