/**
* Удаляет отчет по id. В случае если текущий авторизованный пользователь является руководителем
* сотрудника, добавившего отчет.
*
* @param id
* @return OK или Error
*/
@RequestMapping(value = "/timesheetDel/{id}", method = RequestMethod.POST)
public String delTimeSheet(@PathVariable("id") Integer id, HttpServletRequest httpRequest) {
TimeSheetUser securityUser = securityService.getSecurityPrincipal();
if (securityUser == null) {
throw new SecurityException("Не найден пользователь в контексте безопасности.");
}
TimeSheet timeSheet = timeSheetService.find(id);
logger.info(
"Удаляется отчет " + timeSheet + ". Инициатор: " + securityUser.getEmployee().getName());
timeSheetService.delete(timeSheet);
sendMailService.performTimeSheetDeletedMailing(timeSheet);
return "redirect:" + httpRequest.getHeader("Referer");
}
