vboxes fix

2026-06-16 12:45:42 +02:00 · 2026-03-19 14:28:09 +01:00
parent b7f7c1f7c0
commit 06dfbfcbc4
30 changed files with 4405 additions and 166 deletions
@@ -1,20 +1,22 @@
 """
-Router API – Invio PEC (Fase 4).
+Router API – Invio PEC.

 Endpoint:
-  POST   /send          – invia una nuova PEC (crea Message + SendJob, accoda job)
-  GET    /send/jobs     – lista job di invio del tenant (paginata)
-  GET    /send/jobs/{id} – dettaglio di un singolo job
-  DELETE /send/jobs/{id} – annulla job se ancora pending/retrying
+  POST   /send                – invia una PEC via JSON (body_text, senza allegati)
+  POST   /send/multipart      – invia una PEC con allegati (multipart/form-data)
+  GET    /send/jobs           – lista job di invio del tenant (paginata)
+  GET    /send/jobs/{id}      – dettaglio di un singolo job
+  DELETE /send/jobs/{id}      – annulla job se ancora pending/retrying
 """

+import json
 import uuid
 from typing import Annotated

-from fastapi import APIRouter, Query, status
+from fastapi import APIRouter, File, Form, HTTPException, Query, UploadFile, status

 from app.core.exceptions import ForbiddenError
-from app.dependencies import AdminUser, CurrentUser, DB
+from app.dependencies import CurrentUser, DB
 from app.schemas.send import SendJobListResponse, SendJobResponse, SendPecRequest
 from app.services.permission_service import PermissionService
 from app.services.send_service import SendService
@@ -32,18 +34,16 @@ def _job_response(job) -> SendJobResponse:
    return SendJobResponse.model_validate(job)


-# ─── Endpoints ────────────────────────────────────────────────────────────────
-
+# ─── POST /send  (JSON – retrocompatibile) ────────────────────────────────────

@router.post(
    "",
    response_model=SendJobResponse,
    status_code=status.HTTP_201_CREATED,
-    summary="Invia una PEC",
+    summary="Invia una PEC (JSON, senza allegati)",
    description=(
        "Crea un messaggio PEC in uscita e accoda il job di invio SMTP. "
-        "Il job viene eseguito in background con retry automatico. "
-        "Richiede permesso **can_send** sulla casella (gli admin possono inviare da qualsiasi casella del tenant)."
+        "Per inviare allegati utilizzare `POST /send/multipart`."
    ),
 )
 async def create_send_job(
@@ -54,11 +54,87 @@ async def create_send_job(
    svc = _svc(db)
    job = await svc.create_send_job(current_user=current_user, data=data)
    await db.commit()
-    # Refresh per ottenere tutti i valori default dal DB
    await db.refresh(job)
    return _job_response(job)


+# ─── POST /send/multipart  (Form + files) ─────────────────────────────────────
+
+@router.post(
+    "/multipart",
+    response_model=SendJobResponse,
+    status_code=status.HTTP_201_CREATED,
+    summary="Invia una PEC con allegati (multipart/form-data)",
+    description=(
+        "Accetta un form multipart con:\n"
+        "- **data**: JSON string con i campi della PEC (stessa struttura di `POST /send`, "
+        "  più il campo opzionale `body_html`)\n"
+        "- **attachments**: zero o più file allegati (max 20 MB ciascuno)\n\n"
+        "Carica gli allegati su MinIO e crea i record `Attachment` nel DB prima di accodare il job."
+    ),
+)
+async def create_send_job_multipart(
+    current_user: CurrentUser,
+    db: DB,
+    data: str = Form(
+        ...,
+        description="JSON con i dati della PEC (campi SendPecRequest + body_html opzionale)",
+    ),
+    attachments: list[UploadFile] = File(
+        default=[],
+        description="File allegati (0 o più, max 20 MB ciascuno)",
+    ),
+) -> SendJobResponse:
+    # ── Parse del JSON ────────────────────────────────────────────────────────
+    try:
+        raw = json.loads(data)
+        pec_data = SendPecRequest.model_validate(raw)
+        # Estrai body_html (non presente nel modello base)
+        body_html: str | None = raw.get("body_html") or None
+    except Exception as exc:
+        raise HTTPException(
+            status_code=status.HTTP_422_UNPROCESSABLE_ENTITY,
+            detail=f"Dati PEC non validi: {exc}",
+        )
+
+    # ── Leggi file allegati ───────────────────────────────────────────────────
+    MAX_FILE_BYTES = 20 * 1024 * 1024  # 20 MB
+    files_data: list[dict] = []
+
+    for upload in attachments:
+        content = await upload.read()
+        if not content:
+            continue  # Salta file vuoti
+        if len(content) > MAX_FILE_BYTES:
+            raise HTTPException(
+                status_code=status.HTTP_413_REQUEST_ENTITY_TOO_LARGE,
+                detail=f"Il file '{upload.filename}' supera il limite di 20 MB",
+            )
+        files_data.append(
+            {
+                "filename": upload.filename or "allegato",
+                "content": content,
+                "content_type": upload.content_type or "application/octet-stream",
+            }
+        )
+
+    # ── Sovrascrive body_html se fornito ──────────────────────────────────────
+    if body_html:
+        pec_data.body_html = body_html  # type: ignore[attr-defined]
+
+    svc = _svc(db)
+    job = await svc.create_send_job(
+        current_user=current_user,
+        data=pec_data,
+        attachments=files_data if files_data else None,
+    )
+    await db.commit()
+    await db.refresh(job)
+    return _job_response(job)
+
+
+# ─── GET /send/jobs ────────────────────────────────────────────────────────────
+
@router.get(
    "/jobs",
    response_model=SendJobListResponse,
@@ -76,15 +152,8 @@ async def list_send_jobs(
        description="Filtra per stato: pending | sending | sent | failed | retrying",
    ),
 ) -> SendJobListResponse:
-    """
-    Elenca i job di invio del tenant.
-
-    Gli admin vedono tutti i job; gli operatori vedono solo i job
-    delle caselle su cui hanno permesso can_read.
-    """
    svc = _svc(db)

-    # Filtro opzionale per casella: verifica accesso se non admin
    if mailbox_id and not current_user.is_admin:
        perm_svc = PermissionService(db)
        if not await perm_svc.check_can_read(current_user, mailbox_id):
@@ -105,6 +174,8 @@ async def list_send_jobs(
    )


+# ─── GET /send/jobs/{id} ───────────────────────────────────────────────────────
+
@router.get(
    "/jobs/{job_id}",
    response_model=SendJobResponse,
@@ -115,11 +186,9 @@ async def get_send_job(
    current_user: CurrentUser,
    db: DB,
 ) -> SendJobResponse:
-    """Recupera lo stato di un singolo job di invio."""
    svc = _svc(db)
    job = await svc.get_send_job(job_id, current_user.tenant_id)

-    # Verifica accesso alla casella se non admin
    if not current_user.is_admin:
        perm_svc = PermissionService(db)
        if not await perm_svc.check_can_read(current_user, job.mailbox_id):
@@ -128,6 +197,8 @@ async def get_send_job(
    return _job_response(job)


+# ─── DELETE /send/jobs/{id} ────────────────────────────────────────────────────
+
@router.delete(
    "/jobs/{job_id}",
    status_code=status.HTTP_204_NO_CONTENT,
@@ -138,16 +209,9 @@ async def cancel_send_job(
    current_user: CurrentUser,
    db: DB,
 ) -> None:
-    """
-    Annulla un job di invio se è ancora in stato **pending** o **retrying**.
-
-    Non è possibile annullare un invio già partito (stato sending) o
-    completato (sent).
-    """
    svc = _svc(db)
-
-    # Verifica che l'utente possa agire su questo job
    job = await svc.get_send_job(job_id, current_user.tenant_id)
+
    if not current_user.is_admin:
        perm_svc = PermissionService(db)
        if not await perm_svc.check_can_send(current_user, job.mailbox_id):