REST Service for POPCORN - ILIAS
blame | history | patch | commit | commitdiff | ignore whitespace
alex
2025-07-12 ece59f8adfbfc6427585ee4e68a6c0a147459efb 
 app.js


@@ -1,10 +1,13 @@


const path = require("path")


const fastify = require('fastify')({


   logger: true


   logger: false,


   // logger: true


})


const _ = require("lodash")


const fs = require("node:fs")


const dayjs = require("dayjs")




const log = require("./logger")


const db = require("./lib/db")


const libIlias = require("./lib/libIlias")


const settings = require("./settings")


@@ -19,36 +22,49 @@




// AUTH


fastify.addHook("onRequest", async (req, res) => {


   console.log(req.url)


   // custom logging


   log.info(`${req.method} ${req.url}`);


   // console.log(req.url)




   const token = req.query.token


   console.log(req.url)


   if (token !== settings.authtoken && !req.url.startsWith("/ui/")) {


      console.error("# AUTH ERROR #", token)


      log.error("# AUTH ERROR #", token)


      await promiseDelay(500) // delay response to avoid denial of service attacks


      res.code(403)


      return res.send({status: "error", error: "access denied"})


   }


   else {


      console.log("NO AUTH FOR ", req.url)


      // log.debug("AUTH FOR ", req.url)


   }


})




/////// SEARCH ////////////////////////////////////////////////////////////////




const searchLib = require("./lib/search")


const {setStatus} = require("./lib/db")


searchLib.doIndex().catch(console.error)


fastify.get("/api/search/user", async function (req, res) {


   console.log(req.query)


   const search = req.query?.search


   if (!search) {


      return res.code(422).send({status: "error", msg: "no search"})


   }


   else {


      console.log(search)


      const data = await searchLib.search(search)


      return res.send(data)


   }


})


fastify


   .get("/api/search/user", async function (req, res) {


      log.info(req.query)


      const search = req.query?.search


      if (!search) {


         return res.code(422).send({status: "error", msg: "no search"})


      }


      else {


         log.info(search)


         const data = await searchLib.search(search)


         return res.send(data)


      }


   })


   .post("/api/search/reindex", async function (req, res) {


      log.info("REINDEX ++++")


      const start = Date.now()


      await searchLib.doIndex().catch(console.error)


      return res.send({


         status: "ok",


         msg: `reindexed in ${Date.now() - start} ms`,


      })


   })




fastify


   /////// USER ////////////////////////////////////////////////////////////////


@@ -86,7 +102,7 @@


   })


   .get("/api/user/teilnahmen/:userId", async function (req, res) {


      let userId = req.params.userId


      console.log(`--------${userId}-----------`, typeof userId)


      log.debug(`--------${userId}-----------`, typeof userId)


      if (!userId || isNaN(Number(userId))) {


         return res.code(500).send({status: "error", msg: "userId error"})


      }


@@ -99,6 +115,11 @@


      }


   })




   .post("/api/user", async function (req, res) {


      const user = req.body


      const res2 = await libIlias.importIliasUser(user) // TODO import or update if already available


      return res.send(res2)


   })




   .delete("/api/user", async function (req, res) { // DELETE ALL users


      const res2 = await libIlias.deleteAllUsers()


@@ -111,7 +132,7 @@


      }


      else {


         const res2 = await libIlias.deleteUser(usr_id)


         console.log(res2)


         log.info(res2)


         return res.send(res2)


      }


   })


@@ -180,6 +201,27 @@


         return res.code(404).send({status: "error", msg: "not found"})


      }


   })


   .get("/api/kurs/:refId/teilnehmerByRole", async function (req, res) {


      const {refId} = req.params


      const {obj_id} = await db.getObjIdFromRefId(refId)


      let data = await db.getKursTeilnehmerByRole(obj_id)


      return res.send(data)


   })


   .get("/api/kurs/:refId/roles", async function (req, res) {


      const {refId} = req.params


      let data = await db.getKursRoles(refId)


      return res.send(data)


   })


   .get("/api/kurs/:refId/teilnehmer/:userId", async function (req, res) {


      const {refId, userId} = req.params


      let data = await db.getSingleKursTeilnehmer(refId, userId)


      if (data) {


         return res.send(data)


      }


      else {


         return res.code(404).send({status: "error", msg: "not found"})


      }


   })


   // .get("/api/kurs/:refId/teilnehmer/count", async function (req, res) {


   //    const {refId} = req.params


   //    let data = await db.getKursTeilnehmerCount(refId)


@@ -191,11 +233,38 @@


   //    }


   // })




   /** set passed and status for a kurs TN */


   .post("/api/kurs/:refId/status/:usrId", async function (req, res) {


      const {refId, usrId} = req.params


      const {passed, status} = req.body


      if (!refId || !usrId || _.isNil(passed) || _.isNil(status)) {


         throw {


            statusCode: 400,


            status: "error",


            msg: "argument error"


         }


      }


      try {


         const {obj_id: course_id} = await db.getObjIdFromRefId(refId)


         const data = await setStatus(course_id, usrId, passed, status)


         return res.send(data)


      } catch (ex) {


         console.error(ex)


         const msg = ex.msg ?? ex.message ?? ex.toString()


         if (ex.statusCode) {


            return res.code(ex.statusCode).send({status: "error", msg, statusCode: ex.statusCode})


         }


         return res.code(500).send({status: "error", msg})


      }


   })




   .delete("/api/kurs/:refId/teilnehmer/:usrId", async function (req, res) {


      const {refId, usrId} = req.params


      if (!refId || !usrId) throw {status: "error", msg: "refId and usrId requried"}


      try {


         let data = await libIlias.deleteTeilnahme(refId, usrId)


         const {obj_id: course_id} = await db.getObjIdFromRefId(refId)


         let data = await libIlias.abmelden(usrId, course_id)


         // let data = await libIlias.deleteTeilnahme(refId, usrId)


         if (!data) throw {statusCode: 404, message: "Teilnahme not found"}


         return res.send(data)


      } catch (ex) {


@@ -221,7 +290,7 @@




const indexFile = fs.readFileSync(path.join(__dirname, "vue/dist", 'index.html'), 'utf8')


fastify.setNotFoundHandler(function (req, res) {


   console.log("!!!")


   log.error("!!! Not found")


   // res.sendFile("vue/dist/index.html")


   res.type("text/html").send(indexFile)


})


@@ -230,9 +299,10 @@


/////////////////////////////////////////////////////////////////////////




fastify.listen({port: settings.port}, function (err, address) {


   console.log("📡 -=> Listening on", address)


   log.info("📡 -=> Listening on", address)


   if (err) {


      fastify.log.error(err)


      // fastify.log.error(err)


      log.error(err)


      process.exit(1)


   }


   // Server is now listening on ${address}


@@ -243,3 +313,4 @@


async function promiseDelay (ms) {


   return new Promise(resolve => setTimeout(resolve, ms))


}