using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using UniVerse.Application.DTOs.Common;
using UniVerse.Application.DTOs.Courses;
using UniVerse.Application.Interfaces;

namespace UniVerse.Api.Controllers;

/// <summary>Управление курсами (дисциплинами) и их тегами.</summary>
[ApiController]
[Route("api/v1/courses")]
[Authorize]
[Produces("application/json")]
public class CoursesController : ControllerBase
{
    private readonly ICourseService _courses;

    public CoursesController(ICourseService courses) => _courses = courses;

    /// <summary>Получить список курсов с фильтрацией и пагинацией.</summary>
    /// <param name="filter">Фильтры: tagId, search, isSynced; параметры пагинации.</param>
    /// <response code="200">Список курсов (пагинированный).</response>
    /// <response code="401">Требуется аутентификация.</response>
    [HttpGet]
    [ProducesResponseType(typeof(PagedResult<CourseDto>), StatusCodes.Status200OK)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    public async Task<ActionResult> GetAll([FromQuery] CourseFilterRequest filter) =>
        Ok(await _courses.GetAllAsync(filter));

    /// <summary>Получить курс по ID (включая теги).</summary>
    /// <param name="id">ID курса.</param>
    /// <response code="200">Данные курса с тегами.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="404">Курс не найден.</response>
    [HttpGet("{id:int}")]
    [ProducesResponseType(typeof(CourseDto), StatusCodes.Status200OK)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status404NotFound)]
    public async Task<ActionResult<CourseDto>> Get(int id) => Ok(await _courses.GetByIdAsync(id));

    /// <summary>Создать новый курс.</summary>
    /// <remarks>Только Admin.</remarks>
    /// <param name="req">Название и описание курса.</param>
    /// <response code="201">Курс создан.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="403">Требуется роль Admin.</response>
    [Authorize(Roles = "Admin")]
    [HttpPost]
    [ProducesResponseType(typeof(CourseDto), StatusCodes.Status201Created)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status403Forbidden)]
    public async Task<ActionResult<CourseDto>> Create([FromBody] CreateCourseRequest req) =>
        CreatedAtAction(nameof(Get), new { id = 0 }, await _courses.CreateAsync(req));

    /// <summary>Обновить курс по ID.</summary>
    /// <remarks>Только Admin.</remarks>
    /// <param name="id">ID курса.</param>
    /// <param name="req">Новое название и/или описание.</param>
    /// <response code="200">Обновлённые данные курса.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="403">Требуется роль Admin.</response>
    /// <response code="404">Курс не найден.</response>
    [Authorize(Roles = "Admin")]
    [HttpPut("{id:int}")]
    [ProducesResponseType(typeof(CourseDto), StatusCodes.Status200OK)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status403Forbidden)]
    [ProducesResponseType(StatusCodes.Status404NotFound)]
    public async Task<ActionResult<CourseDto>> Update(int id, [FromBody] UpdateCourseRequest req) =>
        Ok(await _courses.UpdateAsync(id, req));

    /// <summary>Удалить курс по ID.</summary>
    /// <remarks>Только Admin. Удаление курса каскадно удаляет связанные лекции.</remarks>
    /// <param name="id">ID курса.</param>
    /// <response code="204">Курс удалён.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="403">Требуется роль Admin.</response>
    /// <response code="404">Курс не найден.</response>
    [Authorize(Roles = "Admin")]
    [HttpDelete("{id:int}")]
    [ProducesResponseType(StatusCodes.Status204NoContent)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status403Forbidden)]
    [ProducesResponseType(StatusCodes.Status404NotFound)]
    public async Task<IActionResult> Delete(int id)
    {
        await _courses.DeleteAsync(id);
        return NoContent();
    }

    /// <summary>Привязать тег к курсу.</summary>
    /// <remarks>Только Admin. Тег должен существовать в системе.</remarks>
    /// <param name="id">ID курса.</param>
    /// <param name="tagId">ID тега.</param>
    /// <response code="204">Тег привязан.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="403">Требуется роль Admin.</response>
    /// <response code="404">Курс или тег не найден.</response>
    /// <response code="409">Тег уже привязан к курсу.</response>
    [Authorize(Roles = "Admin")]
    [HttpPost("{id:int}/tags")]
    [ProducesResponseType(StatusCodes.Status204NoContent)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status403Forbidden)]
    [ProducesResponseType(StatusCodes.Status404NotFound)]
    [ProducesResponseType(StatusCodes.Status409Conflict)]
    public async Task<IActionResult> AddTag(int id, [FromBody] int tagId)
    {
        await _courses.AddTagAsync(id, tagId);
        return NoContent();
    }

    /// <summary>Отвязать тег от курса.</summary>
    /// <remarks>Только Admin.</remarks>
    /// <param name="id">ID курса.</param>
    /// <param name="tagId">ID тега.</param>
    /// <response code="204">Тег отвязан.</response>
    /// <response code="401">Требуется аутентификация.</response>
    /// <response code="403">Требуется роль Admin.</response>
    /// <response code="404">Курс или тег не найден, либо связь не существует.</response>
    [Authorize(Roles = "Admin")]
    [HttpDelete("{id:int}/tags/{tagId:int}")]
    [ProducesResponseType(StatusCodes.Status204NoContent)]
    [ProducesResponseType(StatusCodes.Status401Unauthorized)]
    [ProducesResponseType(StatusCodes.Status403Forbidden)]
    [ProducesResponseType(StatusCodes.Status404NotFound)]
    public async Task<IActionResult> RemoveTag(int id, int tagId)
    {
        await _courses.RemoveTagAsync(id, tagId);
        return NoContent();
    }
}