api_handler/

handlers.rs

//! # HTTPリクエストハンドラーモジュール
//!
//! このモジュールは、コンタクトフォームAPIのHTTPリクエストハンドラーを提供します。
//! [`crate::main`] のルーター (`function_handler`) から呼び出され、
//! データベース操作を行ってJSONレスポンスを構築します。
//!
//! ## 提供するハンドラー
//!
//! | 関数 | HTTPメソッド | パス | 説明 |
//! |------|------------|------|------|
//! | [`handle_get_messages`] | GET | /messages | お問い合わせ一覧取得 |
//! | [`handle_post_message_new`] | POST | /message/new | 新規お問い合わせ作成 |
//!
//! ## 認可モデル
//!
//! 全ハンドラーは認証済みユーザーのみ操作でき、JWTクレームから取得した
//! `email` と `cognito_sub`（Cognito ユーザーの UUID）でデータをフィルタリングします。
//! これにより、ユーザーは自分自身のお問い合わせにのみアクセス・作成できます。
//!
//! ## データモデル
//!
//! お問い合わせデータは [`sea_orm_entities::entity::messages`] エンティティで管理され、
//! PostgreSQL テーブルに永続化されます。

#[cfg(feature = "openapi")]
use crate::models::ErrorResponseBody;
use crate::models::{
    CreateMessageRequest, CreateMessageResponse, CreatedMessage, Message, MessageListResponse,
    Response,
};
use lambda_runtime::Error;
use sea_orm::{
    ActiveModelTrait, ColumnTrait, ConnectionTrait, DatabaseBackend, DatabaseConnection,
    EntityTrait, QueryFilter, QueryOrder, QuerySelect, Set, Statement,
};
use sea_orm_entities::entity::messages::{self, Column, Entity as Messages};

#[cfg_attr(
    feature = "openapi",
    utoipa::path(
        get,
        path = "/messages",
        tag = "messages",
        responses(
            (status = 200, description = "Get messages", body = MessageListResponse),
            (status = 401, description = "Unauthorized", body = ErrorResponseBody),
            (status = 500, description = "Internal server error", body = ErrorResponseBody),
        ),
        security(
            ("CognitoAuthorizer" = []),
            ("BearerAuth" = []),
        )
    )
)]
/// 認証済みユーザーのお問い合わせ一覧を取得する
///
/// JWTクレームから取得した `email` と `cognito_sub` でデータベースをフィルタリングし、
/// 当該ユーザーが送信したお問い合わせを作成日時の降順（新しい順）で返します。
///
/// ## データベースクエリ
///
/// ```sql
/// SELECT cognito_id, is_from_user, body, created_at
/// FROM messages
/// WHERE cognito_id = $1
/// ORDER BY created_at DESC
/// ```
///
/// # Arguments
///
/// * `db` - SeaORM データベース接続。Aurora DSQL への接続が確立済みである必要があります。
/// * `email` - JWTクレームから取得した認証済みユーザーのメールアドレス。
/// * `cognito_id` - JWTクレームの `sub` フィールドから取得した Cognito ユーザーの UUID。
/// * `cors_origin` - レスポンスの `Access-Control-Allow-Origin` ヘッダーに設定するオリジン。
///
/// # Returns
///
/// * `Ok(Response)` - HTTP 200 と [`MessageListResponse`] のJSON（`email`, `count`, `messages` フィールドを含む）
/// * `Err(Error)` - データベースクエリエラーまたはJSONシリアライズエラー
///
/// # Errors
///
/// - データベースクエリ失敗時: `"Database query failed: ..."` をログに記録し `Err` を返します。
/// - JSONシリアライズ失敗時: [`serde_json::to_value`] のエラーを `?` で伝播します。
pub(crate) async fn handle_get_messages(
    db: &DatabaseConnection,
    email: &str,
    cognito_id: uuid::Uuid,
    cors_origin: &str,
) -> Result<Response, Error> {
    tracing::info!("Querying messages for email: {}", email);

    let messages: Vec<Message> = Messages::find()
        .filter(Column::CognitoId.eq(cognito_id))
        .select_only()
        .column(Column::CognitoId)
        .column(Column::IsFromUser)
        .column(Column::Body)
        .column(Column::CreatedAt)
        .order_by_desc(Column::CreatedAt)
        .into_model::<Message>()
        .all(db)
        .await
        .map_err(|e| {
            tracing::error!("Database query failed: {}", e);
            anyhow::anyhow!("Database query failed: {}", e)
        })?;

    let response_body = MessageListResponse {
        email: email.to_string(),
        count: messages.len() as u64,
        messages,
    };

    Ok(Response::new(
        200,
        serde_json::to_value(response_body)?,
        cors_origin,
    ))
}

#[cfg_attr(
    feature = "openapi",
    utoipa::path(
        post,
        path = "/message/new",
        tag = "messages",
        request_body = CreateMessageRequest,
        responses(
            (status = 201, description = "Create message", body = CreateMessageResponse),
            (status = 401, description = "Unauthorized", body = ErrorResponseBody),
            (status = 500, description = "Internal server error", body = ErrorResponseBody),
        ),
        security(
            ("CognitoAuthorizer" = []),
            ("BearerAuth" = []),
        )
    )
)]
/// 新規お問い合わせを作成する
///
/// リクエストボディから [`CreateMessageRequest`] をデシリアライズし、
/// UUID v7 の ID と現在時刻を付与してデータベースに保存します。
/// 保存したお問い合わせを [`CreateMessageResponse`] として HTTP 201 で返します。
///
/// ## データベース操作
///
/// ```sql
/// INSERT INTO messages (id, cognito_id, created_at, body, row_log, is_from_user)
/// VALUES ($1, $2, $3, $4, $5, $6)
/// ```
///
/// ## ID の生成
///
/// お問い合わせ ID には UUID v7 ([`uuid::Uuid::now_v7`]) を使用します。
/// UUID v7 はタイムスタンプベースのため、作成順ソートが可能です。
///
/// # Arguments
///
/// * `db` - SeaORM データベース接続。Aurora DSQL への接続が確立済みである必要があります。
/// * `cognito_id` - JWTクレームの `sub` フィールドから取得した Cognito ユーザーの UUID。
///   お問い合わせのオーナーとして `messages.cognito_id` 列に保存されます。
/// * `body` - リクエストボディの文字列（JSON形式）。[`CreateMessageRequest`] にデシリアライズされます。
///   `body`（本文）フィールドを含む必要があります。
/// * `row_log` - API Gateway からの生のイベントログ。
/// * `cors_origin` - レスポンスの `Access-Control-Allow-Origin` ヘッダーに設定するオリジン。
///
/// # Returns
///
/// * `Ok(Response)` - HTTP 201 と [`CreateMessageResponse`] のJSON（作成されたお問い合わせ情報を含む）
/// * `Err(Error)` - データベース挿入エラー、またはJSONシリアライズエラー
///
/// # Errors
///
/// - リクエストボディのJSON解析失敗時: `"Failed to parse request body: ..."` をログに記録し `Err` を返します。
/// - データベース挿入失敗時: `"Failed to insert inquiry: ..."` をログに記録し `Err` を返します。
/// - JSONシリアライズ失敗時: [`serde_json::to_value`] のエラーを `?` で伝播します。
pub(crate) async fn handle_post_message_new(
    db: &DatabaseConnection,
    cognito_id: uuid::Uuid,
    body: &str,
    row_log: &str,
    cors_origin: &str,
) -> Result<Response, Error> {
    tracing::info!("Creating message for cognito_id: {}", cognito_id);

    let create_request: CreateMessageRequest = match serde_json::from_str(body) {
        Ok(req) => req,
        Err(e) => {
            tracing::error!("Failed to parse request body: {}", e);
            return Ok(Response::error(
                400,
                "Bad Request",
                &format!("Invalid request body: {}", e),
                cors_origin,
            ));
        }
    };

    let id = uuid::Uuid::now_v7();
    let now = Some(chrono::Utc::now().fixed_offset());

    let new_message = messages::ActiveModel {
        id: Set(id),
        cognito_id: Set(cognito_id),
        created_at: Set(now),
        body: Set(create_request.body.clone()),
        row_log: Set(row_log.to_string()),
        is_from_user: Set(true),
    };

    new_message.insert(db).await.map_err(|e| {
        tracing::error!("Failed to insert message: {}", e);
        anyhow::anyhow!("Failed to insert message: {}", e)
    })?;

    let message = CreatedMessage {
        id,
        cognito_id,
        is_from_user: true,
        body: create_request.body,
        created_at: now,
    };

    let response_body = CreateMessageResponse { message };

    Ok(Response::new(
        201,
        serde_json::to_value(response_body)?,
        cors_origin,
    ))
}

#[cfg_attr(
    feature = "openapi",
    utoipa::path(
        get,
        path = "/health",
        tag = "health",
        responses(
            (status = 200, description = "Health check OK", body = String, content_type = "text/plain"),
            (status = 500, description = "Internal server error", body = ErrorResponseBody),
        )
    )
)]
pub(crate) async fn handle_get_health(
    db: &DatabaseConnection,
    cors_origin: &str,
) -> Result<Response, Error> {
    let result = db
        .query_one(Statement::from_string(
            DatabaseBackend::Postgres,
            "SELECT 'OK' AS status",
        ))
        .await
        .map_err(|e| anyhow::anyhow!("Health check query failed: {}", e))?
        .ok_or_else(|| anyhow::anyhow!("Health check query returned no rows"))?;

    let status: String = result
        .try_get("", "status")
        .map_err(|e| anyhow::anyhow!("Failed to read health check result: {}", e))?;

    Ok(Response::text(200, status, cors_origin))
}

#[cfg(test)]
mod tests {
    use super::*;
    use chrono::Duration;
    use sea_orm::{ActiveModelTrait, ColumnTrait, Database, EntityTrait, QueryFilter, Set};
    use sea_orm_entities::entity::messages::{Column, Entity as Messages};

    const ORDERING_OFFSET_SECS: i64 = 1;

    async fn connect_local_test_db() -> DatabaseConnection {
        let database_url = std::env::var("LOCAL_TEST_DATABASE_URL").unwrap_or_else(|_| {
            "postgres://postgres:postgres@localhost:5432/postgres?sslmode=disable".to_string()
        });
        Database::connect(database_url)
            .await
            .expect("Failed to connect local PostgreSQL test DB")
    }

    async fn cleanup_test_messages(db: &DatabaseConnection, cognito_id: uuid::Uuid) {
        Messages::delete_many()
            .filter(Column::CognitoId.eq(cognito_id))
            .exec(db)
            .await
            .expect("test message cleanup should succeed");
    }

    #[tokio::test]
    #[ignore = "ローカルのDBが必要なためデフォルトでは実行しない"]
    async fn test_handle_post_message_new_with_local_postgres() {
        let db = connect_local_test_db().await;
        let cognito_id = uuid::Uuid::now_v7();
        let body = r#"{"body":"body from test"}"#;
        let row_log = r#"{"rawPath":"/message/new","body":"{\"body\":\"body from test\"}"}"#;
        cleanup_test_messages(&db, cognito_id).await;

        let db_for_test = db.clone();
        let test_result = tokio::spawn(async move {
            let response = handle_post_message_new(
                &db_for_test,
                cognito_id,
                body,
                row_log,
                "https://example.com",
            )
            .await
            .expect("handle_post_message_new should succeed");

            assert_eq!(response.status_code, 201);
            let response_body: serde_json::Value =
                serde_json::from_str(&response.body).expect("response body should be valid JSON");
            assert_eq!(
                response_body["message"]["cognito_id"],
                cognito_id.to_string()
            );
            assert_eq!(response_body["message"]["is_from_user"], true);
            assert_eq!(response_body["message"]["body"], "body from test");

            let inquiry_id = uuid::Uuid::parse_str(
                response_body["message"]["id"]
                    .as_str()
                    .expect("response should include message id"),
            )
            .expect("message id should be valid UUID");
            let saved = Messages::find_by_id(inquiry_id)
                .one(&db_for_test)
                .await
                .expect("DB query should succeed")
                .expect("inserted message should exist");
            assert_eq!(saved.cognito_id, cognito_id);
            assert_eq!(saved.row_log, row_log);
        })
        .await;

        cleanup_test_messages(&db, cognito_id).await;

        if let Err(err) = test_result {
            if err.is_panic() {
                std::panic::resume_unwind(err.into_panic());
            }
            panic!("test task failed: {err}");
        }
    }

    #[tokio::test]
    #[ignore = "ローカルのDBが必要なためデフォルトでは実行しない"]
    async fn test_handle_get_messages_with_local_postgres() {
        let db = connect_local_test_db().await;
        let cognito_id = uuid::Uuid::now_v7();
        let email = format!("local-get-{}@example.com", uuid::Uuid::now_v7());
        let now = chrono::Utc::now().fixed_offset();
        cleanup_test_messages(&db, cognito_id).await;

        messages::ActiveModel {
            id: Set(uuid::Uuid::now_v7()),
            cognito_id: Set(cognito_id),
            created_at: Set(Some(now - Duration::seconds(ORDERING_OFFSET_SECS))),
            body: Set("older body".to_string()),
            row_log: Set("older row log".to_string()),
            is_from_user: Set(true),
        }
        .insert(&db)
        .await
        .expect("older test message insert should succeed");

        messages::ActiveModel {
            id: Set(uuid::Uuid::now_v7()),
            cognito_id: Set(cognito_id),
            created_at: Set(Some(now)),
            body: Set("newer body".to_string()),
            row_log: Set("newer row log".to_string()),
            is_from_user: Set(false),
        }
        .insert(&db)
        .await
        .expect("newer test message insert should succeed");

        let response = handle_get_messages(&db, &email, cognito_id, "https://example.com")
            .await
            .expect("handle_get_messages should succeed");

        assert_eq!(response.status_code, 200);
        let response_body: serde_json::Value =
            serde_json::from_str(&response.body).expect("response body should be valid JSON");
        assert_eq!(response_body["email"], email);
        assert_eq!(response_body["count"], 2);
        let messages = response_body["messages"]
            .as_array()
            .expect("messages should be an array");
        assert_eq!(messages.len(), 2);
        assert_eq!(messages[0]["body"], "newer body");
        assert_eq!(messages[0]["is_from_user"], false);
        assert!(messages[0].get("row_log").is_none());
        assert!(messages[0].get("id").is_none());
        assert_eq!(messages[1]["body"], "older body");
        cleanup_test_messages(&db, cognito_id).await;
    }
}