package role

import (
	"context"

	"perms-system-server/internal/loaders"
	authHelper "perms-system-server/internal/logic/auth"
	"perms-system-server/internal/svc"
	"perms-system-server/internal/types"

	"github.com/zeromicro/go-zero/core/logx"
	"github.com/zeromicro/go-zero/core/stores/sqlx"
)

type DeleteRoleLogic struct {
	logx.Logger
	ctx    context.Context
	svcCtx *svc.ServiceContext
}

func NewDeleteRoleLogic(ctx context.Context, svcCtx *svc.ServiceContext) *DeleteRoleLogic {
	return &DeleteRoleLogic{
		Logger: logx.WithContext(ctx),
		ctx:    ctx,
		svcCtx: svcCtx,
	}
}

// DeleteRole 删除角色。在事务内同时清理角色-权限和用户-角色绑定关系后删除角色，并批量清理受影响用户的权限缓存。
func (l *DeleteRoleLogic) DeleteRole(req *types.DeleteRoleReq) error {
	// 审计 L-R14-1：非超管看到"非本产品 roleId"必须伪装成 404，避免 404 vs 403 文案
	// 差异泄漏跨产品 roleId 存在性。
	role, err := authHelper.ResolveOwnRoleOr404(l.ctx, l.svcCtx, req.Id)
	if err != nil {
		return err
	}

	if err := authHelper.RequireProductAdminFor(l.ctx, role.ProductCode); err != nil {
		return err
	}

	var affectedUserIds []int64
	if err := l.svcCtx.SysRoleModel.TransactCtx(l.ctx, func(ctx context.Context, session sqlx.Session) error {
		var err error
		affectedUserIds, err = l.svcCtx.SysUserRoleModel.FindUserIdsByRoleIdForUpdateTx(ctx, session, req.Id)
		if err != nil {
			return err
		}
		if err := l.svcCtx.SysRolePermModel.DeleteByRoleIdTx(ctx, session, req.Id); err != nil {
			return err
		}
		if err := l.svcCtx.SysUserRoleModel.DeleteByRoleIdTx(ctx, session, req.Id); err != nil {
			return err
		}
		return l.svcCtx.SysRoleModel.DeleteWithTx(ctx, session, req.Id)
	}); err != nil {
		return err
	}

	// 审计 L-R13-5 方案 A：角色被删除后所有持有者的 loadRoles / loadPerms 结果都要刷新，
	// detached ctx 防止请求 ctx 取消把 BatchDel 打断导致旧权限滞留 TTL 窗口。
	cleanCtx, cancel := loaders.DetachCacheCleanCtx(l.ctx)
	defer cancel()
	// 审计 H-R17-2：DeleteWithTx 走 sqlc `ExecCtx`，DelCache 在 commit 之前执行，中间任意并发
	// `FindOne(roleId)` / `FindOneByProductCodeName` 都会把旧行回填进 Redis，commit 之后 DB
	// 已经没有该角色但 Redis 还存活到 TTL。这段"幽灵角色快照"不逃逸权限（ResolveOwnRoleOr404
	// 之后的 DELETE/UPDATE 走 CAS 最终撞不到行回 409），但会让删除后的后续操作报"谜之 409"，
	// 排障复杂度上升——post-commit 再调用 InvalidateRoleCache 显式清掉低层缓存两把键。
	l.svcCtx.SysRoleModel.InvalidateRoleCache(cleanCtx, req.Id, role.ProductCode, role.Name)
	l.svcCtx.UserDetailsLoader.BatchDel(cleanCtx, affectedUserIds, role.ProductCode)
	return nil
}