torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Add CMS termine editor for admin and vorstand

Browse Source
This commit is contained in:
Torsten Schulz (local)
2025-10-21 15:57:42 +02:00
parent 201de0a278
commit 1cbfbaf754
15 changed files with 779 additions and 229 deletions
Download Patch File Download Diff File Expand all files Collapse all files

60
server/api/termine-manage.delete.js Normal file
View File

@@ -0,0 +1,60 @@
import { verifyToken, getUserById } from '../utils/auth.js'
import { deleteTermin } from '../utils/termine.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
if (!token) {
throw createError({
statusCode: 401,
message: 'Nicht authentifiziert.'
})
}
const decoded = verifyToken(token)
if (!decoded) {
throw createError({
statusCode: 401,
message: 'Ungültiges Token.'
})
}
const user = await getUserById(decoded.id)
// Only admin and vorstand can delete termine
if (!user || (user.role !== 'admin' && user.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Keine Berechtigung zum Löschen von Terminen.'
})
}
const query = getQuery(event)
const { datum, titel, beschreibung, kategorie } = query
if (!datum || !titel) {
throw createError({
statusCode: 400,
message: 'Datum und Titel sind erforderlich.'
})
}
await deleteTermin({
datum,
titel,
beschreibung: beschreibung || '',
kategorie: kategorie || 'Sonstiges'
})
return {
success: true,
message: 'Termin erfolgreich gelöscht.'
}
} catch (error) {
console.error('Fehler beim Löschen des Termins:', error)
throw error
}
})

45
server/api/termine-manage.get.js Normal file
View File

@@ -0,0 +1,45 @@
import { verifyToken, getUserById } from '../utils/auth.js'
import { readTermine } from '../utils/termine.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
if (!token) {
throw createError({
statusCode: 401,
message: 'Nicht authentifiziert.'
})
}
const decoded = verifyToken(token)
if (!decoded) {
throw createError({
statusCode: 401,
message: 'Ungültiges Token.'
})
}
const user = await getUserById(decoded.id)
// Only admin and vorstand can manage termine
if (!user || (user.role !== 'admin' && user.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Keine Berechtigung zum Verwalten von Terminen.'
})
}
const termine = await readTermine()
return {
success: true,
termine
}
} catch (error) {
console.error('Fehler beim Abrufen der Termine:', error)
throw error
}
})

60
server/api/termine-manage.post.js Normal file
View File

@@ -0,0 +1,60 @@
import { verifyToken, getUserById } from '../utils/auth.js'
import { saveTermin } from '../utils/termine.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
if (!token) {
throw createError({
statusCode: 401,
message: 'Nicht authentifiziert.'
})
}
const decoded = verifyToken(token)
if (!decoded) {
throw createError({
statusCode: 401,
message: 'Ungültiges Token.'
})
}
const user = await getUserById(decoded.id)
// Only admin and vorstand can create termine
if (!user || (user.role !== 'admin' && user.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Keine Berechtigung zum Erstellen von Terminen.'
})
}
const body = await readBody(event)
const { datum, titel, beschreibung, kategorie } = body
if (!datum || !titel) {
throw createError({
statusCode: 400,
message: 'Datum und Titel sind erforderlich.'
})
}
await saveTermin({
datum,
titel,
beschreibung: beschreibung || '',
kategorie: kategorie || 'Sonstiges'
})
return {
success: true,
message: 'Termin erfolgreich gespeichert.'
}
} catch (error) {
console.error('Fehler beim Speichern des Termins:', error)
throw error
}
})