package com.imprimelibros.erp.redsys;

import com.imprimelibros.erp.payments.PaymentService;
import com.imprimelibros.erp.payments.model.Payment;
import com.imprimelibros.erp.redsys.RedsysService.FormPayload;

import org.springframework.context.MessageSource;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import java.nio.charset.StandardCharsets;
import java.util.Locale;
import java.util.UUID;

@Controller
@RequestMapping("/pagos/redsys")
public class RedsysController {

    private final PaymentService paymentService;
    private final MessageSource messageSource;

    public RedsysController(PaymentService paymentService, MessageSource messageSource) {
        this.paymentService = paymentService;
        this.messageSource = messageSource;
    }

    @PostMapping(value = "/crear", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    @ResponseBody
    public ResponseEntity<byte[]> crearPago(@RequestParam("amountCents") Long amountCents,
            @RequestParam("method") String method, @RequestParam("cartId") Long cartId) throws Exception {

        if ("bank-transfer".equalsIgnoreCase(method)) {
            // 1) Creamos el Payment interno SIN orderId (null)
            Payment p = paymentService.createBankTransferPayment(cartId, amountCents, "EUR");

            // 2) Mostramos instrucciones de transferencia
            String html = """
                    <html><head><meta charset="utf-8"><title>Pago por transferencia</title></head>
                    <body>
                      <h2>Pago por transferencia bancaria</h2>
                      <p>Hemos registrado tu intención de pedido.</p>
                      <p><strong>Importe:</strong> %s €</p>
                      <p><strong>IBAN:</strong> ES00 1234 5678 9012 3456 7890</p>
                      <p><strong>Concepto:</strong> TRANSF-%d</p>
                      <p>En cuanto recibamos la transferencia, procesaremos tu pedido.</p>
                      <p><a href="/checkout/resumen">Volver al resumen</a></p>
                    </body></html>
                    """.formatted(
                    String.format("%.2f", amountCents / 100.0),
                    p.getId() // usamos el ID del Payment como referencia
            );

            byte[] body = html.getBytes(StandardCharsets.UTF_8);
            return ResponseEntity.ok()
                    .contentType(MediaType.TEXT_HTML)
                    .body(body);
        }

        // Tarjeta o Bizum (Redsys)
        FormPayload form = paymentService.createRedsysPayment(cartId, amountCents, "EUR", method);

        String html = """
                <html><head><meta charset="utf-8"><title>Redirigiendo a Redsys…</title></head>
                <body onload="document.forms[0].submit()">
                  <form action="%s" method="post">
                    <input type="hidden" name="Ds_SignatureVersion" value="%s"/>
                    <input type="hidden" name="Ds_MerchantParameters" value="%s"/>
                    <input type="hidden" name="Ds_Signature" value="%s"/>
                    <input type="hidden" name="cartId" value="%d"/>
                    <noscript>
                       <p>Haz clic en pagar para continuar</p>
                       <button type="submit">Pagar</button>
                    </noscript>
                  </form>
                </body></html>
                """.formatted(
                form.action(),
                form.signatureVersion(),
                form.merchantParameters(),
                form.signature(), cartId);

        byte[] body = html.getBytes(StandardCharsets.UTF_8);
        return ResponseEntity.ok()
                .contentType(MediaType.TEXT_HTML)
                .body(body);
    }

    // GET: cuando el usuario cae aquí sin parámetros, o Redsys redirige por GET
    @GetMapping("/ok")
    public String okGet(RedirectAttributes redirectAttrs, Model model, Locale locale) {
        String msg = messageSource.getMessage("checkout.success.payment", null, "Pago realizado con éxito. Gracias por su compra.", locale);
        model.addAttribute("successPago", msg);
        redirectAttrs.addFlashAttribute("successPago", msg);
        return "redirect:/cart";
    }

    // POST: si Redsys envía Ds_Signature y Ds_MerchantParameters (muchas
    // integraciones ni lo usan)
    @PostMapping(value = "/ok", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    @ResponseBody
    public ResponseEntity<String> okPost(@RequestParam("Ds_Signature") String signature,
            @RequestParam("Ds_MerchantParameters") String merchantParameters, Locale locale) {
        try {
            // opcional: idempotente, si /notify ya ha hecho el trabajo no pasa nada
            paymentService.handleRedsysNotification(signature, merchantParameters, locale);
            return ResponseEntity.ok("<h2>Pago realizado correctamente</h2><a href=\"/cart\">Volver</a>");
        } catch (Exception e) {
            return ResponseEntity.badRequest()
                    .body("<h2>Error validando pago</h2><pre>" + e.getMessage() + "</pre>");
        }
    }

    @GetMapping("/ko")
    public String koGet(RedirectAttributes redirectAttrs, Model model, Locale locale) {

        String msg = messageSource.getMessage("checkout.error.payment", null, "Error al procesar el pago: el pago ha sido cancelado o rechazado Por favor, inténtelo de nuevo.", locale);
        model.addAttribute("errorPago", msg);
        redirectAttrs.addFlashAttribute("errorPago", msg);
        return "redirect:/cart";
    }

    @PostMapping(value = "/ko", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    @ResponseBody
    public ResponseEntity<String> koPost(
            @RequestParam("Ds_Signature") String signature,
            @RequestParam("Ds_MerchantParameters") String merchantParameters, Locale locale) {

        try {
            // Procesamos la notificación IGUAL que en /ok y /notify
            paymentService.handleRedsysNotification(signature, merchantParameters, locale);

            // Mensaje para el usuario (pago cancelado/rechazado)
            String html = "<h2>Pago cancelado o rechazado</h2><a href=\"/checkout\">Volver</a>";
            return ResponseEntity.ok(html);
        } catch (Exception e) {
            // Si algo falla al validar/procesar, lo mostramos (útil en entorno de pruebas)
            String html = "<h2>Error procesando notificación KO</h2><pre>" + e.getMessage() + "</pre>";
            return ResponseEntity.badRequest().body(html);
        }
    }

    @PostMapping(value = "/notify", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    @ResponseBody
    public String notifyRedsys(@RequestParam("Ds_Signature") String signature,
            @RequestParam("Ds_MerchantParameters") String merchantParameters, Locale locale) {
        try {
            paymentService.handleRedsysNotification(signature, merchantParameters, locale);
            return "OK";
        } catch (Exception e) {
            e.printStackTrace(); // 👈 para ver el motivo del 500 en logs
            return "ERROR";
        }
    }

    @PostMapping(value = "/refund/{paymentId}", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    @ResponseBody
    public ResponseEntity<String> refund(@PathVariable Long paymentId,
            @RequestParam("amountCents") Long amountCents) {
        try {
            String idem = "refund-" + paymentId + "-" + amountCents + "-" + UUID.randomUUID();
            paymentService.refundViaRedsys(paymentId, amountCents, idem);
            return ResponseEntity.ok("{success:true}");
        } catch (Exception e) {
            return ResponseEntity.badRequest().body("{success:false, error: '" + e.getMessage() + "'}");
        }
    }
}