neomovies/src/app/api/admin/users/toggle-admin/route.ts

import { NextResponse } from 'next/server';
import { getServerSession } from 'next-auth';
import { authOptions } from '@/lib/auth';
import { User } from '@/models';
import { connectDB } from '@/lib/db';

export async function POST(req: Request) {
  try {
    const session = await getServerSession(authOptions);
    
    if (!session?.user?.isAdmin) {
      return NextResponse.json(
        { error: 'Доступ запрещен' },
        { status: 403 }
      );
    }

    const { userId } = await req.json();
    
    await connectDB();
    
    const targetUser = await User.findById(userId);
    if (!targetUser) {
      return NextResponse.json(
        { error: 'Пользователь не найден' },
        { status: 404 }
      );
    }

    // Проверяем, что это не последний администратор
    if (targetUser.isAdmin) {
      const adminCount = await User.countDocuments({ isAdmin: true });
      if (adminCount <= 1) {
        return NextResponse.json(
          { error: 'Нельзя отозвать права у последнего администратора' },
          { status: 400 }
        );
      }
    }

    // Переключаем статус администратора
    targetUser.isAdmin = !targetUser.isAdmin;
    await targetUser.save();

    return NextResponse.json({
      success: true,
      isAdmin: targetUser.isAdmin,
    });
  } catch (error) {
    console.error('Error toggling admin status:', error);
    return NextResponse.json(
      { error: 'Произошла ошибка при изменении прав администратора' },
      { status: 500 }
    );
  }
}
-												Update 103 files

- /public/file.svg
- /public/globe.svg
- /public/next.svg
- /public/vercel.svg
- /public/window.svg
- /public/google.svg
- /public/logo.png
- /src/eslint.config.mjs
- /src/api.ts
- /src/middleware.ts
- /src/app/favicon.ico
- /src/app/globals.css
- /src/app/layout.tsx
- /src/app/page.tsx
- /src/app/providers.tsx
- /src/app/not-found.tsx
- /src/app/error.tsx
- /src/app/metadata.ts
- /src/app/styles.tsx
- /src/app/api/auth/[...nextauth]/route.ts
- /src/app/api/auth/register/route.ts
- /src/app/api/auth/verify/route.ts
- /src/app/api/auth/check-verification/route.ts
- /src/app/api/auth/resend-code/route.ts
- /src/app/api/movies/search/route.ts
- /src/app/api/movies/sync/route.ts
- /src/app/api/admin/send-verification/route.ts
- /src/app/api/admin/verify-code/route.ts
- /src/app/api/admin/movies/route.ts
- /src/app/api/admin/movies/toggle-visibility/route.ts
- /src/app/api/admin/create/route.ts
- /src/app/api/admin/users/toggle-admin/route.ts
- /src/app/api/admin/toggle-admin/route.ts
- /src/app/login/page.tsx
- /src/app/login/LoginClient.tsx
- /src/app/verify/page.tsx
- /src/app/verify/VerificationClient.tsx
- /src/app/profile/page.tsx
- /src/app/movie/[id]/page.tsx
- /src/app/movie/[id]/MoviePage.tsx
- /src/app/movie/[id]/MovieContent.tsx
- /src/app/settings/page.tsx
- /src/app/tv/[id]/page.tsx
- /src/app/tv/[id]/TVShowPage.tsx
- /src/app/tv/[id]/TVShowContent.tsx
- /src/app/admin/login/page.tsx
- /src/app/admin/login/AdminLoginClient.tsx
- /src/lib/db.ts
- /src/lib/jwt.ts
- /src/lib/registry.tsx
- /src/lib/api.ts
- /src/lib/mongodb.ts
- /src/lib/mailer.ts
- /src/lib/auth.ts
- /src/lib/utils.ts
- /src/lib/email.ts
- /src/lib/movieSync.ts
- /src/models/User.ts
- /src/models/index.ts
- /src/models/Movie.ts
- /src/types/auth.ts
- /src/types/movie.ts
- /src/components/MovieCard.tsx
- /src/components/Notification.tsx
- /src/components/Pagination.tsx
- /src/components/GoogleIcon.tsx
- /src/components/StyleProvider.tsx
- /src/components/Providers.tsx
- /src/components/VerificationCodeInput.tsx
- /src/components/GlassCard.tsx
- /src/components/AppLayout.tsx
- /src/components/SearchModal.tsx
- /src/components/DarkReaderFix.tsx
- /src/components/ClientLayout.tsx
- /src/components/MenuItem.tsx
- /src/components/MoviePlayer.tsx
- /src/components/PageLayout.tsx
- /src/components/SettingsContent.tsx
- /src/components/Navbar.tsx
- /src/components/LayoutContent.tsx
- /src/components/SearchResults.tsx
- /src/components/Icons/Icons.tsx
- /src/components/Icons/HeartIcon.tsx
- /src/components/Icons/PlayIcon.tsx
- /src/components/admin/MovieSearch.tsx
- /src/hooks/useUser.ts
- /src/hooks/useMovies.ts
- /src/hooks/useSettings.ts
- /src/hooks/useSearch.ts
- /src/styles/GlobalStyles.ts
- /src/styles/GlobalStyles.tsx
- /src/providers/AuthProvider.tsx
- /src/data/movies.ts
- /types/next-auth.d.ts
- /middleware.ts
- /next.config.js
- /next-env.d.ts
- /package.json
- /postcss.config.mjs
- /README.md
- /tailwind.config.ts
- /tsconfig.json
- /package-lock.json
											
										
										
											2024-12-23 18:42:18 +00:00
+								import { NextResponse } from 'next/server';
 								import { getServerSession } from 'next-auth';
 								import { authOptions } from '@/lib/auth';
 								import { User } from '@/models';
 								import { connectDB } from '@/lib/db';
 								export async function POST(req: Request) {
 								  try {
 								    const session = await getServerSession(authOptions);
 								    if (!session?.user?.isAdmin) {
 								      return NextResponse.json(
 								        { error: 'Доступ запрещен' },
 								        { status: 403 }
 								      );
 								    }
 								    const { userId } = await req.json();
 								    await connectDB();
 								    const targetUser = await User.findById(userId);
 								    if (!targetUser) {
 								      return NextResponse.json(
 								        { error: 'Пользователь не найден' },
 								        { status: 404 }
 								      );
 								    }
 								    // Проверяем, что это не последний администратор
 								    if (targetUser.isAdmin) {
 								      const adminCount = await User.countDocuments({ isAdmin: true });
 								      if (adminCount <= 1) {
 								        return NextResponse.json(
 								          { error: 'Нельзя отозвать права у последнего администратора' },
 								          { status: 400 }
 								        );
 								      }
 								    }
 								    // Переключаем статус администратора
 								    targetUser.isAdmin = !targetUser.isAdmin;
 								    await targetUser.save();
 								    return NextResponse.json({
 								      success: true,
 								      isAdmin: targetUser.isAdmin,
 								    });
 								  } catch (error) {
 								    console.error('Error toggling admin status:', error);
 								    return NextResponse.json(
 								      { error: 'Произошла ошибка при изменении прав администратора' },
 								      { status: 500 }
 								    );
 								  }
 								}