fix main

crud.py

@@ -1,5 +1,5 @@
 from sqlalchemy.orm import Session
-from models import Car, EngineType, HybridType, PowerRatio, Admin
+from models import Car, EngineType, HybridType, PowerRatio, Personal, Admin
 import schemas
 from typing import List, Optional
 from password_utils import get_password_hash
@@ -84,3 +84,50 @@ def delete_car(db: Session, car_id: int) -> bool:
     db.delete(db_car)
     db.commit()
     return True 
+
+# Персонал ---------
+
+def get_personal(db: Session, personal_id: int) -> Optional[Personal]:
+    return db.query(Personal).filter(Personal.id == personal_id).first()
+
+def get_all_personal(db: Session, skip: int = 0, limit: int = 100) -> List[Personal]:
+    return db.query(Personal).offset(skip).limit(limit).all()
+
+def get_personal_count(db: Session) -> int:
+    return db.query(Personal).count()
+
+def create_personal(db: Session, personal: schemas.PersonalCreate) -> Personal:
+    db_personal = Personal(
+        name=personal.name,
+        surname=personal.surname,
+        role=personal.role,
+        photo=personal.photo
+    )
+    db.add(db_personal)
+    db.commit()
+    db.refresh(db_personal)
+    return db_personal
+
+def update_personal(db: Session, personal_id: int, personal_update: schemas.PersonalUpdate) -> Optional[Personal]:
+    db_personal = get_personal(db, personal_id)
+    if not db_personal:
+        return None
+
+    update_data = personal_update.model_dump(exclude_unset=True)
+    
+    # Обновление полей
+    for key, value in update_data.items():
+        setattr(db_personal, key, value)
+    
+    db.commit()
+    db.refresh(db_personal)
+    return db_personal
+
+def delete_personal(db: Session, personal_id: int) -> bool:
+    db_personal = get_personal(db, personal_id)
+    if not db_personal:
+        return False
+    
+    db.delete(db_personal)
+    db.commit()
+    return True

main.py

@@ -12,15 +12,51 @@ from utils import save_image, delete_image
 import json
 from datetime import timedelta
 import auth
+from fastapi.middleware.cors import CORSMiddleware
 
 # Создание таблиц в БД
 models.Base.metadata.create_all(bind=engine)
 
 app = FastAPI(title="AutoBro API", description="API для управления базой данных автомобилей")
 
+app.add_middleware(
+    CORSMiddleware,
+    allow_origins=["*"],
+    allow_credentials=True,
+    allow_methods=["*"],
+    allow_headers=["*",]
+)
+
 # Добавляем обработку статических файлов
 app.mount("/static", StaticFiles(directory="static"), name="static")
 
+# Эндпоинты для авторизации
+@app.post("/token", response_model=schemas.Token)
+async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends(), db: Session = Depends(get_db)):
+    admin = auth.authenticate_admin(db, form_data.username, form_data.password)
+    if not admin:
+        raise HTTPException(
+            status_code=status.HTTP_401_UNAUTHORIZED,
+            detail="Неверное имя пользователя или пароль",
+            headers={"WWW-Authenticate": "Bearer"},
+        )
+    access_token_expires = timedelta(minutes=auth.ACCESS_TOKEN_EXPIRE_MINUTES)
+    access_token = auth.create_access_token(
+        data={"sub": admin.username}, expires_delta=access_token_expires
+    )
+    return {"access_token": access_token, "token_type": "bearer"}
+
+@app.post("/admins", response_model=schemas.Admin, status_code=status.HTTP_201_CREATED)
+def create_admin(admin: schemas.AdminCreate, db: Session = Depends(get_db), current_admin: models.Admin = Depends(auth.get_current_admin)):
+    # Проверка, что создать админа может только существующий админ
+    db_admin = crud.get_admin_by_username(db, username=admin.username)
+    if db_admin:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail="Пользователь с таким именем уже существует"
+        )
+    return crud.create_admin(db=db, admin=admin)
+
 # Эндпоинты для авторизации
 @app.post("/token", response_model=schemas.Token)
 async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends(), db: Session = Depends(get_db)):
@@ -184,5 +220,139 @@ def delete_car(
 def read_users_me(current_admin: models.Admin = Depends(auth.get_current_admin)):
     return current_admin
 
+# Эндпоинт для проверки текущего пользователя (только для отладки)
+@app.get("/users/me", response_model=schemas.Admin)
+def read_users_me(current_admin: models.Admin = Depends(auth.get_current_admin)):
+    return current_admin
+
 if __name__ == "__main__":
     uvicorn.run(app, host="0.0.0.0", port=3000)
+
+# Персонал ---------
+
+@app.get("/personal", response_model=schemas.PersonalListResponse)
+def get_all_personal(
+    skip: int = Query(0, description="Количество пропускаемых записей"),
+    limit: int = Query(100, description="Максимальное количество записей"),
+    db: Session = Depends(get_db)
+):
+    staff = crud.get_all_personal(db, skip=skip, limit=limit)
+    total = crud.get_personal_count(db)
+    return {"staff": staff, "total": total}
+
+@app.get("/personal/{personal_id}", response_model=schemas.PersonalResponse)
+def get_personal(
+    personal_id: int = Path(..., description="ID сотрудника", gt=0),
+    db: Session = Depends(get_db)
+):
+    personal = crud.get_personal(db, personal_id=personal_id)
+    if personal is None:
+        raise HTTPException(
+            status_code=status.HTTP_404_NOT_FOUND,
+            detail="Сотрудник не найден"
+        )
+    return {"personal": personal}
+
+@app.post("/personal", response_model=schemas.PersonalResponse, status_code=status.HTTP_201_CREATED)
+async def create_personal(
+    personal_data: str = Form(..., description="Данные сотрудника в JSON формате"),
+    photo: UploadFile = File(None, description="Фотография сотрудника"),
+    db: Session = Depends(get_db),
+    current_admin: models.Admin = Depends(auth.get_current_admin)
+):
+    try:
+        # Преобразуем строку JSON в словарь
+        personal_dict = json.loads(personal_data)
+        
+        # Загружаем фото, если оно предоставлено
+        if photo:
+            photo_path = await save_image(photo)
+            personal_dict["photo"] = photo_path
+        
+        # Создаем объект Pydantic для валидации данных
+        personal = schemas.PersonalCreate(**personal_dict)
+        
+        # Создаем запись в БД
+        db_personal = crud.create_personal(db=db, personal=personal)
+        return {"personal": db_personal}
+    except ValueError as e:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail=str(e)
+        )
+    except json.JSONDecodeError:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail="Неверный формат JSON"
+        )
+
+@app.put("/personal/{personal_id}", response_model=schemas.PersonalResponse)
+async def update_personal(
+    personal_id: int = Path(..., description="ID сотрудника", gt=0),
+    personal_data: str = Form(None, description="Данные сотрудника в JSON формате"),
+    photo: UploadFile = File(None, description="Фотография сотрудника"),
+    db: Session = Depends(get_db),
+    current_admin: models.Admin = Depends(auth.get_current_admin)
+):
+    # Проверяем существование сотрудника
+    existing_personal = crud.get_personal(db, personal_id=personal_id)
+    if existing_personal is None:
+        raise HTTPException(
+            status_code=status.HTTP_404_NOT_FOUND,
+            detail="Сотрудник не найден"
+        )
+    
+    try:
+        # Преобразуем строку JSON в словарь, если она предоставлена
+        personal_dict = {}
+        if personal_data:
+            personal_dict = json.loads(personal_data)
+        
+        # Загружаем новую фотографию, если она предоставлена
+        if photo:
+            # Удаляем старую фотографию, если есть
+            if existing_personal.photo:
+                delete_image(existing_personal.photo)
+            
+            # Сохраняем новую фотографию
+            photo_path = await save_image(photo)
+            personal_dict["photo"] = photo_path
+        
+        # Создаем объект Pydantic для валидации данных
+        personal_update = schemas.PersonalUpdate(**personal_dict)
+        
+        # Обновляем запись в БД
+        updated_personal = crud.update_personal(db=db, personal_id=personal_id, personal_update=personal_update)
+        return {"personal": updated_personal}
+    except ValueError as e:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail=str(e)
+        )
+    except json.JSONDecodeError:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail="Неверный формат JSON"
+        )
+
+@app.delete("/personal/{personal_id}", status_code=status.HTTP_204_NO_CONTENT)
+def delete_personal(
+    personal_id: int = Path(..., description="ID сотрудника", gt=0),
+    db: Session = Depends(get_db),
+    current_admin: models.Admin = Depends(auth.get_current_admin)
+):
+    # Получаем сотрудника перед удалением
+    personal = crud.get_personal(db, personal_id=personal_id)
+    if personal is None:
+        raise HTTPException(
+            status_code=status.HTTP_404_NOT_FOUND,
+            detail="Сотрудник не найден"
+        )
+    
+    # Удаляем фотографию, если есть
+    if personal.photo:
+        delete_image(personal.photo)
+    
+    # Удаляем запись из БД
+    crud.delete_personal(db=db, personal_id=personal_id)
+    return None

models.py

@@ -43,3 +43,12 @@ class Car(Base):
     electric_motor_power = Column(Integer, nullable=True)  # мощность электродвигателя
     hybrid_type = Column(Enum(HybridType), default=HybridType.NONE)  # тип гибрида
     power_ratio = Column(Enum(PowerRatio), default=PowerRatio.NA)  # соотношение мощности 
+
+class Personal(Base):
+    __tablename__ = "personal"
+
+    id = Column(Integer, primary_key=True, index=True)
+    name = Column(String, index=True)  # ФИО сотрудника
+    surname = Column(String, index=True)  # ФИО сотрудника
+    role = Column(String)  # Должность (произвольная строка)
+    photo = Column(String, nullable=True)  # путь к фотографии

schemas.py

@@ -87,3 +87,33 @@ class CarResponse(BaseModel):
 class CarsResponse(BaseModel):
     cars: List[Car]
     total: int 
+
+# Персонал ---------
+
+class PersonalBase(BaseModel):
+    name: str
+    surname: str
+    role: str
+    photo: Optional[str] = None
+
+class PersonalCreate(PersonalBase):
+    pass
+
+class PersonalUpdate(BaseModel):
+    name: Optional[str] = None
+    surname: Optional[str] = None
+    role: Optional[str] = None
+    photo: Optional[str] = None
+
+class Personal(PersonalBase):
+    id: int
+
+    class Config:
+        from_attributes = True
+
+class PersonalResponse(BaseModel):
+    personal: Personal
+
+class PersonalListResponse(BaseModel):
+    staff: List[Personal]
+    total: int