9 | Aqui está o link para redefinir a sua senha. Acesse ele e digite sua nova senha: 10 |
11 | 12 | ${link}/v1/api/usuarios/senha-recuperada?token=${recovery.token} 13 | 14 |16 | Obs.: Se você não solicitou a redefinicao, apenas ignore esse email. 17 |
18 |Atenciosamente, Loja TI
20 | `; 21 | 22 | const opcoesEmail = { 23 | from: "naoresponder@lojati.com", 24 | to: usuario.email, 25 | subject: "Redefinicao de Senha - Loja TI", 26 | html: message 27 | }; 28 | 29 | if( process.env.NODE_ENV === "production" ){ 30 | transporter.sendMail(opcoesEmail, (error, info) => { 31 | if(error){ 32 | console.log(error); 33 | return cb("Aconteceu um erro no envio do email, tente novamente."); 34 | } else { 35 | return cb(null, "Link para redefinicao de senha foi enviado com sucesso para seu email."); 36 | } 37 | }); 38 | } else { 39 | console.log(opcoesEmail); 40 | return cb(null, "Link para redefinicao de senha foi enviado com sucesso para seu email."); 41 | } 42 | }; -------------------------------------------------------------------------------- /routes/api/v1/pedidos.js: -------------------------------------------------------------------------------- 1 | const router = require("express").Router(); 2 | 3 | const PedidoController = require("../../../controllers/PedidoController"); 4 | 5 | const { LojaValidation } = require("../../../controllers/validacoes/lojaValidation"); 6 | const Validation = require("express-validation"); 7 | const { PedidoValidation } = require("../../../controllers/validacoes/pedidoValidation"); 8 | const auth = require("../../auth"); 9 | 10 | const pedidoController = new PedidoController(); 11 | 12 | // ADMIN 13 | router.get("/admin", auth.required, LojaValidation.admin, Validation(PedidoValidation.indexAdmin), pedidoController.indexAdmin); 14 | router.get("/admin/:id", auth.required, LojaValidation.admin, Validation(PedidoValidation.showAdmin), pedidoController.showAdmin); 15 | 16 | router.delete("/admin/:id", auth.required, LojaValidation.admin, Validation(PedidoValidation.removeAdmin), pedidoController.removeAdmin); 17 | 18 | // -- carrinho 19 | router.get("/admin/:id/carrinho", auth.required, LojaValidation.admin, Validation(PedidoValidation.showCarrinhoPedidoAdmin), pedidoController.showCarrinhoPedidoAdmin); 20 | 21 | // CLIENTE 22 | router.get("/", auth.required, Validation(PedidoValidation.index), pedidoController.index); 23 | router.get("/:id", auth.required, Validation(PedidoValidation.show), pedidoController.show); 24 | 25 | router.post("/", auth.required, Validation(PedidoValidation.store), pedidoController.store); 26 | router.delete("/:id", auth.required, Validation(PedidoValidation.remove), pedidoController.remove); 27 | 28 | // -- carrinho 29 | router.get("/:id/carrinho", auth.required, Validation(PedidoValidation.showCarrinhoPedido), pedidoController.showCarrinhoPedido); 30 | 31 | module.exports = router; -------------------------------------------------------------------------------- /models/pagamento.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"), 2 | mongoosePaginate = require("mongoose-paginate"), 3 | Schema = mongoose.Schema; 4 | 5 | const PagamentoSchema = Schema({ 6 | valor: { type: Number, required: true }, 7 | forma: { type: String, required: true }, 8 | parcelas: { type: Number, default: 1 }, 9 | status: { type: String, required: true }, 10 | endereco: { 11 | type: { 12 | local: { type: String, required: true }, 13 | numero: { type: String, required: true }, 14 | complemento: { type: String }, 15 | bairro: { type: String, required: true }, 16 | cidade: { type: String, required: true }, 17 | estado: { type: String, required: true }, 18 | CEP: { type: String, required: true } 19 | }, 20 | required: true 21 | }, 22 | cartao: { 23 | type: { 24 | nomeCompleto: { type: String, required: true }, 25 | codigoArea: { type: String, required: true }, 26 | telefone: { type: String, required: true }, 27 | dataDeNascimento: { type: String, required: true }, 28 | credit_card_token: { type: String, required: true }, 29 | cpf: { type: String, required: true } 30 | } 31 | }, 32 | enderecoEntregaIgualCobranca: { type: Boolean, default: true }, 33 | pedido: { type: Schema.Types.ObjectId, ref: "Pedido", required: true }, 34 | loja: { type: Schema.Types.ObjectId, ref: "Loja", required: true }, 35 | payload: { type: Array }, 36 | pagSeguroCode: { type: String } 37 | }, { timestamps: true }); 38 | 39 | PagamentoSchema.plugin(mongoosePaginate); 40 | 41 | module.exports = mongoose.model("Pagamento", PagamentoSchema); -------------------------------------------------------------------------------- /routes/api/v1/produtos.js: -------------------------------------------------------------------------------- 1 | const router = require("express").Router(); 2 | 3 | const ProdutoController = require("../../../controllers/ProdutoController"); 4 | 5 | const { LojaValidation } = require("../../../controllers/validacoes/lojaValidation"); 6 | const Validation = require("express-validation"); 7 | const { ProdutoValidation } = require("../../../controllers/validacoes/produtoValidation"); 8 | const auth = require("../../auth"); 9 | const upload = require("../../../config/multer"); 10 | 11 | const produtoController = new ProdutoController(); 12 | 13 | // ADMIN 14 | router.post("/", auth.required, LojaValidation.admin, Validation(ProdutoValidation.store), produtoController.store); 15 | router.put("/:id", auth.required, LojaValidation.admin, Validation(ProdutoValidation.update), produtoController.update); 16 | router.put("/images/:id", auth.required, LojaValidation.admin, Validation(ProdutoValidation.updateImages), upload.array("files", 4), produtoController.updateImages); 17 | router.delete("/:id", auth.required, LojaValidation.admin, Validation(ProdutoValidation.remove), produtoController.remove); 18 | 19 | // CLIENTES/VISITANTES 20 | router.get("/", Validation(ProdutoValidation.index), produtoController.index); 21 | router.get("/disponiveis", Validation(ProdutoValidation.indexDisponiveis), produtoController.indexDisponiveis); 22 | router.get("/search/:search", Validation(ProdutoValidation.search), produtoController.search); 23 | router.get("/:id", Validation(ProdutoValidation.show), produtoController.show); 24 | 25 | // VARIACOES 26 | router.get("/:id/variacoes", Validation(ProdutoValidation.showVariacoes), produtoController.showVariacoes); 27 | 28 | // AVALIACOES 29 | router.get("/:id/avaliacoes", Validation(ProdutoValidation.showAvaliacoes), produtoController.showAvaliacoes); 30 | 31 | module.exports = router; -------------------------------------------------------------------------------- /views/recovery/index.ejs: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | <% include('../partials/header') %> 5 | 6 | 7 | 8 |27 | Digite seu email para receber as instrucoes de como reiniciar a sua senha 28 |
29 | 30 | 43 |32 | Digite aqui sua nova senha 33 |
34 | 35 | 49 | 50 | <% } %> 51 |O pedido realizado hoje, no dia ${moment(pedido.createdAt).format("DD/MM/YYYY")}, foi recebido com sucesso.
33 |Atenciosamente,
37 |Equipe - Loja TI
38 | `; 39 | _send({ 40 | subject: "Pedido Recebido - Loja TI", 41 | emails: usuario.email, 42 | message 43 | }); 44 | } 45 | 46 | // PEDIDO CANCELADO 47 | const cancelarPedido = ({ usuario, pedido }) => { 48 | const message = ` 49 |O pedido feito no dia ${moment(pedido.createdAt).format("DD/MM/YYYY")} foi cancelado.
52 |Atenciosamente,
56 |Equipe - Loja TI
57 | `; 58 | _send({ 59 | subject: "Pedido Cancelado - Loja TI", 60 | emails: usuario.email, 61 | message 62 | }); 63 | } 64 | 65 | // ATUALIZACAO DE PAGAMENTO E ENTREGA 66 | const atualizarPedido = ({ usuario, pedido, status, data, tipo }) => { 67 | const message = ` 68 |O pedido feito no dia ${moment(pedido.createdAt).format("DD/MM/YYYY")} teve uma atualização.
71 |Nova Atualização: ${status} - realizado em ${moment(data).format("DD/MM/YYYY HH:mm")}
73 |Atenciosamente,
77 |Equipe - Loja TI
78 | `; 79 | _send({ 80 | subject: "Pedido Atualizado - Loja TI", 81 | emails: usuario.email, 82 | message 83 | }); 84 | } 85 | 86 | module.exports = { 87 | enviarNovoPedido, 88 | cancelarPedido, 89 | atualizarPedido 90 | }; -------------------------------------------------------------------------------- /controllers/validacoes/variacaoValidation.js: -------------------------------------------------------------------------------- 1 | const Joi = require("joi"); 2 | 3 | const VariacaoValidation = { 4 | index: { 5 | query: { 6 | loja: Joi.string().alphanum().length(24).required(), 7 | produto: Joi.string().alphanum().length(24).required() 8 | } 9 | }, 10 | show: { 11 | query: { 12 | loja: Joi.string().alphanum().length(24).required(), 13 | produto: Joi.string().alphanum().length(24).required() 14 | }, 15 | params: { 16 | id: Joi.string().alphanum().length(24).required() 17 | } 18 | }, 19 | store: { 20 | query: { 21 | loja: Joi.string().alphanum().length(24).required(), 22 | produto: Joi.string().alphanum().length(24).required() 23 | }, 24 | body: { 25 | codigo: Joi.string().required(), 26 | nome: Joi.string().required(), 27 | preco: Joi.number().required(), 28 | promocao: Joi.number().optional(), 29 | entrega: Joi.object({ 30 | dimensoes: Joi.object({ 31 | alturaCm: Joi.number().required(), 32 | larguraCm: Joi.number().required(), 33 | profundidadeCm: Joi.number().required() 34 | }).required(), 35 | pesoKg: Joi.number().required(), 36 | freteGratis: Joi.boolean().optional() 37 | }).required(), 38 | quantidade: Joi.number().optional(), 39 | } 40 | }, 41 | update: { 42 | query: { 43 | loja: Joi.string().alphanum().length(24).required(), 44 | produto: Joi.string().alphanum().length(24).required() 45 | }, 46 | params: { 47 | id: Joi.string().alphanum().length(24).required() 48 | }, 49 | body: { 50 | codigo: Joi.string().optional(), 51 | nome: Joi.string().optional(), 52 | preco: Joi.number().optional(), 53 | promocao: Joi.number().optional(), 54 | entrega: Joi.object({ 55 | dimensoes: Joi.object({ 56 | alturaCm: Joi.number().required(), 57 | larguraCm: Joi.number().required(), 58 | profundidadeCm: Joi.number().required() 59 | }).required(), 60 | pesoKg: Joi.number().required(), 61 | freteGratis: Joi.boolean().optional() 62 | }).optional(), 63 | quantidade: Joi.number().optional(), 64 | fotos: Joi.array().items(Joi.string()).optional() 65 | } 66 | }, 67 | updateImages: { 68 | query: { 69 | loja: Joi.string().alphanum().length(24).required(), 70 | produto: Joi.string().alphanum().length(24).required() 71 | }, 72 | params: { 73 | id: Joi.string().alphanum().length(24).required() 74 | } 75 | }, 76 | remove: { 77 | query: { 78 | loja: Joi.string().alphanum().length(24).required(), 79 | produto: Joi.string().alphanum().length(24).required() 80 | }, 81 | params: { 82 | id: Joi.string().alphanum().length(24).required() 83 | } 84 | } 85 | }; 86 | 87 | module.exports = { VariacaoValidation }; -------------------------------------------------------------------------------- /controllers/validacoes/pedidoValidation.js: -------------------------------------------------------------------------------- 1 | const BaseJoi = require("joi"); 2 | const Extension = require("joi-date-extensions"); 3 | const Joi = BaseJoi.extend(Extension); 4 | 5 | const PedidoValidation = { 6 | indexAdmin: { 7 | query: { 8 | offset: Joi.number().required(), 9 | limit: Joi.number().required() 10 | } 11 | }, 12 | showAdmin: { 13 | params: { 14 | id: Joi.string().alphanum().length(24).required() 15 | } 16 | }, 17 | removeAdmin: { 18 | params: { 19 | id: Joi.string().alphanum().length(24).required() 20 | } 21 | }, 22 | showCarrinhoPedidoAdmin: { 23 | params: { 24 | id: Joi.string().alphanum().length(24).required() 25 | } 26 | }, 27 | index: { 28 | query: { 29 | offset: Joi.number().required(), 30 | limit: Joi.number().required(), 31 | loja: Joi.string().alphanum().length(24).required() 32 | } 33 | }, 34 | show: { 35 | params: { 36 | id: Joi.string().alphanum().length(24).required() 37 | } 38 | }, 39 | remove: { 40 | params: { 41 | id: Joi.string().alphanum().length(24).required() 42 | } 43 | }, 44 | showCarrinhoPedido: { 45 | params: { 46 | id: Joi.string().alphanum().length(24).required() 47 | } 48 | }, 49 | store: { 50 | query: { 51 | loja: Joi.string().alphanum().length(24).required() 52 | }, 53 | body: { 54 | carrinho: Joi.array().items(Joi.object({ 55 | produto: Joi.string().alphanum().length(24).required(), 56 | variacao: Joi.string().alphanum().length(24).required(), 57 | precoUnitario: Joi.number().required(), 58 | quantidade: Joi.number().required() 59 | })).required(), 60 | pagamento: Joi.object({ 61 | valor: Joi.number().required(), 62 | forma: Joi.string().required(), 63 | parcelas: Joi.number().optional(), 64 | enderecoEntregaIgualCobranca: Joi.boolean().required(), 65 | endereco: Joi.object({ 66 | local: Joi.string().required(), 67 | numero: Joi.string().required(), 68 | complemento: Joi.string().optional(), 69 | bairro: Joi.string().required(), 70 | cidade: Joi.string().required(), 71 | estado: Joi.string().required(), 72 | CEP: Joi.string().required() 73 | }).required(), 74 | cartao: Joi.object({ 75 | nomeCompleto: Joi.string().required(), 76 | codigoArea: Joi.string().required(), 77 | telefone: Joi.string().required(), 78 | dataDeNascimento: Joi.date().format("DD/MM/YYYY").raw().required(), 79 | credit_card_token: Joi.string().required(), 80 | cpf: Joi.string().required() 81 | }).optional() 82 | }).required(), 83 | entrega: Joi.object({ 84 | custo: Joi.number().required(), 85 | tipo: Joi.string().required(), 86 | prazo: Joi.number().required(), 87 | endereco: Joi.object({ 88 | local: Joi.string().required(), 89 | numero: Joi.string().required(), 90 | complemento: Joi.string().optional(), 91 | bairro: Joi.string().required(), 92 | cidade: Joi.string().required(), 93 | estado: Joi.string().required(), 94 | CEP: Joi.string().required() 95 | }).required() 96 | }).required(), 97 | } 98 | } 99 | }; 100 | 101 | module.exports = { PedidoValidation }; -------------------------------------------------------------------------------- /controllers/CategoriaController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | 3 | const Categoria = mongoose.model("Categoria"); 4 | const Produto = mongoose.model("Produto"); 5 | 6 | class CategoriaController { 7 | 8 | // GET / index 9 | index(req,res,next){ 10 | Categoria.find({ loja: req.query.loja }) 11 | .select("_id produtos nome codigo disponibilidade loja") 12 | .then((categorias) => res.send({ categorias })) 13 | .catch(next); 14 | } 15 | 16 | // GET /disponiveis 17 | indexDisponiveis(req,res,next){ 18 | Categoria 19 | .find({ loja: req.query.loja, disponibilidade: true }) 20 | .select("_id produtos nome codigo disponibilidade loja") 21 | .then((categorias) => res.send({ categorias })) 22 | .catch(next); 23 | } 24 | 25 | // GET /:id show 26 | show(req,res,next){ 27 | Categoria.findOne({ loja: req.query.loja, _id: req.params.id }) 28 | .select("_id produtos nome codigo disponibilidade loja") 29 | .populate(["produtos"]) 30 | .then(categoria => res.send({ categoria })) 31 | .catch(next); 32 | } 33 | 34 | // POST / store 35 | store(req,res,next){ 36 | const { nome, codigo } = req.body; 37 | const { loja } = req.query; 38 | 39 | const categoria = new Categoria({ nome, codigo, loja, disponibilidade: true }); 40 | categoria.save() 41 | .then(() => res.send({ categoria })) 42 | .catch(next); 43 | } 44 | 45 | // PUT /:id update 46 | async update(req,res,next){ 47 | const { nome, codigo, disponibilidade, produtos } = req.body; 48 | try { 49 | const categoria = await Categoria.findById(req.params.id); 50 | 51 | if(nome) categoria.nome = nome; 52 | if(disponibilidade !== undefined) categoria.disponibilidade = disponibilidade; 53 | if(codigo) categoria.codigo = codigo; 54 | if(produtos) categoria.produtos = produtos; 55 | 56 | await categoria.save(); 57 | return res.send({ categoria }); 58 | } catch(e){ 59 | next(e); 60 | } 61 | } 62 | 63 | // DELETE /:id remove 64 | async remove(req,res,next){ 65 | try { 66 | const categoria = await Categoria.findById(req.params.id); 67 | await categoria.remove(); 68 | return res.send({ deletado: true }); 69 | }catch(e){ 70 | next(e); 71 | } 72 | } 73 | 74 | /** 75 | * PRODUTOS 76 | */ 77 | // GET /:id/produtos - showProdutos 78 | async showProdutos(req,res,next){ 79 | const { offset, limit } = req.query; 80 | try { 81 | const produtos = await Produto.paginate( 82 | { categoria: req.params.id }, 83 | { offset: Number(offset) || 0, limit: Number(limit) || 30 } 84 | ); 85 | return res.send({ produtos }); 86 | } catch(e){ 87 | next(e); 88 | } 89 | } 90 | 91 | // PUT /:id/produtos - updateProdutos 92 | async updateProdutos(req,res,next){ 93 | try { 94 | const categoria = await Categoria.findById(req.params.id); 95 | const { produtos } = req.body; 96 | if(produtos) categoria.produtos = produtos; 97 | await categoria.save(); 98 | 99 | let _produtos = await Produto.find({ 100 | $or: [ 101 | { categoria: req.params.id }, 102 | { _id: { $in: produtos } } 103 | ] 104 | }); 105 | _produtos = await Promise.all(_produtos.map(async (produto) => { 106 | if(!produtos.includes(produto._id.toString())){ 107 | produto.categoria = null; 108 | } else { 109 | produto.categoria = req.params.id; 110 | } 111 | await produto.save(); 112 | return produto; 113 | })); 114 | 115 | const resultado = await Produto.paginate({ categoria: req.params.id }, { offset: 0, limit: 30 }); 116 | return res.send({ produtos: resultado }); 117 | }catch(e){ 118 | next(e); 119 | } 120 | } 121 | 122 | } 123 | 124 | module.exports = CategoriaController; -------------------------------------------------------------------------------- /controllers/validacoes/clienteValidation.js: -------------------------------------------------------------------------------- 1 | const BaseJoi = require("joi"); 2 | const Extension = require("joi-date-extensions"); 3 | const Joi = BaseJoi.extend(Extension); 4 | 5 | const ClienteValidation = { 6 | index: { 7 | query: { 8 | offset: Joi.number(), 9 | limit: Joi.number() 10 | } 11 | }, 12 | searchPedidos: { 13 | query: { 14 | offset: Joi.number(), 15 | limit: Joi.number() 16 | }, 17 | params: { 18 | search: Joi.string().required() 19 | } 20 | }, 21 | search: { 22 | query: { 23 | offset: Joi.number(), 24 | limit: Joi.number() 25 | }, 26 | params: { 27 | search: Joi.string().required() 28 | } 29 | }, 30 | showAdmin: { 31 | params: { 32 | id: Joi.string().alphanum().length(24).required() 33 | } 34 | }, 35 | showPedidosCliente: { 36 | query: { 37 | offset: Joi.number(), 38 | limit: Joi.number() 39 | }, 40 | params: { 41 | id: Joi.string().alphanum().length(24).required() 42 | } 43 | }, 44 | updateAdmin:{ 45 | params: { 46 | id: Joi.string().alphanum().length(24).required() 47 | }, 48 | body: { 49 | nome: Joi.string().optional(), 50 | cpf: Joi.string().length(14).optional(), 51 | email: Joi.string().email().optional(), 52 | telefones: Joi.array().items(Joi.string()).optional(), 53 | endereco: Joi.object({ 54 | local: Joi.string().required(), 55 | numero: Joi.string().required(), 56 | complemento: Joi.string(), 57 | bairro: Joi.string().required(), 58 | cidade: Joi.string().required(), 59 | estado: Joi.string().required(), 60 | CEP: Joi.string().required() 61 | }).optional(), 62 | dataDeNascimento: Joi.date().format("YYYY-MM-DD").raw().optional() 63 | } 64 | }, 65 | show: { 66 | query: { 67 | loja: Joi.string().alphanum().length(24).required() 68 | } 69 | }, 70 | store: { 71 | query: { 72 | loja: Joi.string().alphanum().length(24).required() 73 | }, 74 | body: { 75 | nome: Joi.string().required(), 76 | password: Joi.string().required(), 77 | cpf: Joi.string().length(14).required(), 78 | email: Joi.string().email().required(), 79 | telefones: Joi.array().items(Joi.string()).required(), 80 | endereco: Joi.object({ 81 | local: Joi.string().required(), 82 | numero: Joi.string().required(), 83 | complemento: Joi.string(), 84 | bairro: Joi.string().required(), 85 | cidade: Joi.string().required(), 86 | estado: Joi.string().required(), 87 | CEP: Joi.string().required() 88 | }).required(), 89 | dataDeNascimento: Joi.date().format("YYYY-MM-DD").raw().required() 90 | } 91 | }, 92 | update: { 93 | query: { 94 | loja: Joi.string().alphanum().length(24).required() 95 | }, 96 | params: { 97 | id: Joi.string().alphanum().length(24).required() 98 | }, 99 | body: { 100 | nome: Joi.string().optional(), 101 | password: Joi.string().optional(), 102 | cpf: Joi.string().length(14).optional(), 103 | email: Joi.string().email().optional(), 104 | telefones: Joi.array().items(Joi.string()).optional(), 105 | endereco: Joi.object({ 106 | local: Joi.string().required(), 107 | numero: Joi.string().required(), 108 | complemento: Joi.string(), 109 | bairro: Joi.string().required(), 110 | cidade: Joi.string().required(), 111 | estado: Joi.string().required(), 112 | CEP: Joi.string().required() 113 | }).optional(), 114 | dataDeNascimento: Joi.date().format("YYYY-MM-DD").raw().optional() 115 | } 116 | } 117 | }; 118 | 119 | module.exports = {ClienteValidation}; -------------------------------------------------------------------------------- /controllers/VariacaoController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | 3 | const Variacao = mongoose.model("Variacao"); 4 | const Produto = mongoose.model("Produto"); 5 | 6 | class VariacaoController { 7 | 8 | // GET / - index 9 | async index(req,res,next){ 10 | const { loja, produto } = req.query; 11 | console.log(loja, produto) 12 | try { 13 | const variacoes = await Variacao.find({ loja, produto }); 14 | return res.send({ variacoes }); 15 | }catch(e){ 16 | next(e); 17 | } 18 | } 19 | 20 | // GET /:id - show 21 | async show(req,res,next){ 22 | const { loja, produto } = req.query; 23 | const { id: _id } = req.params; 24 | try { 25 | const variacao = await Variacao.findOne({ loja, produto, _id }); 26 | return res.send({ variacao }); 27 | }catch(e){ 28 | next(e); 29 | } 30 | } 31 | 32 | // POST / - store 33 | async store(req,res,next){ 34 | const { codigo, nome, preco, promocao, entrega, quantidade } = req.body; 35 | const { loja, produto } = req.query; 36 | try { 37 | const variacao = new Variacao({ 38 | codigo, nome, preco, promocao, entrega, quantidade, loja, produto 39 | }); 40 | 41 | const _produto = await Produto.findById(produto); 42 | if(!_produto) return res.status(400).send({ error: "Produto não encontrado." }); 43 | _produto.variacoes.push(variacao._id); 44 | 45 | await _produto.save(); 46 | await variacao.save(); 47 | return res.send({ variacao }); 48 | } catch(e){ 49 | next(e); 50 | } 51 | } 52 | 53 | // PUT /:id - update 54 | async update(req,res,next){ 55 | const { codigo, fotos, nome, preco, promocao, entrega, quantidade } = req.body; 56 | 57 | const { loja, produto } = req.query; 58 | const { id: _id } = req.params; 59 | try { 60 | 61 | const variacao = await Variacao.findOne({ loja, produto, _id }); 62 | if(!variacao) return res.status(400).send({ error: "Variação não encontrada" }); 63 | 64 | if( codigo ) variacao.codigo = codigo; 65 | if( nome ) variacao.nome = nome; 66 | if( preco ) variacao.preco = preco; 67 | if( promocao ) variacao.promocao = promocao; 68 | if( entrega ) variacao.entrega = entrega; 69 | if( quantidade ) variacao.quantidade = quantidade; 70 | if( fotos ) variacao.fotos = fotos; 71 | 72 | await variacao.save(); 73 | return res.send({ variacao }); 74 | } catch(e){ 75 | next(e); 76 | } 77 | } 78 | 79 | // PUT /images/:id - updateImages 80 | async updateImages(req,res,next){ 81 | const { loja, produto } = req.query; 82 | const { id: _id } = req.params; 83 | try { 84 | const variacao = await Variacao.findOne({ loja, produto, _id }); 85 | if(!variacao) return res.status(400).send({ error: "Variação não encontrada" }); 86 | 87 | const novasImagens = req.files.map(item => item.filename); 88 | variacao.fotos = variacao.fotos.filter(item => item).concat(novasImagens); 89 | 90 | await variacao.save(); 91 | return res.send({ variacao }); 92 | 93 | }catch(e){ 94 | next(e); 95 | } 96 | } 97 | 98 | // DELETE /:id - remove 99 | async remove(req,res,next){ 100 | const { loja, produto } = req.query; 101 | const { id: _id } = req.params; 102 | try { 103 | const variacao = await Variacao.findOne({ loja, produto, _id }); 104 | if(!variacao) return res.status(400).send({ error: "Variação não encontrada" }); 105 | 106 | const _produto = await Produto.findById(variacao.produto); 107 | _produto.variacoes = _produto.variacoes.filter(item => item.toString() !== variacao._id.toString()); 108 | await _produto.save(); 109 | 110 | await variacao.remove(); 111 | 112 | return res.send({ deletado: true }); 113 | 114 | }catch(e){ 115 | next(e); 116 | } 117 | } 118 | 119 | } 120 | 121 | module.exports = VariacaoController; -------------------------------------------------------------------------------- /helpers/calcBox.js: -------------------------------------------------------------------------------- 1 | const MIN_LARGURA = 11; 2 | const MAX_LARGURA = 105; 3 | 4 | const MIN_ALTURA = 2; 5 | const MAX_ALTURA = 105; 6 | 7 | const MIN_COMPRIMENTO = 16; 8 | const MAX_COMPRIMENTO = 105; 9 | 10 | const MIN_SOMA_CLA = 29; 11 | const MAX_SOMA_CLA = 200; 12 | 13 | const orderCart = (cart = null) => { 14 | if(!Array.isArray(cart)) return cart; 15 | 16 | let _cart = cart.map(item => { 17 | let novaAltura = Math.min( item.alturaCm, item.profundidadeCm, item.larguraCm ); 18 | let novoComprimento = Math.max( item.alturaCm, item.profundidadeCm, item.larguraCm ); 19 | let _temp = [item.alturaCm, item.profundidadeCm, item.larguraCm].sort((a,b) => a < b); 20 | item.larguraCm = _temp[1]; 21 | item.profundidadeCm = novoComprimento; 22 | item.alturaCm = novaAltura; 23 | item.areaCm = item.larguraCm * item.profundidadeCm; 24 | return item; 25 | }); 26 | return _cart.sort((a,b) => a.areaCm < b.areaCm); 27 | }; 28 | 29 | const calcBox = (_carrinho = null) => { 30 | if(!Array.isArray(_carrinho)) return _carrinho; 31 | 32 | let carrinho = orderCart(_carrinho); 33 | 34 | const box = { 35 | 'altura': 0, /* altura final da caixa */ 36 | 'largura': 0, /* largura */ 37 | 'comprimento': 0, /* ... */ 38 | 'qtd_itens': 0, /* qtd de itens dentro da caixa */ 39 | 'message': null, /* caso erro guarda mensagem */ 40 | 'volume': 0, /* capacidade total de armazenamento da caixa */ 41 | 'volume_itens': 0, /* volume armazenado */ 42 | 'volume_vazio': 0, /* volume livre */ 43 | 'comprimento_remanescente': 0, 44 | 'largura_remanescente': 0, 45 | 'altura_remanescente': 0 46 | }; 47 | 48 | if(carrinho.length === 0 ) return "Erro: Carrinho encontra-se vazio."; 49 | 50 | carrinho.forEach(item => { 51 | 52 | box.qtd_itens+=1; 53 | 54 | box.volume_itens += item.alturaCm * item.profundidadeCm * item.larguraCm; 55 | 56 | if( box.comprimento_remanescente >= item.profundidadeCm && box.largura_remanescente >= item.larguraCm ){ 57 | 58 | if(item.alturaCm > box.altura_remanescente){ 59 | box.altura += item.alturaCm - box.altura_remanescente; 60 | } 61 | 62 | if(item.profundidadeCm > box.comprimento){ 63 | box.comprimento = item.profundidadeCm; 64 | } 65 | 66 | box.comprimento_remanescente = box.comprimento - item.profundidadeCm; 67 | 68 | box.largura_remanescente = box.largura_remanescente - item.larguraCm; 69 | 70 | box.altura_remanescente = item.alturaCm > box.altura_remanescente ? item.alturaCm : box.altura_remanescente; 71 | 72 | return; 73 | } 74 | 75 | // passo (N-1) - altura e' a variavel que sempre incrementa independente de condicao ... 76 | box.altura += item.alturaCm; 77 | 78 | // passo N - verificando se item tem dimensoes maiores que a caixa... 79 | if ( item.larguraCm > box.largura ) box.largura = item.larguraCm; 80 | 81 | if ( item.profundidadeCm > box.comprimento ) box.comprimento = item.profundidadeCm; 82 | 83 | // calculando volume remanescente... 84 | box.comprimento_remanescente = box.comprimento; 85 | box.largura_remanescente = box.largura - item.larguraCm; 86 | box.altura_remanescente = item.alturaCm; 87 | }); 88 | 89 | // @opcional - calculando volume da caixa ... 90 | box.volume = ( box.altura * box.largura * box.comprimento ); 91 | 92 | // @opcional - calculando volume vazio! Ar dentro da caixa! 93 | box.volume_vazio = box.volume - box.volume_itens; 94 | 95 | // checa se temos produtos e se conseguimos alcancar a dimensao minima ... 96 | if( !carrinho.length === 0 ){ 97 | // verificando se dimensoes minimas sao alcancadas ... 98 | if( box.altura > 0 && box.altura < MIN_ALTURA ) box.altura = MIN_ALTURA ; 99 | if( box.largura > 0 && box.largura < MIN_LARGURA ) box.largura = MIN_LARGURA ; 100 | if( box.comprimento > 0 && box.comprimento < MIN_COMPRIMENTO ) box.comprimento = MIN_COMPRIMENTO ; 101 | } 102 | 103 | // verifica se as dimensoes nao ultrapassam valor maximo 104 | if( box.altura > MAX_ALTURA ) box.message = "Erro: Altura maior que o permitido."; 105 | if( box.largura > MAX_LARGURA ) box.message = "Erro: Largura maior que o permitido."; 106 | if( box.comprimento > MAX_COMPRIMENTO ) box.message = "Erro: Comprimento maior que o permitido."; 107 | 108 | // @nota - nao sei se e' uma regra, mas por via das duvidas esta ai 109 | // Soma (C+L+A) MIN 29 cm e MAX 200 cm 110 | if( (box.comprimento+box.altura+box.largura) < MIN_SOMA_CLA ) box.message = "Erro: Soma dos valores C+L+A menor que o permitido."; 111 | 112 | if( (box.comprimento+box.altura+box.largura) > MAX_SOMA_CLA ) box.message = "Erro: Soma dos valores C+L+A maior que o permitido."; 113 | 114 | return box; 115 | } 116 | 117 | // carrinho = [ 118 | // { title: 'Livro - A Arte da Guerra', alturaCm: 5, larguraCm: 30, profundidadeCm: 20 }, 119 | // { title: 'Livro - A Arte da Guerra', alturaCm: 5, larguraCm: 30, profundidadeCm: 20 }, 120 | // { title: 'Livro - Use a Cabeça Estatistica', alturaCm: 5, larguraCm: 8, profundidadeCm: 22 }, 121 | // { title: 'Livro - Use a Cabeça Web Design', alturaCm: 28, larguraCm: 15, profundidadeCm: 15 } 122 | // ]; 123 | 124 | // const box = calcBox( carrinho ); 125 | 126 | // console.log(box); 127 | 128 | module.exports = { calcBox }; 129 | -------------------------------------------------------------------------------- /controllers/UsuarioController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | const Usuario = mongoose.model("Usuario"); 3 | const enviarEmailRecovery = require("../helpers/email-recovery"); 4 | 5 | class UsuarioController { 6 | 7 | // GET / 8 | index(req, res, next){ 9 | Usuario.findById(req.payload.id).then(usuario => { 10 | if(!usuario) return res.status(401).json({ errors: "Usuario não registrado" }); 11 | return res.json({ usuario: usuario.enviarAuthJSON() }); 12 | }).catch(next); 13 | } 14 | 15 | // GET /:id 16 | show(req, res, next){ 17 | Usuario.findById(req.params.id).populate({ path: "loja" }) 18 | .then(usuario => { 19 | if(!usuario) return res.status(401).json({ errors: "Usuario não registrado" }); 20 | return res.json({ 21 | usuario: { 22 | nome: usuario.nome, 23 | email: usuario.email, 24 | permissao: usuario.permissao, 25 | loja: usuario.loja 26 | } 27 | }); 28 | }).catch(next); 29 | } 30 | 31 | // POST /registrar 32 | store(req, res, next){ 33 | const { nome, email, password, loja } = req.body; 34 | 35 | const usuario = new Usuario({ nome, email, loja }); 36 | usuario.setSenha(password); 37 | 38 | usuario.save() 39 | .then(() => res.json({ usuario: usuario.enviarAuthJSON() })) 40 | .catch((err) => { 41 | console.log(err); 42 | next(err); 43 | }); 44 | } 45 | 46 | // PUT / 47 | update(req, res, next){ 48 | const { nome, email, password } = req.body; 49 | Usuario.findById(req.payload.id).then((usuario) => { 50 | if(!usuario) return res.status(401).json({ errors: "Usuario não registrado" }); 51 | if(typeof nome !== "undefined") usuario.nome = nome; 52 | if(typeof email !== "undefined") usuario.email = email; 53 | if(typeof password !== "undefined") usuario.setSenha(password); 54 | 55 | return usuario.save().then(() => { 56 | return res.json({ usuario: usuario.enviarAuthJSON() }); 57 | }).catch(next); 58 | }).catch(next); 59 | } 60 | 61 | // DELETE / 62 | remove(req, res, next){ 63 | Usuario.findById(req.payload.id).then(usuario => { 64 | if(!usuario) return res.status(401).json({ errors: "Usuario não registrado" }); 65 | return usuario.remove().then(() => { 66 | return res.json({ deletado: true }); 67 | }).catch(next); 68 | }).catch(next); 69 | } 70 | 71 | // POST /login 72 | login(req, res, next){ 73 | const { email, password } = req.body; 74 | Usuario.findOne({ email }).then((usuario) => { 75 | if(!usuario) return res.status(401).json({ errors: "Usuario não registrado" }); 76 | if(!usuario.validarSenha(password)) return res.status(401).json({ errors: "Senha inválida" }); 77 | return res.json({ usuario: usuario.enviarAuthJSON() }); 78 | }).catch(next); 79 | } 80 | 81 | // RECOVERY 82 | 83 | // GET /recuperar-senha 84 | showRecovery(req, res, next){ 85 | return res.render('recovery', { error: null, success: null }); 86 | } 87 | 88 | // POST /recuperar-senha 89 | createRecovery(req, res, next){ 90 | const { email } = req.body; 91 | if(!email) return res.render('recovery', { error: "Preencha com o seu email", success: null }); 92 | 93 | Usuario.findOne({ email }).then((usuario) => { 94 | if(!usuario) return res.render("recovery", { error: "Não existe usuário com este email", success: null }); 95 | const recoveryData = usuario.criarTokenRecuperacaoSenha(); 96 | return usuario.save().then(() => { 97 | enviarEmailRecovery({ usuario, recovery: recoveryData }, (error = null, success = null) => { 98 | return res.render("recovery", { error, success }); 99 | }); 100 | }).catch(next); 101 | }).catch(next); 102 | } 103 | 104 | // GET /senha-recuperada 105 | showCompleteRecovery(req, res, next){ 106 | if(!req.query.token) return res.render("recovery", { error: "Token não identificado", success: null }); 107 | Usuario.findOne({ "recovery.token": req.query.token }).then(usuario => { 108 | if(!usuario) return res.render("recovery", { error: "Não existe usuário com este token", success: null }); 109 | if( new Date(usuario.recovery.date) < new Date() ) return res.render("recovery", { error: "Token expirado. Tente novamente.", success: null }); 110 | return res.render("recovery/store", { error: null, success: null, token: req.query.token }); 111 | }).catch(next); 112 | } 113 | 114 | // POST /senha-recuperada 115 | completeRecovery(req, res, next){ 116 | const { token, password } = req.body; 117 | if(!token || !password) return res.render("recovery/store", { error: "Preencha novamente com sua nova senha", success: null, token: token }); 118 | Usuario.findOne({ "recovery.token": token }).then(usuario => { 119 | if(!usuario) return res.render("recovery", { error: "Usuario nao identificado", success: null }); 120 | 121 | usuario.finalizarTokenRecuperacaoSenha(); 122 | usuario.setSenha(password); 123 | return usuario.save().then(() => { 124 | return res.render("recovery/store", { 125 | error: null, 126 | success: "Senha alterada com sucesso. Tente novamente fazer login.", 127 | token: null 128 | }); 129 | }).catch(next); 130 | }); 131 | } 132 | 133 | } 134 | 135 | module.exports = UsuarioController; -------------------------------------------------------------------------------- /controllers/integracoes/pagseguro.js: -------------------------------------------------------------------------------- 1 | const pagSeguroConfig = require("../../config/pagseguro"); 2 | const PagSeguro = require("../../helpers/pagseguro"); 3 | 4 | const _criarPagamentoComBoleto = (senderHash, { cliente, carrinho, entrega, pagamento }) => { 5 | return new Promise((resolver, rejeitar) => { 6 | 7 | const pag = new PagSeguro(pagSeguroConfig); 8 | 9 | pag.setSender({ 10 | name: cliente.nome, 11 | email: cliente.usuario.email, 12 | cpf_cnpj: cliente.cpf.replace(/[-\.]/g, ""), 13 | area_code: cliente.telefones[0].slice(0,2), 14 | phone: cliente.telefones[0].slice(2).trim().split(" ").join(""), 15 | birth_date: cliente.dataDeNascimento // formato DD/MM/YYYY 16 | }); 17 | 18 | pag.setShipping({ 19 | street: entrega.endereco.local, 20 | number: entrega.endereco.numero, 21 | district: entrega.endereco.bairro, 22 | city: entrega.endereco.cidade, 23 | state: entrega.endereco.estado, 24 | postal_code: entrega.endereco.CEP.replace(/-/g,""), 25 | same_for_billing: pagamento.enderecoEntregaIgualCobranca // true ou false 26 | }); 27 | 28 | pag.setBilling({ 29 | street: pagamento.endereco.local, 30 | number: pagamento.endereco.numero, 31 | district: pagamento.endereco.bairro, 32 | city: pagamento.endereco.cidade, 33 | state: pagamento.endereco.estado, 34 | postal_code: pagamento.endereco.CEP.replace(/-/g,"") 35 | }); 36 | 37 | carrinho.forEach(item => { 38 | pag.addItem({ 39 | qtde: item.quantidade, 40 | value: item.precoUnitario, 41 | description: `${item.produto.titulo} - ${item.variacao.nome}` 42 | }); 43 | }); 44 | pag.addItem({ 45 | qtde: 1, 46 | value: entrega.custo, 47 | description: `Custo de Entrega - Correios` 48 | }); 49 | 50 | pag.sendTransaction({ 51 | method: "boleto", 52 | value: pagamento.valor, 53 | installments: 1, 54 | hash: senderHash 55 | }, (err, data) => (err) ? rejeitar(err) : resolver(data) ); 56 | 57 | }); 58 | } 59 | 60 | const _criarPagamentoComCartao = (senderHash, { cliente, carrinho, entrega, pagamento }) => { 61 | return new Promise((resolver, rejeitar) => { 62 | 63 | const pag = new PagSeguro(pagSeguroConfig); 64 | 65 | pag.setSender({ 66 | name: cliente.nome, 67 | email: cliente.usuario.email, 68 | cpf_cnpj: cliente.cpf.replace(/[-\.]/g, ""), 69 | area_code: cliente.telefones[0].slice(0,2), 70 | phone: cliente.telefones[0].slice(2).trim().split(" ").join(""), 71 | birth_date: cliente.dataDeNascimento // formato DD/MM/YYYY 72 | }); 73 | 74 | pag.setShipping({ 75 | street: entrega.endereco.local, 76 | number: entrega.endereco.numero, 77 | district: entrega.endereco.bairro, 78 | city: entrega.endereco.cidade, 79 | state: entrega.endereco.estado, 80 | postal_code: entrega.endereco.CEP.replace(/-/g,""), 81 | same_for_billing: pagamento.enderecoEntregaIgualCobranca // true ou false 82 | }); 83 | 84 | pag.setBilling({ 85 | street: pagamento.endereco.local, 86 | number: pagamento.endereco.numero, 87 | district: pagamento.endereco.bairro, 88 | city: pagamento.endereco.cidade, 89 | state: pagamento.endereco.estado, 90 | postal_code: pagamento.endereco.CEP.replace(/-/g,"") 91 | }); 92 | 93 | carrinho.forEach(item => { 94 | pag.addItem({ 95 | qtde: item.quantidade, 96 | value: item.precoUnitario, 97 | description: `${item.produto.titulo} - ${item.variacao.nome}` 98 | }); 99 | }); 100 | pag.addItem({ 101 | qtde: 1, 102 | value: entrega.custo, 103 | description: `Custo de Entrega - Correios` 104 | }); 105 | 106 | pag.setCreditCardHolder({ 107 | name: pagamento.cartao.nomeCompleto || cliente.nome, 108 | area_code: pagamento.cartao.codigoArea.trim() || cliente.telefones[0].slice(0,2), 109 | phone: (pagamento.cartao.telefone.trim() || cliente.telefones[0].slice(2)).split(" ").join(""), 110 | birth_date: pagamento.cartao.dataDeNascimento || cliente.dataDeNascimento, 111 | cpf_cnpj: ( pagamento.cartao.cpf || cliente.cpf ).replace(/[-\.]/g, "") 112 | }); 113 | 114 | pag.sendTransaction({ 115 | method: "creditCard", 116 | value: pagamento.valor % 2 !== 0 && pagamento.parcelas !== 1 ? pagamento.valor + 0.01 : pagamento.valor, 117 | installments: pagamento.parcelas, 118 | hash: senderHash, 119 | credit_card_token: pagamento.cartao.credit_card_token 120 | }, (err, data) => (err) ? rejeitar(err) : resolver(data) ); 121 | 122 | }); 123 | } 124 | 125 | const criarPagamento = async (senderHash, data) => { 126 | try { 127 | if( data.pagamento.forma === "boleto" ) return await _criarPagamentoComBoleto(senderHash, data); 128 | else if ( data.pagamento.forma === "creditCard" ) return await _criarPagamentoComCartao(senderHash, data); 129 | else return { errorMessage: "Forma de pagamento não encontrada." }; 130 | } catch(e){ 131 | console.log(e); 132 | return { errorMessage: "Ocorreu um erro", errors: e }; 133 | } 134 | } 135 | 136 | 137 | const getSessionId = () => { 138 | return new Promise((resolver, rejeitar) => { 139 | const pag = new PagSeguro(pagSeguroConfig); 140 | pag.sessionId((err, session_id) => (err) ? rejeitar(err) : resolver(session_id)); 141 | }) 142 | } 143 | 144 | 145 | const getTransactionStatus = (codigo) => { 146 | return new Promise((resolver, rejeitar) => { 147 | const pag = new PagSeguro(pagSeguroConfig); 148 | pag.transactionStatus(codigo, (err, result) => (err) ? rejeitar(err) : resolver(result)); 149 | }); 150 | } 151 | 152 | 153 | const getNotification = (codigo) => { 154 | return new Promise((resolver, rejeitar) => { 155 | const pag = new PagSeguro(pagSeguroConfig); 156 | pag.getNotification(codigo, (err, result) => (err) ? rejeitar(err) : resolver(result)); 157 | }); 158 | } 159 | 160 | module.exports = { 161 | criarPagamento, 162 | getSessionId, 163 | getTransactionStatus, 164 | getNotification 165 | }; -------------------------------------------------------------------------------- /controllers/PagamentoController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | const { criarPagamento, getSessionId, getTransactionStatus, getNotification } = require("./integracoes/pagseguro"); 3 | 4 | const Pagamento = mongoose.model("Pagamento"); 5 | 6 | const Pedido = mongoose.model("Pedido"); 7 | const Produto = mongoose.model("Produto"); 8 | const Variacao = mongoose.model("Variacao"); 9 | const RegistroPedido = mongoose.model("RegistroPedido"); 10 | const QuantidadeValidation = require("./validacoes/quantidadeValidation"); 11 | 12 | const EmailController = require("./EmailController"); 13 | 14 | class PagamentoController { 15 | 16 | // CLIENTES 17 | async show (req,res,next){ 18 | try { 19 | const pagamento = await Pagamento.findOne({ _id: req.params.id, loja: req.query.loja }); 20 | if(!pagamento) return res.status(400).send({ error: "Pagamento nao existe" }); 21 | 22 | const registros = await RegistroPedido.find({ pedido: pagamento.pedido, tipo: "pagamento" }); 23 | 24 | const situacao = (pagamento.pagSeguroCode) ? await getTransactionStatus(pagamento.pagSeguroCode) : null; 25 | 26 | if( 27 | situacao && 28 | ( 29 | registros.length === 0 || 30 | !registros[registros.length-1].payload || 31 | !registros[registros.length-1].payload.code || 32 | registros[registros.length-1].payload.code !== situacao.code 33 | ) 34 | ){ 35 | const registroPedido = new RegistroPedido({ 36 | pedido: pagamento.pedido, 37 | tipo: "pagamento", 38 | situacao: situacao.status || "Situacao", 39 | payload: situacao 40 | }); 41 | pagamento.status = situacao.status; 42 | await pagamento.save(); 43 | await registroPedido.save(); 44 | registros.push(registroPedido); 45 | } 46 | // return res.send({ pagamento: { ...pagamento._doc, payload: null }, registros, situacao }); 47 | return res.send({ pagamento, registros, situacao }); 48 | }catch(e){ 49 | next(e); 50 | } 51 | } 52 | 53 | async pagar(req,res,next){ 54 | const { senderHash } = req.body; 55 | 56 | try { 57 | 58 | const pagamento = await Pagamento.findOne({ _id: req.params.id, loja: req.query.loja }); 59 | if(!pagamento) return res.status(400).send({ error: "Pagamento nao existe" }); 60 | const pedido = await Pedido.findById(pagamento.pedido).populate([ 61 | { path: "cliente", populate: "usuario" }, 62 | { path: "entrega" }, 63 | { path: "pagamento" } 64 | ]); 65 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 66 | item.produto = await Produto.findById(item.produto); 67 | item.variacao = await Variacao.findById(item.variacao); 68 | return item; 69 | })); 70 | 71 | const payload = await criarPagamento(senderHash, pedido); 72 | pagamento.payload = (pagamento.payload) ? pagamento.payload.concat([payload]) : [ payload ]; 73 | if(payload.code) pagamento.pagSeguroCode = payload.code; 74 | await pagamento.save(); 75 | 76 | // return res.send({ pagamento: { ...pagamento._doc, payload: null } }); 77 | return res.send({ pagamento }); 78 | }catch(e){ 79 | next(e); 80 | } 81 | } 82 | 83 | // ADMIN 84 | async update(req,res,next){ 85 | const { status } = req.body; 86 | const { loja } = req.query; 87 | try { 88 | const pagamento = await Pagamento.findOne({ _id: req.params.id, loja }); 89 | if(!pagamento) return res.status(400).send({ error: "Pagamento nao existe" }); 90 | 91 | if(status) pagamento.status = status; 92 | 93 | const registroPedido = new RegistroPedido({ 94 | pedido: pagamento.pedido, 95 | tipo: "pagamento", 96 | situacao: status 97 | }); 98 | await registroPedido.save(); 99 | // Enviar email de aviso para o cliente - aviso de atualizacao de pagamento 100 | const pedido = await Pedido.findById(pagamento.pedido).populate({ path:"cliente", populate: { path: "usuario" } }); 101 | EmailController.atualizarPedido({ 102 | usuario: pedido.cliente.usuario, 103 | pedido, 104 | tipo: "pagamento", 105 | status, 106 | data: new Date() 107 | }); 108 | 109 | await pagamento.save(); 110 | 111 | if( status.toLowerCase().includes("pago") ) await QuantidadeValidation.atualizarQuantidade("confirmar_pedido", pedido); 112 | else if( status.toLowerCase().includes("cancelado") ) await QuantidadeValidation.atualizarQuantidade("cancelar_pedido", pedido); 113 | 114 | return res.send({ pagamento }); 115 | }catch(e){ 116 | next(e); 117 | } 118 | } 119 | 120 | // PAGSEGURO 121 | async getSessionId(req,res,next){ 122 | try { 123 | const sessionId = await getSessionId(); 124 | return res.send({ sessionId }); 125 | } catch(e){ 126 | console.log(e); 127 | next(e); 128 | } 129 | } 130 | 131 | async verNotificacao(req,res,next){ 132 | try { 133 | const { notificationCode, notificationType } = req.body; 134 | if( notificationType !== "transaction" ) return res.send({ success: true }); 135 | 136 | const result = await getNotification(notificationCode); 137 | 138 | const pagamento = await Pagamento.findOne({ pagSeguroCode: result.code }); 139 | if(!pagamento) return res.status(400).send({ error: "Pagamento nao existe" }); 140 | 141 | const registros = await RegistroPedido.find({ pedido: pagamento.pedido, tipo: "pagamento" }); 142 | 143 | const situacao = (pagamento.pagSeguroCode) ? await getTransactionStatus(pagamento.pagSeguroCode) : null; 144 | 145 | if( 146 | situacao && 147 | ( 148 | registros.length === 0 || 149 | registros[registros.length-1].payload.code !== situacao.code 150 | ) 151 | ){ 152 | const registroPedido = new RegistroPedido({ 153 | pedido: pagamento.pedido, 154 | tipo: "pagamento", 155 | situacao: situacao.status || "Situacao", 156 | payload: situacao 157 | }); 158 | pagamento.status = situacao.status; 159 | await pagamento.save(); 160 | 161 | await registroPedido.save(); 162 | // Enviar email de aviso para o cliente - aviso de atualizacao de pagamento 163 | const pedido = await Pedido.findById(pagamento.pedido).populate({ path:"cliente", populate: { path: "usuario" } }); 164 | EmailController.atualizarPedido({ 165 | usuario: pedido.cliente.usuario, 166 | pedido, 167 | tipo: "pagamento", 168 | status: situacao.status, 169 | data: new Date() 170 | }); 171 | 172 | if( situacao.status === "Paga" ) await QuantidadeValidation.atualizarQuantidade("confirmar_pedido", pedido); 173 | else if( situacao.status === "Cancelada" ) await QuantidadeValidation.atualizarQuantidade("cancelar_pedido", pedido); 174 | } 175 | return res.send({ success: true }); 176 | 177 | }catch(e){ 178 | next(e); 179 | } 180 | } 181 | 182 | } 183 | 184 | module.exports = PagamentoController; -------------------------------------------------------------------------------- /controllers/ProdutoController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | 3 | const Produto = mongoose.model("Produto"); 4 | const Categoria = mongoose.model("Categoria"); 5 | 6 | const Avaliacao = mongoose.model("Avaliacao"); 7 | const Variacao = mongoose.model("Variacao"); 8 | 9 | const getSort = (sortType) => { 10 | switch(sortType){ 11 | case "alfabetica_a-z": 12 | return { titulo: 1 }; 13 | case "alfabetica_z-a": 14 | return { titulo: -1 }; 15 | case "preco-crescente": 16 | return { preco: 1 }; 17 | case "preco-decrescente": 18 | return { preco: -1 }; 19 | default: 20 | return {}; 21 | } 22 | }; 23 | 24 | class ProdutoController { 25 | // ADMIN 26 | 27 | // POST / - store 28 | async store(req,res,next){ 29 | const { titulo, descricao, categoria: categoriaId, preco, promocao, sku } = req.body; 30 | const { loja } = req.query; 31 | 32 | try { 33 | 34 | const produto = new Produto({ 35 | titulo, 36 | disponibilidade: true, 37 | descricao, 38 | categoria: categoriaId, 39 | preco, 40 | promocao, 41 | sku, 42 | loja 43 | }); 44 | 45 | const categoria = await Categoria.findById(categoriaId); 46 | categoria.produtos.push(produto._id); 47 | 48 | await produto.save(); 49 | await categoria.save(); 50 | 51 | return res.send({ produto }); 52 | 53 | }catch(e){ 54 | next(e); 55 | } 56 | } 57 | 58 | // PUT /:id 59 | async update(req,res,next){ 60 | const { titulo, descricao, disponibilidade, fotos, categoria, preco, promocao, sku } = req.body; 61 | const { loja } = req.query; 62 | 63 | try { 64 | 65 | const produto = await Produto.findById(req.params.id); 66 | if(!produto) return res.status(400).send({ error: "Produto não encontrado." }); 67 | 68 | if( titulo ) produto.titulo = titulo; 69 | if( descricao ) produto.descricao = descricao; 70 | if( disponibilidade !== undefined ) produto.disponibilidade = disponibilidade; 71 | if( fotos ) produto.fotos = fotos; 72 | if( preco ) produto.preco = preco; 73 | if( promocao ) produto.promocao = promocao; 74 | if( sku ) produto.sku = sku; 75 | 76 | if( categoria && categoria.toString() !== produto.categoria.toString() ){ 77 | const oldCategoria = await Categoria.findById(produto.categoria); 78 | const newCategoria = await Categoria.findById(categoria); 79 | 80 | if(oldCategoria && newCategoria){ 81 | oldCategoria.produtos = oldCategoria.produtos.filter(item => item.toString() !== produto._id.toString()); 82 | newCategoria.produtos.push(produto._id); 83 | produto.categoria = categoria; 84 | await oldCategoria.save(); 85 | await newCategoria.save(); 86 | } else if(newCategoria){ 87 | newCategoria.produtos.push(produto._id); 88 | produto.categoria = categoria; 89 | await newCategoria.save(); 90 | } 91 | } 92 | 93 | await produto.save(); 94 | 95 | return res.send({ produto }); 96 | 97 | }catch(e){ 98 | next(e); 99 | } 100 | } 101 | 102 | // PUT /images/:id 103 | async updateImages(req,res,next){ 104 | try { 105 | const { loja } = req.query; 106 | const produto = await Produto.findOne({ _id: req.params.id, loja }); 107 | if(!produto) return res.status(400).send({ error: "Produto não encontrado." }); 108 | 109 | const novasImagens = req.files.map(item => item.filename); 110 | produto.fotos = produto.fotos.filter(item => item).concat(novasImagens); 111 | 112 | await produto.save(); 113 | 114 | return res.send({ produto }); 115 | } catch (e){ 116 | next(e); 117 | } 118 | } 119 | 120 | // DELETE :/id - remove 121 | async remove(req,res,next){ 122 | const { loja } = req.query; 123 | 124 | try { 125 | 126 | const produto = await Produto.findOne({ _id: req.params.id, loja }); 127 | if(!produto) return res.status(400).send({ error: "Produto não encontrado." }); 128 | 129 | const categoria = await Categoria.findById(produto.categoria); 130 | if(categoria){ 131 | categoria.produtos = categoria.produtos.filter(item => item !== produto._id); 132 | await categoria.save(); 133 | } 134 | 135 | await produto.remove(); 136 | return res.send({ deleted: true }); 137 | 138 | }catch(e){ 139 | next(e); 140 | } 141 | } 142 | 143 | // CLIENTE 144 | // GET / - index 145 | async index(req,res,next){ 146 | const offset = Number(req.query.offset) || 0; 147 | const limit = Number(req.query.limit) || 30; 148 | try { 149 | const produtos = await Produto.paginate( 150 | { loja: req.query.loja }, 151 | { offset, limit, sort: getSort(req.query.sortType), populate: ["categoria"] } 152 | ); 153 | return res.send({ produtos }); 154 | } catch(e){ 155 | next(e); 156 | } 157 | } 158 | 159 | // GET /disponiveis - indexDisponiveis 160 | async indexDisponiveis(req,res,next){ 161 | const offset = Number(req.query.offset) || 0; 162 | const limit = Number(req.query.limit) || 30; 163 | try { 164 | const produtos = await Produto.paginate( 165 | { loja: req.query.loja, disponibilidade: true }, 166 | { offset, limit, sort: getSort(req.query.sortType), populate: ["categoria"] } 167 | ); 168 | return res.send({ produtos }); 169 | } catch(e){ 170 | next(e); 171 | } 172 | } 173 | 174 | // get /search/:search - search 175 | async search(req,res,next){ 176 | const offset = Number(req.query.offset) || 0; 177 | const limit = Number(req.query.limit) || 30; 178 | const search = new RegExp(req.params.search, "i"); 179 | try { 180 | const produtos = await Produto.paginate( 181 | { 182 | loja: req.query.loja, 183 | $text: { $search: search, $diacriticSensitive: false } 184 | }, 185 | { offset, limit, sort: getSort(req.query.sortType), populate: ["categoria"] } 186 | ); 187 | return res.send({ produtos }); 188 | }catch(e){ 189 | next(e); 190 | } 191 | } 192 | 193 | // GET /:id 194 | async show(req,res,next){ 195 | try { 196 | const produto = await Produto 197 | .findById(req.params.id) 198 | .populate([ 199 | "loja", 200 | "categoria" 201 | ]); 202 | return res.send({ produto }); 203 | } catch(e){ 204 | next(e); 205 | } 206 | } 207 | 208 | 209 | // AVALIACOES 210 | // GET /:id/avaliacoes - showAvaliacoes 211 | async showAvaliacoes(req,res,next){ 212 | try { 213 | const avaliacoes = await Avaliacao.find({ produto: req.params.id }); 214 | return res.send({ avaliacoes }); 215 | }catch(e){ 216 | next(e); 217 | } 218 | } 219 | 220 | // VARIACOES 221 | // GET /:id/variacoes - showVariacoes 222 | async showVariacoes(req,res,next){ 223 | try { 224 | const variacoes = await Variacao.find({ produto: req.params.id }); 225 | return res.send({ variacoes }); 226 | }catch(e){ 227 | next(e); 228 | } 229 | } 230 | 231 | } 232 | 233 | module.exports = ProdutoController; -------------------------------------------------------------------------------- /controllers/ClienteController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | 3 | const Pedido = mongoose.model("Pedido"); 4 | const Produto = mongoose.model("Produto"); 5 | const Variacao = mongoose.model("Variacao"); 6 | 7 | const Cliente = mongoose.model("Cliente"); 8 | const Usuario = mongoose.model("Usuario"); 9 | 10 | class ClienteController { 11 | 12 | /** 13 | * 14 | * ADMIN 15 | */ 16 | 17 | // GET / index 18 | async index(req,res,next){ 19 | try { 20 | const offset = Number(req.query.offset) || 0; 21 | const limit = Number(req.query.limit) || 30; 22 | const clientes = await Cliente.paginate( 23 | { loja: req.query.loja }, 24 | { offset, limit, populate: { path:"usuario", select: "-salt -hash" } } 25 | ); 26 | return res.send({ clientes }); 27 | } catch(e){ 28 | next(e); 29 | } 30 | } 31 | 32 | // GET /search/:search/pedidos 33 | async searchPedidos(req,res,next){ 34 | const { offset, limit, loja } = req.query; 35 | try { 36 | const search = new RegExp(req.params.search, "i"); 37 | const clientes = await Cliente.find({ loja, $text: { $search: search, $diacriticSensitive: false } }); 38 | const pedidos = await Pedido.paginate( 39 | { loja, cliente: { $in: clientes.map(item => item._id) } }, 40 | { offset, limit, populate: ["cliente","pagamento","entrega"] } 41 | ); 42 | pedidos.docs = await Promise.all(pedidos.docs.map(async (pedido) => { 43 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 44 | item.produto = await Produto.findById(item.produto); 45 | item.variacao = await Variacao.findById(item.variacao); 46 | return item; 47 | })); 48 | return pedido; 49 | })); 50 | return res.send({ pedidos }); 51 | } catch(e){ 52 | next(e); 53 | } 54 | } 55 | 56 | // GET /search/:search 57 | async search(req,res,next){ 58 | const offset = Number(req.query.offset) || 0; 59 | const limit = Number(req.query.limit) || 30; 60 | const search = new RegExp(req.params.search, "i"); 61 | try { 62 | const clientes = await Cliente.paginate( 63 | { 64 | loja: req.query.loja, 65 | $or: [ 66 | { $text: { $search: search, $diacriticSensitive: false } }, 67 | { telefones: { $regex: search } } 68 | ] 69 | }, 70 | { offset, limit, populate: { path:"usuario", select: "-salt -hash" } } 71 | ); 72 | return res.send({ clientes }); 73 | } catch(e){ 74 | next(e); 75 | } 76 | } 77 | 78 | // GET /admin/:id 79 | async showAdmin(req,res,next){ 80 | try { 81 | const cliente = await Cliente.findOne({ _id: req.params.id, loja: req.query.loja }).populate({ path:"usuario", select: "-salt -hash" }); 82 | return res.send({ cliente }); 83 | } catch(e){ 84 | next(e); 85 | } 86 | } 87 | 88 | // GET /admin/:id/pedidos 89 | async showPedidosCliente(req,res,next){ 90 | const { offset, limit, loja } = req.query; 91 | try { 92 | const pedidos = await Pedido.paginate( 93 | { loja, cliente: req.params.id }, 94 | { 95 | offset: Number(offset || 0), 96 | limit: Number(limit || 30), 97 | populate: ["cliente", "pagamento","entrega"] 98 | } 99 | ); 100 | pedidos.docs = await Promise.all(pedidos.docs.map(async (pedido) => { 101 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 102 | item.produto = await Produto.findById(item.produto); 103 | item.variacao = await Variacao.findById(item.variacao); 104 | return item; 105 | })); 106 | return pedido; 107 | })); 108 | return res.send({ pedidos }); 109 | } catch(e){ 110 | next(e); 111 | } 112 | } 113 | 114 | // PUT /admin/:id 115 | async updateAdmin(req,res,next){ 116 | const { nome, cpf, email, telefones, endereco, dataDeNascimento } = req.body; 117 | try { 118 | const cliente = await Cliente.findById(req.params.id).populate({ path:"usuario", select: "-salt -hash" }); 119 | if(nome){ 120 | cliente.usuario.nome = nome; 121 | cliente.nome = nome; 122 | } 123 | if(email) cliente.usuario.email = email; 124 | if(cpf) cliente.cpf = cpf; 125 | if(telefones) cliente.telefones = telefones; 126 | if(endereco) cliente.endereco = endereco; 127 | if(dataDeNascimento) cliente.dataDeNascimento = dataDeNascimento; 128 | await cliente.usuario.save(); 129 | await cliente.save(); 130 | return res.send({ cliente }); 131 | } catch(e){ 132 | next(e); 133 | } 134 | } 135 | 136 | async removeAdmin(req,res,next){ 137 | try { 138 | const cliente = await Cliente.findById(req.params.id).populate("usuario"); 139 | if(!cliente) return res.status(400).send({ error: "Cliente nao encontrado." }) 140 | await cliente.usuario.remove(); 141 | await cliente.remove(); 142 | return res.send({ deletado: true }); 143 | }catch(e){ 144 | next(e); 145 | } 146 | } 147 | 148 | /** 149 | * 150 | * CLIENTE 151 | */ 152 | async show (req,res,next){ 153 | try { 154 | const cliente = await Cliente.findOne({ usuario: req.payload.id, loja: req.query.loja }).populate({ path:"usuario", select: "-salt -hash" }); 155 | return res.send({ cliente }); 156 | }catch(e){ 157 | next(e); 158 | } 159 | } 160 | 161 | async store(req,res,next){ 162 | const { nome, email, cpf, telefones,endereco, dataDeNascimento, password } = req.body; 163 | const { loja } = req.query; 164 | 165 | const usuario = new Usuario({ nome, email, loja }); 166 | usuario.setSenha(password); 167 | const cliente = new Cliente({ nome, cpf, telefones, endereco, loja, dataDeNascimento, usuario: usuario._id }); 168 | 169 | try { 170 | await usuario.save(); 171 | await cliente.save(); 172 | return res.send({ cliente: Object.assign({}, cliente._doc, { email: usuario.email }) }); 173 | }catch(e){ 174 | next(e); 175 | } 176 | } 177 | 178 | async update(req,res,next){ 179 | const { nome, email, cpf, telefones,endereco, dataDeNascimento, password } = req.body; 180 | try { 181 | const cliente = await Cliente.findOne({usuario: req.payload.id}).populate("usuario"); 182 | if(!cliente) return res.send({ error: "Cliente não existe." }) 183 | if(nome){ 184 | cliente.usuario.nome = nome; 185 | cliente.nome = nome; 186 | } 187 | if(email) cliente.usuario.email = email; 188 | if(password) cliente.usuario.setSenha(password); 189 | if(cpf) cliente.cpf = cpf; 190 | if(telefones) cliente.telefones = telefones; 191 | if(endereco) cliente.endereco = endereco; 192 | if(dataDeNascimento) cliente.dataDeNascimento = dataDeNascimento; 193 | await cliente.usuario.save(); 194 | await cliente.save(); 195 | cliente.usuario = { 196 | email: cliente.usuario.email, 197 | _id: cliente.usuario._id, 198 | permissao: cliente.usuario.permissao 199 | }; 200 | return res.send({ cliente }); 201 | }catch(e){ 202 | next(e); 203 | } 204 | } 205 | 206 | async remove(req,res,next){ 207 | try { 208 | const cliente = await Cliente.findOne({ usuario: req.payload.id }).populate("usuario"); 209 | await cliente.usuario.remove(); 210 | cliente.deletado = true; 211 | await cliente.save(); 212 | return res.send({ deletado: true }); 213 | }catch(e){ 214 | next(e); 215 | } 216 | } 217 | 218 | } 219 | 220 | module.exports = ClienteController; -------------------------------------------------------------------------------- /helpers/pagseguro.js: -------------------------------------------------------------------------------- 1 | const request = require('request'); 2 | const xmlParser = require('xml2json'); 3 | 4 | const pagseguro = function(params) { 5 | this.email = params.email; 6 | this.token = params.token; 7 | this.notificationURL = params.notificationURL; 8 | this.mode = params.sandbox == true ? 'sandbox' : 'prod'; 9 | this.currency = params.currency || 'BRL'; 10 | this.sandbox_email = params.sandbox_email; 11 | 12 | switch (this.mode) { 13 | case 'prod': this.url = 'https://ws.pagseguro.uol.com.br/v2'; break; 14 | case 'sandbox': this.url = 'https://ws.sandbox.pagseguro.uol.com.br/v2'; break; 15 | } 16 | 17 | this.checkoutData = { 18 | email: this.email, 19 | token: this.token, 20 | mode: this.mode, 21 | currency: this.currency, 22 | url: this.url 23 | } 24 | 25 | this.items = []; 26 | } 27 | 28 | pagseguro.prototype.setSender = function(sender) { 29 | this.checkoutData.senderName = sender.name; 30 | this.checkoutData.senderAreaCode = sender.area_code; 31 | this.checkoutData.senderPhone = sender.phone; 32 | this.checkoutData.senderEmail = this.mode == 'sandbox' ? this.sandbox_email : sender.email; 33 | 34 | if (sender.cpf_cnpj.length == 11) { 35 | this.checkoutData.senderCPF = sender.cpf_cnpj; 36 | } else { 37 | this.checkoutData.senderCNPJ = sender.cpf_cnpj; 38 | } 39 | 40 | this.sender = sender; 41 | } 42 | 43 | pagseguro.prototype.setShipping = function(shipping) { 44 | this.checkoutData.shippingAddressStreet = shipping.street; 45 | this.checkoutData.shippingAddressNumber = shipping.number; 46 | this.checkoutData.shippingAddressDistrict = shipping.district; 47 | this.checkoutData.shippingAddressCity = shipping.city; 48 | this.checkoutData.shippingAddressState = shipping.state; 49 | this.checkoutData.shippingAddressPostalCode = shipping.postal_code; 50 | this.checkoutData.shippingAddressCountry = shipping.country || 'BRA'; 51 | 52 | if (shipping.same_for_billing) { 53 | this.setBilling(shipping); 54 | } 55 | 56 | this.shipping = shipping; 57 | } 58 | 59 | pagseguro.prototype.setBilling = function(billing) { 60 | this.checkoutData.billingAddressStreet = billing.street; 61 | this.checkoutData.billingAddressNumber = billing.number; 62 | this.checkoutData.billingAddressDistrict = billing.district; 63 | this.checkoutData.billingAddressCity = billing.city; 64 | this.checkoutData.billingAddressState = billing.state; 65 | this.checkoutData.billingAddressPostalCode = billing.postal_code; 66 | this.checkoutData.billingAddressCountry = billing.country || 'BRA'; 67 | 68 | this.billing = billing; 69 | } 70 | 71 | pagseguro.prototype.setCreditCardHolder = function(holder) { 72 | this.holder = holder; 73 | } 74 | 75 | pagseguro.prototype.addItem = function(item) { 76 | this.items.push({ 77 | qtde: item.qtde, 78 | value: item.value, 79 | description: item.description 80 | }) 81 | 82 | this.checkoutData['itemQuantity' + (this.items.length)] = item.qtde; 83 | this.checkoutData['itemAmount' + (this.items.length)] = item.value.toFixed(2); 84 | this.checkoutData['itemId' + (this.items.length)] = this.items.length; 85 | this.checkoutData['itemDescription' + (this.items.length)] = item.description; 86 | } 87 | 88 | pagseguro.prototype.sendTransaction = function(transaction, cb) { 89 | this.checkoutData.paymentMethod = transaction.method; 90 | this.checkoutData.installmentQuantity = transaction.installments || 1; 91 | this.checkoutData.installmentValue = (transaction.value / transaction.installments).toFixed(2); 92 | this.checkoutData.senderHash = transaction.hash; 93 | 94 | if (transaction.installments && transaction.installments > 1) { 95 | this.checkoutData.noInterestInstallmentQuantity = transaction.installments; 96 | } 97 | 98 | if (this.checkoutData.paymentMethod == 'creditCard') { 99 | this.checkoutData.creditCardToken = transaction.credit_card_token; 100 | this.checkoutData.creditCardHolderName = this.holder ? this.holder.name : this.sender.name; 101 | this.checkoutData.creditCardHolderAreaCode = this.holder ? this.holder.area_code : this.sender.area_code; 102 | this.checkoutData.creditCardHolderPhone = this.holder ? this.holder.phone : this.sender.phone; 103 | this.checkoutData.creditCardHolderBirthDate = this.holder ? this.holder.birth_date : this.sender.birth_date; 104 | 105 | let cpf_cnpj = this.holder ? this.holder.cpf_cnpj : this.sender.cpf_cnpj 106 | if (cpf_cnpj.length == 11) { 107 | this.checkoutData.creditCardHolderCPF = cpf_cnpj; 108 | } else { 109 | this.checkoutData.creditCardHolderCNPJ = cpf_cnpj; 110 | } 111 | } 112 | 113 | const params = { 114 | url: this.url + '/transactions?token=' + this.token + '&email=' + this.email, 115 | form: this.checkoutData 116 | } 117 | if( this.notificationURL ){ 118 | params.form.notificationURL = this.notificationURL; 119 | } 120 | 121 | request.post(params, function(err, response, body) { 122 | if (err) { 123 | return cb(err, false); 124 | } else if (response.statusCode == 200) { 125 | const json = JSON.parse(xmlParser.toJson(body)); 126 | return cb(false, json.transaction); 127 | } else { 128 | const json = JSON.parse(xmlParser.toJson(body)); 129 | if (json.errors && json.errors.error) { 130 | return cb(json.errors.error, false); 131 | } 132 | 133 | return cb(body, false); 134 | } 135 | }) 136 | } 137 | 138 | pagseguro.prototype.getNotification = function(notificationCode, cb){ 139 | const params = { 140 | url: this.url + '/transactions/notifications/'+ notificationCode + "?token=" + this.token + "&email=" + this.email 141 | } 142 | 143 | request.get(params, function(err, response, body){ 144 | if(err){ 145 | return cb(err, false); 146 | } else if(response.statusCode === 200){ 147 | const json = JSON.parse(xmlParser.toJson(body)); 148 | return cb(false, json.transaction); 149 | } else { 150 | const json = JSON.parse(xmlParser.toJson(body)); 151 | if (json.errors && json.errors.error){ 152 | return cb(json.errors.error, false); 153 | } 154 | return cb(body, false); 155 | } 156 | }); 157 | } 158 | 159 | pagseguro.prototype.sessionId = function(cb) { 160 | const url = this.url + '/sessions?token=' + this.token + '&email=' + this.email; 161 | 162 | request.post({ url: url }, function(err, response, body) { 163 | if (err) { 164 | return cb(err, false); 165 | } else if (response.statusCode == 200) { 166 | const json = JSON.parse(xmlParser.toJson(body)); 167 | return cb(false, json.session.id); 168 | } else { 169 | const json = JSON.parse(xmlParser.toJson(body)); 170 | if (json.errors && json.errors.error) { 171 | return cb(json.errors.error, false); 172 | } 173 | 174 | return cb(body, false); 175 | } 176 | }) 177 | } 178 | 179 | pagseguro.prototype.transactionStatus = function(code, cb) { 180 | request.get({ url: this.url + '/transactions/' + code + '?token=' + this.token + '&email=' + this.email }, function(err, response, body) { 181 | if (err) { 182 | return cb(err, false); 183 | } else if (response.statusCode == 200) { 184 | const json = JSON.parse(xmlParser.toJson(body)); 185 | 186 | let status = ''; 187 | switch (json.transaction.status) { 188 | case '1': status = 'Aguardando Pagamento'; break; 189 | case '2': status = 'Em Análise'; break; 190 | case '3': status = 'Paga'; break; 191 | case '4': status = 'Disponível'; break; 192 | case '5': status = 'Em Disputa'; break; 193 | case '6': status = 'Devolvida'; break; 194 | case '7': status = 'Cancelada'; break; 195 | } 196 | 197 | return cb(false, { 198 | code: json.transaction.status, 199 | status: status, 200 | date: json.transaction.date 201 | }); 202 | } else { 203 | const json = JSON.parse(xmlParser.toJson(body)); 204 | if (json.errors && json.errors.error) { 205 | return cb(json.errors.error, false); 206 | } 207 | 208 | return cb(body, false); 209 | } 210 | }) 211 | } 212 | 213 | module.exports = pagseguro; -------------------------------------------------------------------------------- /controllers/PedidoController.js: -------------------------------------------------------------------------------- 1 | const mongoose = require("mongoose"); 2 | 3 | const Pedido = mongoose.model("Pedido"); 4 | const Usuario = mongoose.model("Usuario"); 5 | const Produto = mongoose.model("Produto"); 6 | const Variacao = mongoose.model("Variacao"); 7 | const Pagamento = mongoose.model("Pagamento"); 8 | const Entrega = mongoose.model("Entrega"); 9 | const Cliente = mongoose.model("Cliente"); 10 | const RegistroPedido = mongoose.model("RegistroPedido"); 11 | 12 | const { calcularFrete } = require("./integracoes/correios"); 13 | const PagamentoValidation = require("./validacoes/pagamentoValidation"); 14 | const EntregaValidation = require("./validacoes/entregaValidation"); 15 | const QuantidadeValidation = require("./validacoes/quantidadeValidation"); 16 | 17 | const EmailController = require("./EmailController"); 18 | 19 | const CarrinhoValidation = require("./validacoes/carrinhoValidation"); 20 | 21 | class PedidoController { 22 | 23 | // ADMIN 24 | // get /admin indexAdmin 25 | async indexAdmin (req, res, next){ 26 | const { offset, limit, loja } = req.query; 27 | try { 28 | const pedidos = await Pedido.paginate( 29 | { loja }, 30 | { 31 | offset: Number(offset || 0), 32 | limit: Number(limit || 30), 33 | populate: ["cliente", "pagamento","entrega"] 34 | } 35 | ); 36 | pedidos.docs = await Promise.all(pedidos.docs.map(async (pedido) => { 37 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 38 | item.produto = await Produto.findById(item.produto); 39 | item.variacao = await Variacao.findById(item.variacao); 40 | return item; 41 | })); 42 | return pedido; 43 | })); 44 | return res.send({ pedidos }); 45 | } catch(e){ 46 | next(e); 47 | } 48 | } 49 | 50 | // get /admin/:id showAdmin 51 | async showAdmin(req,res,next){ 52 | try { 53 | const pedido = await Pedido 54 | .findOne({ loja: req.query.loja, _id: req.params.id }) 55 | .populate(["cliente","pagamento","entrega","loja"]); 56 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 57 | item.produto = await Produto.findById(item.produto); 58 | item.variacao = await Variacao.findById(item.variacao); 59 | return item; 60 | })); 61 | const registros = await RegistroPedido.find({ pedido: pedido._id }); 62 | return res.send({ pedido, registros }); 63 | }catch(e){ 64 | next(e); 65 | } 66 | } 67 | 68 | // delete /admin/:id removeAdmin 69 | async removeAdmin(req,res,next){ 70 | try { 71 | const pedido = await Pedido.findOne({ 72 | loja: req.query.loja, 73 | _id: req.params.id 74 | }) 75 | .populate({ path: "cliente", populate: { path: "usuario" } }); 76 | 77 | if(!pedido) return res.status(400).send({ error: "Pedido não encontrado" }); 78 | pedido.cancelado = true; 79 | 80 | const registroPedido = new RegistroPedido({ 81 | pedido: pedido._id, 82 | tipo: "pedido", 83 | situacao: "pedido_cancelado" 84 | }); 85 | await registroPedido.save(); 86 | 87 | EmailController.cancelarPedido({ usuario: pedido.cliente.usuario, pedido }); 88 | 89 | await pedido.save(); 90 | 91 | await QuantidadeValidation.atualizarQuantidade("cancelar_pedido", pedido); 92 | 93 | return res.send({ cancelado: true }); 94 | }catch(e){ 95 | next(e); 96 | } 97 | } 98 | 99 | // get /admin/:id/carrinho showCarrinhoPedidoAdmin 100 | async showCarrinhoPedidoAdmin(req,res,next){ 101 | try { 102 | const pedido = await Pedido.findOne({ loja: req.query.loja, _id: req.params.id }); 103 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 104 | item.produto = await Produto.findById(item.produto); 105 | item.variacao = await Variacao.findById(item.variacao); 106 | return item; 107 | })); 108 | return res.send({ carrinho: pedido.carrinho }); 109 | }catch(e){ 110 | next(e); 111 | } 112 | } 113 | 114 | // CLIENTE 115 | // get / index 116 | async index (req, res, next){ 117 | const { offset, limit, loja } = req.query; 118 | try { 119 | const cliente = await Cliente.findOne({ usuario: req.payload.id }); 120 | const pedidos = await Pedido.paginate( 121 | { loja, cliente: cliente._id }, 122 | { 123 | offset: Number(offset || 0), 124 | limit: Number(limit || 30), 125 | populate: ["cliente", "pagamento","entrega"] 126 | } 127 | ); 128 | pedidos.docs = await Promise.all(pedidos.docs.map(async (pedido) => { 129 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 130 | item.produto = await Produto.findById(item.produto); 131 | item.variacao = await Variacao.findById(item.variacao); 132 | return item; 133 | })); 134 | return pedido; 135 | })); 136 | return res.send({ pedidos }); 137 | } catch(e){ 138 | next(e); 139 | } 140 | } 141 | 142 | // get /:id show 143 | async show(req,res,next){ 144 | try { 145 | const cliente = await Cliente.findOne({ usuario: req.payload.id }); 146 | const pedido = await Pedido 147 | .findOne({ cliente: cliente._id, _id: req.params.id }) 148 | .populate(["cliente","pagamento","entrega","loja"]); 149 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 150 | item.produto = await Produto.findById(item.produto); 151 | item.variacao = await Variacao.findById(item.variacao); 152 | return item; 153 | })); 154 | const registros = await RegistroPedido.find({ pedido: pedido._id }); 155 | return res.send({ pedido, registros }); 156 | }catch(e){ 157 | next(e); 158 | } 159 | } 160 | 161 | // post / store 162 | async store(req,res,next){ 163 | const { carrinho, pagamento, entrega } = req.body; 164 | const { loja } = req.query; 165 | const _carrinho = carrinho.slice(); 166 | try { 167 | // CHECAR DADOS DO CARRINHO 168 | if(!await CarrinhoValidation(carrinho)) return res.status(422).send({ error: "Carrinho Inválido" }); 169 | 170 | const cliente = await Cliente.findOne({ usuario: req.payload.id }).populate({path:"usuario", select:"_id nome email"}); 171 | 172 | if(!await QuantidadeValidation.validarQuantidadeDisponivel(carrinho)) return res.status(400).send({ error: "Produtos não tem quantidade disponivel" }); 173 | 174 | // CHECAR DADOS DE ENTREGA 175 | if(!await EntregaValidation.checarValorPrazo(cliente.endereco.CEP, carrinho, entrega)) return res.status(422).send({ error: "Dados de Entrega Inválidos" }); 176 | 177 | // CHECAR DADOS DO PAGAMENTO 178 | if(!await PagamentoValidation.checarValorTotal({carrinho, entrega, pagamento})) return res.status(422).send({ error: "Dados de Pagamento Inválidos" }); 179 | if(!PagamentoValidation.checarCartao(pagamento)) return res.status(422).send({ error: "Dados de Pagamento com Cartao Inválidos" }); 180 | 181 | const novoPagamento = new Pagamento({ 182 | valor: pagamento.valor, 183 | parcelas: pagamento.parcelas || 1, 184 | forma: pagamento.forma, 185 | status: "iniciando", 186 | endereco: pagamento.endereco, 187 | cartao: pagamento.cartao, 188 | enderecoEntregaIgualCobranca: pagamento.enderecoEntregaIgualCobranca, 189 | loja 190 | }); 191 | 192 | const novaEntrega = new Entrega ({ 193 | status: "nao_iniciado", 194 | custo: entrega.custo, 195 | prazo: entrega.prazo, 196 | tipo: entrega.tipo, 197 | endereco: entrega.endereco, 198 | loja 199 | }); 200 | 201 | const pedido = new Pedido({ 202 | cliente: cliente._id, 203 | carrinho: _carrinho, 204 | pagamento: novoPagamento._id, 205 | entrega: novaEntrega._id, 206 | loja 207 | }); 208 | novoPagamento.pedido = pedido._id; 209 | novaEntrega.pedido = pedido._id; 210 | 211 | await pedido.save(); 212 | await novoPagamento.save(); 213 | await novaEntrega.save(); 214 | 215 | await QuantidadeValidation.atualizarQuantidade("salvar_pedido", pedido); 216 | 217 | const registroPedido = new RegistroPedido({ 218 | pedido: pedido._id, 219 | tipo: "pedido", 220 | situacao: "pedido_criado" 221 | }); 222 | await registroPedido.save(); 223 | 224 | EmailController.enviarNovoPedido({ pedido, usuario: cliente.usuario }); 225 | const administradores = await Usuario.find({ permissao: "admin", loja }); 226 | administradores.forEach((usuario) => { 227 | EmailController.enviarNovoPedido({ pedido, usuario }); 228 | }); 229 | 230 | return res.send({ pedido: Object.assign({}, pedido._doc, { entrega: novaEntrega, pagamento: novoPagamento, cliente }) }); 231 | }catch(e){ 232 | next(e); 233 | } 234 | } 235 | 236 | // delete /:id remove 237 | async remove(req,res,next){ 238 | try { 239 | const cliente = await Cliente.findOne({ usuario: req.payload.id }); 240 | if(!cliente) return res.status(400).send({ error: "Cliente não encontrado" }); 241 | const pedido = await Pedido.findOne({ cliente: cliente._id, _id: req.params.id }); 242 | if(!pedido) return res.status(400).send({ error: "Pedido não encontrado" }); 243 | pedido.cancelado = true; 244 | 245 | const registroPedido = new RegistroPedido({ 246 | pedido: pedido._id, 247 | tipo: "pedido", 248 | situacao: "pedido_cancelado" 249 | }); 250 | await registroPedido.save(); 251 | 252 | const administradores = await Usuario.find({ permissao: "admin", loja: pedido.loja }); 253 | administradores.forEach((usuario) => { 254 | EmailController.cancelarPedido({ pedido, usuario }); 255 | }); 256 | 257 | await pedido.save(); 258 | 259 | await QuantidadeValidation.atualizarQuantidade("cancelar_pedido", pedido); 260 | 261 | return res.send({ cancelado: true }); 262 | }catch(e){ 263 | next(e); 264 | } 265 | } 266 | 267 | // get /:id/carrinho showCarrinhoPedido 268 | async showCarrinhoPedido(req,res,next){ 269 | try { 270 | const cliente = await Cliente.findOne({ usuario: req.payload.id }); 271 | const pedido = await Pedido.findOne({ cliente: cliente._id, _id: req.params.id }); 272 | pedido.carrinho = await Promise.all(pedido.carrinho.map(async (item) => { 273 | item.produto = await Produto.findById(item.produto); 274 | item.variacao = await Variacao.findById(item.variacao); 275 | return item; 276 | })); 277 | return res.send({ carrinho: pedido.carrinho }); 278 | }catch(e){ 279 | next(e); 280 | } 281 | } 282 | 283 | 284 | } 285 | 286 | module.exports = PedidoController; --------------------------------------------------------------------------------