from fastapi import APIRouter, Depends, HTTPException
from sqlalchemy.ext.asyncio import AsyncSession
from config.database import get_db
from services.role_service import RoleService
from models.schemas import Role, PermissionResponse
from fastapi.security import OAuth2PasswordBearer
from typing import List

router = APIRouter()
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")


@router.post("/", status_code=201)
async def create_role(name: str, permissions: List[str], db: AsyncSession = Depends(get_db), token: str = Depends(oauth2_scheme)):
    """
    Créer un nouveau rôle avec des permissions associées (réservé aux administrateurs).
    """
    return await RoleService.create_role(name, permissions, db, token)


@router.get("/{role_id}", response_model=Role)
async def get_role(role_id: int, db: AsyncSession = Depends(get_db)):
    """
    Récupérer les détails d'un rôle spécifique.
    """
    return await RoleService.get_role(role_id, db)


@router.get("/", response_model=List[Role])
async def get_all_roles(db: AsyncSession = Depends(get_db)):
    """
    Récupérer tous les rôles avec leurs permissions associées.
    """
    return await RoleService.get_all_roles(db)


@router.put("/{role_id}")
async def update_role(role_id: int, role: Role, db: AsyncSession = Depends(get_db), token: str = Depends(oauth2_scheme)):
    """
    Mettre à jour un rôle existant (réservé aux administrateurs).
    """
    return await RoleService.update_role(role_id, role.dict(), db, token)


@router.delete("/{role_id}")
async def delete_role(role_id: int, db: AsyncSession = Depends(get_db), token: str = Depends(oauth2_scheme)):
    """
    Supprimer un rôle (réservé aux administrateurs).
    """
    return await RoleService.delete_role(role_id, db, token)


@router.get("/permissions", response_model=List[PermissionResponse])
async def get_all_permissions():
    """
    Récupérer toutes les permissions disponibles.
    """
    return RoleService.get_all_permissions()