Dasko
cf13d0fe15
Bezbednost / dozvole:
- Nov RequireDozvola(proveri, akcija) middleware (po uzoru na RequireAdmin):
na odbijanje redirekt na /dashboard sa flash porukom umesto golog 403
- 10 "pregled" ruta (prodaja, servis, klijenti, dobavljači, nabavke) prešlo
na deklarativnu proveru na nivou rute
- Uklonjene inline pregled-provere iz handlera — provera je sad na jednom
mestu po ruti, vidljiva u ruteru
Backup podešavanja:
- Neispravan unos (van opsega ili ne-broj) više se ne preskače tiho;
prikazuje se jasna greška i ne prikazuje se lažno "sačuvano"
- Hvata se greška pri čuvanju u bazu (uklonjen progutani _ =)
Šabloni:
- "Premesti" dropdown izvučen u jedan {{define "premestiMeni"}} partial
(više nije dupliran u tabeli i mobilnoj kartici)
- Dodat dict helper u FuncMap saSidebar šablona radi prosleđivanja više
vrednosti partialu; standalone šabloni namerno ostaju bez izmene
267 lines
7.9 KiB
Go
267 lines
7.9 KiB
Go
package handler
|
|
|
|
import (
|
|
"log"
|
|
"net/http"
|
|
"strings"
|
|
|
|
"ntech/internal/db/sqlite"
|
|
"ntech/internal/middleware"
|
|
"ntech/internal/model"
|
|
|
|
"github.com/go-chi/chi/v5"
|
|
)
|
|
|
|
// PodaciKlijenata su podaci za stranicu sa listom klijenata
|
|
type PodaciKlijenata struct {
|
|
model.PodaciStranice
|
|
Klijenti []model.Klijent
|
|
Pretraga string
|
|
Sacuvano bool
|
|
Obrisan bool
|
|
}
|
|
|
|
// PodaciFormeKlijenta su podaci za formu novog/izmenjenog klijenta
|
|
type PodaciFormeKlijenta struct {
|
|
model.PodaciStranice
|
|
Klijent model.Klijent
|
|
Greska string
|
|
Izmena bool
|
|
}
|
|
|
|
// Klijenti renderuje listu svih klijenata sa opcionom pretragom
|
|
func (h *Handler) Klijenti(w http.ResponseWriter, r *http.Request) {
|
|
podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
if err != nil {
|
|
http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
|
|
return
|
|
}
|
|
|
|
pretraga := r.URL.Query().Get("pretraga")
|
|
|
|
klijenti, err := h.KlijentiRepo.Lista(r.Context(), pretraga)
|
|
if err != nil {
|
|
http.Error(w, "Greška pri učitavanju klijenata", http.StatusInternalServerError)
|
|
return
|
|
}
|
|
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Klijenti"
|
|
podaci := PodaciKlijenata{
|
|
PodaciStranice: ps,
|
|
Klijenti: klijenti,
|
|
Pretraga: pretraga,
|
|
Sacuvano: r.URL.Query().Get("sacuvano") == "1",
|
|
Obrisan: r.URL.Query().Get("obrisan") == "1",
|
|
}
|
|
|
|
h.renderujTemplate(w, "klijenti", podaci)
|
|
}
|
|
|
|
// NoviKlijent prikazuje praznu formu za unos novog klijenta
|
|
func (h *Handler) NoviKlijent(w http.ResponseWriter, r *http.Request) {
|
|
podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
if err != nil {
|
|
http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
|
|
return
|
|
}
|
|
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Novi klijent"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Izmena: false,
|
|
})
|
|
}
|
|
|
|
// SacuvajKlijenta prima POST formu i upisuje novog klijenta u bazu
|
|
func (h *Handler) SacuvajKlijenta(w http.ResponseWriter, r *http.Request) {
|
|
k := middleware.KorisnikIzKonteksta(r.Context())
|
|
if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "klijent.dodaj") {
|
|
http.Error(w, "Nemate dozvolu za ovu akciju.", http.StatusForbidden)
|
|
return
|
|
}
|
|
if err := r.ParseForm(); err != nil {
|
|
http.Error(w, "Greška pri čitanju forme", http.StatusBadRequest)
|
|
return
|
|
}
|
|
|
|
klijent, greska := parseFormuKlijenta(r)
|
|
if greska != "" {
|
|
podesavanja, _ := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Novi klijent"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Klijent: klijent,
|
|
Greska: greska,
|
|
Izmena: false,
|
|
})
|
|
return
|
|
}
|
|
|
|
if _, err := h.KlijentiRepo.Kreiraj(r.Context(), &klijent); err != nil {
|
|
log.Printf("greška pri čuvanju klijenta: %v", err)
|
|
podesavanja, _ := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Novi klijent"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Klijent: klijent,
|
|
Greska: "Došlo je do greške pri čuvanju. Pokušajte ponovo.",
|
|
Izmena: false,
|
|
})
|
|
return
|
|
}
|
|
|
|
http.Redirect(w, r, "/klijenti?sacuvano=1", http.StatusSeeOther)
|
|
}
|
|
|
|
// IzmeniKlijenta učitava klijenta po ID-u i prikazuje popunjenu formu za izmenu
|
|
func (h *Handler) IzmeniKlijenta(w http.ResponseWriter, r *http.Request) {
|
|
id, err := parseID(chi.URLParam(r, "id"))
|
|
if err != nil {
|
|
http.Error(w, "Neispravan ID klijenta", http.StatusBadRequest)
|
|
return
|
|
}
|
|
|
|
klijent, err := h.KlijentiRepo.DohvatiID(r.Context(), id)
|
|
if err != nil {
|
|
http.Error(w, "Klijent nije pronađen", http.StatusNotFound)
|
|
return
|
|
}
|
|
|
|
podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
if err != nil {
|
|
http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
|
|
return
|
|
}
|
|
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Izmeni klijenta"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Klijent: *klijent,
|
|
Izmena: true,
|
|
})
|
|
}
|
|
|
|
// SacuvajIzmenuKlijenta prima POST formu i ažurira postojećeg klijenta u bazi
|
|
func (h *Handler) SacuvajIzmenuKlijenta(w http.ResponseWriter, r *http.Request) {
|
|
k := middleware.KorisnikIzKonteksta(r.Context())
|
|
if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "klijent.izmeni") {
|
|
http.Error(w, "Nemate dozvolu za ovu akciju.", http.StatusForbidden)
|
|
return
|
|
}
|
|
id, err := parseID(chi.URLParam(r, "id"))
|
|
if err != nil {
|
|
http.Error(w, "Neispravan ID klijenta", http.StatusBadRequest)
|
|
return
|
|
}
|
|
|
|
if err := r.ParseForm(); err != nil {
|
|
http.Error(w, "Greška pri čitanju forme", http.StatusBadRequest)
|
|
return
|
|
}
|
|
|
|
klijent, greska := parseFormuKlijenta(r)
|
|
if greska != "" {
|
|
podesavanja, _ := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
klijent.ID = id
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Izmeni klijenta"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Klijent: klijent,
|
|
Greska: greska,
|
|
Izmena: true,
|
|
})
|
|
return
|
|
}
|
|
|
|
klijent.ID = id
|
|
if err := h.KlijentiRepo.Izmeni(r.Context(), &klijent); err != nil {
|
|
log.Printf("greška pri čuvanju izmene klijenta: %v", err)
|
|
podesavanja, _ := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
|
|
ps := h.popuniPodaciStranice(r, podesavanja)
|
|
ps.Stranica = "klijenti"
|
|
ps.NaslovStranice = "Izmeni klijenta"
|
|
h.renderujFormuKlijenta(w, PodaciFormeKlijenta{
|
|
PodaciStranice: ps,
|
|
Klijent: klijent,
|
|
Greska: "Došlo je do greške pri čuvanju. Pokušajte ponovo.",
|
|
Izmena: true,
|
|
})
|
|
return
|
|
}
|
|
|
|
http.Redirect(w, r, "/klijenti?sacuvano=1", http.StatusSeeOther)
|
|
}
|
|
|
|
// ObrisiKlijenta prima POST zahtev i briše klijenta po ID-u
|
|
func (h *Handler) ObrisiKlijenta(w http.ResponseWriter, r *http.Request) {
|
|
k := middleware.KorisnikIzKonteksta(r.Context())
|
|
if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "klijent.obrisi") {
|
|
http.Error(w, "Nemate dozvolu za ovu akciju.", http.StatusForbidden)
|
|
return
|
|
}
|
|
id, err := parseID(chi.URLParam(r, "id"))
|
|
if err != nil {
|
|
http.Error(w, "Neispravan ID klijenta", http.StatusBadRequest)
|
|
return
|
|
}
|
|
|
|
if err := h.KlijentiRepo.Obrisi(r.Context(), id); err != nil {
|
|
http.Error(w, "Greška pri brisanju klijenta", http.StatusInternalServerError)
|
|
return
|
|
}
|
|
|
|
http.Redirect(w, r, "/klijenti?obrisan=1", http.StatusSeeOther)
|
|
}
|
|
|
|
// parseFormuKlijenta čita polja iz HTTP forme, validira ih i vraća model i eventualnu grešku
|
|
func parseFormuKlijenta(r *http.Request) (model.Klijent, string) {
|
|
tip := r.FormValue("tip")
|
|
if tip != "fizicko" && tip != "pravno" {
|
|
tip = "fizicko"
|
|
}
|
|
|
|
ime := strings.TrimSpace(r.FormValue("ime"))
|
|
nazivFirme := strings.TrimSpace(r.FormValue("naziv_firme"))
|
|
|
|
if tip == "fizicko" && ime == "" {
|
|
return model.Klijent{Tip: tip}, "Za fizičko lice obavezno je uneti ime."
|
|
}
|
|
if tip == "pravno" && nazivFirme == "" {
|
|
return model.Klijent{Tip: tip}, "Za pravno lice obavezan je naziv firme."
|
|
}
|
|
|
|
email := strings.TrimSpace(r.FormValue("email"))
|
|
if email != "" && !strings.Contains(email, "@") {
|
|
return model.Klijent{Tip: tip}, "Adresa e-pošte nije ispravna."
|
|
}
|
|
|
|
return model.Klijent{
|
|
Tip: tip,
|
|
Ime: ime,
|
|
Prezime: strings.TrimSpace(r.FormValue("prezime")),
|
|
JMBG: strings.TrimSpace(r.FormValue("jmbg")),
|
|
NazivFirme: nazivFirme,
|
|
PIB: strings.TrimSpace(r.FormValue("pib")),
|
|
Telefon: strings.TrimSpace(r.FormValue("telefon")),
|
|
Email: email,
|
|
Napomena: strings.TrimSpace(r.FormValue("napomena")),
|
|
}, ""
|
|
}
|
|
|
|
// renderujFormuKlijenta renderuje HTML šablon forme za unos ili izmenu klijenta
|
|
func (h *Handler) renderujFormuKlijenta(w http.ResponseWriter, podaci PodaciFormeKlijenta) {
|
|
h.renderujTemplate(w, "klijent_forma", podaci)
|
|
}
|