Add CMS termine editor for admin and vorstand

2025-10-21 15:57:42 +02:00
parent 201de0a278
commit 1cbfbaf754
15 changed files with 779 additions and 229 deletions
--- a/server/api/termine-manage.post.js
+++ b/server/api/termine-manage.post.js
@@ -0,0 +1,60 @@
+import { verifyToken, getUserById } from '../utils/auth.js'
+import { saveTermin } from '../utils/termine.js'
+
+export default defineEventHandler(async (event) => {
+  try {
+    const token = getCookie(event, 'auth_token')
+
+    if (!token) {
+      throw createError({
+        statusCode: 401,
+        message: 'Nicht authentifiziert.'
+      })
+    }
+
+    const decoded = verifyToken(token)
+
+    if (!decoded) {
+      throw createError({
+        statusCode: 401,
+        message: 'Ungültiges Token.'
+      })
+    }
+
+    const user = await getUserById(decoded.id)
+
+    // Only admin and vorstand can create termine
+    if (!user || (user.role !== 'admin' && user.role !== 'vorstand')) {
+      throw createError({
+        statusCode: 403,
+        message: 'Keine Berechtigung zum Erstellen von Terminen.'
+      })
+    }
+
+    const body = await readBody(event)
+    const { datum, titel, beschreibung, kategorie } = body
+
+    if (!datum || !titel) {
+      throw createError({
+        statusCode: 400,
+        message: 'Datum und Titel sind erforderlich.'
+      })
+    }
+
+    await saveTermin({
+      datum,
+      titel,
+      beschreibung: beschreibung || '',
+      kategorie: kategorie || 'Sonstiges'
+    })
+
+    return {
+      success: true,
+      message: 'Termin erfolgreich gespeichert.'
+    }
+  } catch (error) {
+    console.error('Fehler beim Speichern des Termins:', error)
+    throw error
+  }
+})
+