feat: Registrazione richieste API nei log delle operazioni

Author: BeppeJQ

.!!InY/GeneratorTest.php

@@ -0,0 +1,70 @@
+<?php
+
+use Util\Generator;
+
+class GeneratorTest extends \PHPUnit\Framework\TestCase
+{
+    public function testNumbersWithPrefix()
+    {
+        $this->test(null, '|TEST');
+    }
+
+    public function testNumbersWithSuffix()
+    {
+        $this->test('|TEST');
+    }
+
+    public function testCommonNumbers()
+    {
+        $this->test();
+    }
+
+    public function testDates()
+    {
+        $this->test('/YYYY');
+        $this->test('/yy');
+
+        $this->test(null, 'YYYY-');
+        $this->test(null, 'yy-');
+    }
+
+    protected function test($prefix = null, $suffix = null)
+    {
+        $date = date('Y-m-d H:i:s');
+        $info = Generator::dateToPattern($date);
+
+        // Individuazione valori relativi a suffisso e prefisso
+        $prefix_value = Generator::complete($prefix, $info);
+        $suffix_value = Generator::complete($suffix, $info);
+
+        $step = 3;
+
+        // Pattern di base con numero di caratteri incrementale
+        $pattern = $prefix.'#'.$suffix;
+
+        $previous = null;
+        for ($i = 0; $i < 10000; $i = $i + $step) {
+            $value = $prefix_value.($i + 1).$suffix_value;
+            $this->assertEquals($value, Generator::generate($pattern, $previous, $step, $info));
+
+            $previous = $value;
+        }
+
+        // Pattern con padding
+        $length = 5;
+        $pattern = $prefix.str_repeat('#', $length).$suffix;
+
+        $previous = null;
+        for ($i = 0; $i < 10000; $i = $i + $step) {
+            $value = $prefix_value.$this->pad($i + 1, $length).$suffix_value;
+            $this->assertEquals($value, Generator::generate($pattern, $previous, $step, $info));
+
+            $previous = $value;
+        }
+    }
+
+    protected function pad($number, $length)
+    {
+        return str_pad($number, $length, '0', STR_PAD_LEFT);
+    }
+}

.!!InY/_bootstrap.php

@@ -0,0 +1,10 @@
+<?php
+
+use Codeception\Util\Autoload;
+
+// Caricamento delle dipendenze e delle librerie del progetto
+$namespaces = require_once __DIR__.'/../config/namespaces.php';
+foreach ($namespaces as $path => $namespace) {
+    Autoload::addNamespace($namespace.'\\', __DIR__.'/../'.$path.'/custom/src');
+    Autoload::addNamespace($namespace.'\\', __DIR__.'/../'.$path.'/src');
+}

api/index.php

@@ -19,6 +19,7 @@
  */
 
 use API\Response;
+use Models\OperationLog;
 
 function serverError()
 {
@@ -41,19 +42,9 @@ function serverError()
 header('Access-Control-Allow-Origin: *');
 header('Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS');
 
-$dbo->insert('zz_api_log', [
-    'level' => 'warning',
-    'message' => 'Richiesta API ricevuta',
-    'name' => 'API '.get('resource'),
-    'context' => json_encode([
-        'token' => get('token'),
-        'resource' => get('resource'),
-    ]),
-]);
-$id_log = $dbo->lastInsertedID();
-
 try {
     $response = Response::manage();
+    $info = Response::getInfo();
 } catch (Exception $e) {
     // Log dell'errore
     $logger = logger();
@@ -69,15 +60,42 @@ function serverError()
 
 $result = json_decode((string) $response, true);
 $level = ($result['status'] == '200' ? 'info' : 'error');
-$dbo->update('zz_api_log', [
-    'level' => $level,
-    'message' => $result['message'],
-    'context' => json_encode([
-        'token' => get('token'),
-        'resource' => get('resource'),
-        'total-count' => $result['total-count'],
-    ]),
-], ['id' => $id_log]);
+$type = [ 'GET' => 'retrieve', 'POST' => 'create', 'PUT' => 'update', 'DELETE' => 'delete', ];
+
+//Ricavo l'id della richiesta API
+$api = $dbo->table('zz_api_resources')
+    ->where('resource', $info['resource'])
+    ->where('type', $type[$_SERVER['REQUEST_METHOD']])
+    ->first();
+
+//Salvataggio del log dell'operazione
+OperationLog::setInfo('id_module', $info['id_module']);
+OperationLog::setInfo('id_api', $api->id);
+OperationLog::setInfo('level', $level);
+
+//Aggiungo il contenuto della richiesta
+$context = [
+    'token' => get('token'),
+    'resource' => get('resource'),
+    'filter' => get('filter'),
+    'total-count' => $result['total-count'],
+];
+OperationLog::setInfo('context', json_encode($context));
+
+//Aggiungo al log il messaggio completo di risposta
+if( ($result['status']=='200' && setting('Log risposte API')=='debug') || $result['status']!='200' ){
+    $message = json_encode($result);
+    OperationLog::setInfo('message', $message);
+}
+
+//Salvo l'id_record se presente nella risposta
+if( !empty($result['id']) ){
+    OperationLog::setInfo('id_record', $result['id']);
+}
+
+$op = ($result['op'] ?: $type[$_SERVER['REQUEST_METHOD']]);
+$result['op'] = ($op=='create' ? 'add' : ($op=='retrieve' ? 'read' : $op));
+OperationLog::build($result['op']);
 
 json_decode((string) $response);
 

composer.json

@@ -35,6 +35,7 @@
         "doctrine/sql-formatter": "^1.5",
         "dragonmantank/cron-expression": "^1.0",
         "endroid/qr-code": "^6.0",
+        "ergebnis/json-printer": "^3.8",
         "ezyang/htmlpurifier": "^4.8",
         "filp/whoops": "^2.15.0",
         "greenlion/php-sql-parser": "^4.5",

editor.php

@@ -449,7 +449,7 @@
                             <div class="timeline-body py-2">
                                 <div class="d-flex align-items-center">
                                     <div class="mr-3 small">
-                                        <i class="fa fa-user mr-1 text-'.$color.'"></i>
+                                        <i class="'.($operation['id_api'] ? 'fa fa-plug' : 'fa fa-user').' mr-1 text-'.$color.'"></i>
                                         <span>'.$operation['username'].'</span>
                                     </div>';
 

modules/anagrafiche/src/API/v1/Anagrafiche.php

@@ -101,6 +101,8 @@ public function create($request)
 
         return [
             'id' => $id_record,
+            'module' => 'Anagrafiche',
+            'op' => 'create',
         ];
     }
 
@@ -109,6 +111,10 @@ public function delete($request)
         $anagrafica = Anagrafica::find($request['id']);
 
         $anagrafica->delete();
+
+        return [
+            'id' => $request['id'],
+        ];
     }
 
     public function update($request)
@@ -155,5 +161,9 @@ public function update($request)
         }
 
         $anagrafica->save();
+
+        return [
+            'id' => $anagrafica->id,
+        ];
     }
 }

modules/articoli/src/API/v1/Articoli.php

@@ -111,12 +111,12 @@ public function update($request)
     {
         $data = $request['data'];
 
-        $articolo = Articolo::find($request['id']);
+        $articolo = Articolo::find($data['id']);
         [$categoria, $sottocategoria] = $this->gestioneCategorie($data['categoria'], $data['sottocategoria']);
 
         // Gestione categoria
         if (!empty($categoria)) {
-            $articolo->categoria()->associate($categoria);
+            $articolo->id_categoria = post('categoria_edit') ?: post('categoria');
         }
         if (!empty($sottocategoria)) {
             $articolo->sottocategoria()->associate($sottocategoria);
@@ -126,15 +126,19 @@ public function update($request)
         $articolo->setPrezzoVendita($data['prezzo_vendita'], $articolo->idiva_vendita);
 
         $articolo->save();
+
+        return [
+            'id' => $articolo->id,
+        ];
     }
 
     protected function gestioneCategorie($nome_categoria, $nome_sottocategoria)
     {
         $sottocategoria = null;
 
         // Gestione categoria
-        $categoria = Categoria::where('title', '=', $nome_categoria)
-            ->first();
+        $categoria = (new Categoria())->getByField('title', $nome_categoria);
+        $categoria = Categoria::find($categoria);
         if (empty($categoria) && !empty($nome_categoria)) {
             $categoria = Categoria::build();
             $categoria->setTranslation('title', $nome_categoria);
@@ -147,10 +151,9 @@ protected function gestioneCategorie($nome_categoria, $nome_sottocategoria)
         }
 
         // Gestione sotto-categoria
-        $sottocategoria = Categoria::where('title', '=', $nome_sottocategoria)
-            ->where('parent', '=', $categoria->id)
-            ->first();
-        if (empty($sottocategoria) && !empty($nome_sottocategoria)) {
+        $sottocategoria = (new Categoria())->getByField('title', $nome_sottocategoria);
+        $sottocategoria = Categoria::find($sottocategoria);
+        if ( (empty($sottocategoria) && !empty($nome_sottocategoria)) || (!empty($nome_sottocategoria) && $sottocategoria->parent != $categoria->id) ){
             $sottocategoria = Categoria::build();
             $sottocategoria->setTranslation('title', $nome_sottocategoria);
             $sottocategoria->parent = $categoria->id;

modules/articoli/src/API/v1/Movimenti.php

@@ -32,5 +32,10 @@ public function create($request)
 
         $articolo = Articolo::find($data['id_articolo']);
         $articolo->movimenta($data['qta'], $data['descrizione'], $data['data'], true);
+
+        return [
+            'id' => $articolo->id,
+            'op' => 'add-movimento',
+        ];
     }
 }

modules/ddt/actions.php

@@ -857,72 +857,5 @@
             flash()->warning(tr('Nessuna aliquota IVA modificata!'));
         }
 
-        break;
-
-    case 'add_ddt_rientrato':
-        $class = post('class');
-        $id_documento = post('id_documento');
-
-        // Individuazione del documento originale
-        if (!is_subclass_of($class, Common\Document::class)) {
-            return;
-        }
-        $documento = $class::find($id_documento);
-
-        $tipo = Tipo::where('dir', '!=', $documento->direzione)->first();
-        $stato = Stato::where('name', 'Evaso')->first()->id;
-
-        // Duplicazione documento
-        $id_segment = post('id_segment');
-        if (get('id_segment')) {
-            $id_segment = get('id_segment');
-        }
-
-        if (post('create_document') == 'on') {
-            $ddt = DDT::build($documento->anagrafica, $tipo, $documento->data, $id_segment);
-            $ddt->stato()->associate($stato);
-            $ddt->idcausalet = post('id_causale_trasporto');
-            $ddt->idpagamento = $documento->idpagamento;
-            $ddt->idsede_partenza = $documento->idsede_destinazione;
-            $ddt->idsede_destinazione = $documento->idsede_partenza;
-            $ddt->save();
-
-            $id_record = $ddt->id;
-        }
-
-        $evadi_qta_parent = true;
-        $righe = $documento->getRighe();
-        foreach ($righe as $riga) {
-            if (post('evadere')[$riga->id] == 'on' and !empty(post('qta_da_evadere')[$riga->id])) {
-                $qta = post('qta_da_evadere')[$riga->id];
-
-                $copia = $riga->copiaIn($ddt, $qta, $evadi_qta_parent);
-                $id_iva = ($ddt->anagrafica->idiva_acquisti ?: setting('Iva predefinita'));
-                $copia->setPrezzoUnitario(0, $id_iva);
-
-                // Aggiornamento seriali dalla riga dell'ordine
-                if ($copia->isArticolo()) {
-                    $serials = is_array(post('serial')[$riga->id]) ? post('serial')[$riga->id] : [];
-                    $copia->serials = $serials;
-                }
-
-                $copia->save();
-            }
-        }
-
-        // Modifica finale dello stato
-        if (post('create_document') == 'on') {
-            $ddt->idstatoddt = post('id_stato');
-            $ddt->save();
-        }
-
-        ricalcola_costiagg_ddt($id_record);
-
-        // Messaggio informativo
-        $message = tr('_DOC_ aggiunto!', [
-            '_DOC_' => $ddt->getReference(),
-        ]);
-        flash()->info($message);
-
         break;
 }

modules/ddt/buttons.php

@@ -19,22 +19,11 @@
  */
 
 use Models\Module;
-use Modules\DDT\Causale;
 
 include_once __DIR__.'/../../core.php';
 
 $id_module_collegamento = $ddt->direzione == 'entrata' ? Module::where('name', 'Ddt in entrata')->first()->id : Module::where('name', 'Ddt in uscita')->first()->id;
 
-$causale = Causale::find($ddt->idcausalet);
-if ($causale->is_rientrabile && $ddt->direzione == 'entrata') {
-    echo '
-<div class="tip" data-widget="tooltip" title="'.tr("Questo è un DDT rientrabile: per completare la movimentazione, è necessario generare un DDT in entrata tramite questo pulsante").'.">
-    <button class="btn btn-warning '.($ddt->isImportabile() ? '' : 'disabled').'" data-href="'.$structure->fileurl('crea_documento.php').'?id_module='.$id_module.'&id_record='.$id_record.'&documento=ddt" data-widget="modal" data-title="'.tr('Crea ddt in entrata').'">
-        <i class="fa fa-truck"></i> '.tr('Crea ddt di rientro').'
-    </button>
-</div>';
-}
-
 // Informazioni sui movimenti interni
 if (!empty($ddt->id_ddt_trasporto_interno)) {
     echo '