package user

import (
	"context"

	"perms-system-server/internal/consts"
	authHelper "perms-system-server/internal/logic/auth"
	"perms-system-server/internal/middleware"
	"perms-system-server/internal/response"
	"perms-system-server/internal/svc"
	"perms-system-server/internal/types"

	"github.com/zeromicro/go-zero/core/logx"
)

type UpdateUserStatusLogic struct {
	logx.Logger
	ctx    context.Context
	svcCtx *svc.ServiceContext
}

func NewUpdateUserStatusLogic(ctx context.Context, svcCtx *svc.ServiceContext) *UpdateUserStatusLogic {
	return &UpdateUserStatusLogic{
		Logger: logx.WithContext(ctx),
		ctx:    ctx,
		svcCtx: svcCtx,
	}
}

// UpdateUserStatus 冻结/解冻用户。修改用户启用状态并递增 tokenVersion 使其令牌失效。不能修改自身或超管状态。
// 若状态未实际变更则不做任何写操作，避免不必要的 tokenVersion 递增踢用户下线。
func (l *UpdateUserStatusLogic) UpdateUserStatus(req *types.UpdateUserStatusReq) error {
	if req.Status != consts.StatusEnabled && req.Status != consts.StatusDisabled {
		return response.ErrBadRequest("状态值无效，仅支持 1(启用) 和 2(冻结)")
	}

	callerId := middleware.GetUserId(l.ctx)
	// ValidateStatusChange 内部已经 FindOne(targetUserId)，结果透传给 CheckManageAccess 和
	// 下方的 status 对比，避免单次请求内重复 3 次 FindOne（见审计 M-5）。
	user, err := authHelper.ValidateStatusChange(l.ctx, l.svcCtx, callerId, req.Id)
	if err != nil {
		return err
	}

	productCode := middleware.GetProductCode(l.ctx)
	if err := authHelper.CheckManageAccess(l.ctx, l.svcCtx, req.Id, productCode, authHelper.WithPrefetchedTarget(user)); err != nil {
		return err
	}

	if user.Status == req.Status {
		return nil
	}

	if err := l.svcCtx.SysUserModel.UpdateStatus(l.ctx, req.Id, req.Status); err != nil {
		return err
	}

	l.svcCtx.UserDetailsLoader.Clean(l.ctx, req.Id)
	return nil
}