from fastapi import APIRouter, Depends, HTTPException
from sqlalchemy.ext.asyncio import AsyncSession
from config.database import get_db
from services.role_service import RoleService
from models.schemas import Permission, Role, PermissionResponse
from fastapi.security import OAuth2PasswordBearer
from typing import List

router = APIRouter()
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/api/v1/auth/token")

@router.post("/", status_code=201)
async def create_role(name: str, token: str = Depends(oauth2_scheme)):
    """
    Créer un nouveau rôle avec des permissions associées (réservé aux administrateurs).
    """
    async with get_db() as db:
        return await RoleService.create_role(name, db, token)

@router.get("/{role_id}", response_model=Role)
async def get_role(role_id: int):
    """
    Récupérer les détails d'un rôle spécifique.
    """
    async with get_db() as db:
        return await RoleService.get_role(role_id, db)

@router.get("/", response_model=List[Role])
async def get_all_roles():
    """
    Récupérer tous les rôles avec leurs permissions associées.
    """
    async with get_db() as db:
        return await RoleService.get_all_roles(db)

@router.put("/{role_id}")
async def update_role(role_id: int, role: Role, token: str = Depends(oauth2_scheme)):
    """
    Mettre à jour un rôle existant (réservé aux administrateurs).
    """
    async with get_db() as db:
        return await RoleService.update_role(role_id, role.dict(), db, token)

@router.delete("/{role_id}")
async def delete_role(role_id: int, token: str = Depends(oauth2_scheme)):
    """
    Supprimer un rôle (réservé aux administrateurs).
    """
    async with get_db() as db:
        return await RoleService.delete_role(role_id, db, token)

@router.get("/roles/permissions", response_model=List[Permission])
async def get_all_permissions():
    """
    Récupérer toutes les permissions disponibles.
    """
    async with get_db() as db:
        return await RoleService.get_all_permissions(db)