/** * Удаляет отчет по id. В случае если текущий авторизованный пользователь является руководителем * сотрудника, добавившего отчет. * * @param id * @return OK или Error */ @RequestMapping(value = "/timesheetDel/{id}", method = RequestMethod.POST) public String delTimeSheet(@PathVariable("id") Integer id, HttpServletRequest httpRequest) { TimeSheetUser securityUser = securityService.getSecurityPrincipal(); if (securityUser == null) { throw new SecurityException("Не найден пользователь в контексте безопасности."); } TimeSheet timeSheet = timeSheetService.find(id); logger.info( "Удаляется отчет " + timeSheet + ". Инициатор: " + securityUser.getEmployee().getName()); timeSheetService.delete(timeSheet); sendMailService.performTimeSheetDeletedMailing(timeSheet); return "redirect:" + httpRequest.getHeader("Referer"); }