Backend API-krav — IK-kontrollsystem Prosjekt: IDATT2105 Fullstack — Everest Sushi & Fusion ASFra: Frontend-teamTil: Backend/DevOpsStack: Java 21 + Spring Boot 3 | MySQL 8 | JWT + Spring SecurityArkitektur: Microservices (feature-based packages)Frontend: Vue 3 + TypeScript
1. Autentisering og autorisasjon
JWT-basert autentisering (access + refresh token)
Tre roller: ADMIN, MANAGER, STAFF
Multi-tenant: hver request scopes til brukerens organizationId
Session storage på frontend for kort-levd sesjon (ref. kravspekk 4.7)
Metode
Sti
Beskrivelse
Roller
POST
/api/auth/loginInnlogging, returnerer JWT-par
Alle
POST
/api/auth/refreshForny access token
Alle
POST
/api/auth/logoutInvaliderer refresh token
Alle
GET
/api/auth/meReturnerer innlogget bruker + rolle + org
Alle
Respons POST /api/auth/login {
"accessToken" : " eyJ..." "refreshToken" : " eyJ..." "user" : {
"id" : 1 ,
"firstName" : " Kari" "lastName" : " Larsen" "email" : " kari@everestsushi.no" "role" : " ADMIN" "organizationId" : 1
}
}
CRUD på brukere, scoped til organisasjon
Kun ADMIN kan opprette/endre/deaktivere brukere
Rolletildeling og tilgangsstyring per bruker
Passordresetfunksjon
Metode
Sti
Beskrivelse
Roller
GET
/api/usersListe over alle brukere i organisasjon
ADMIN, MANAGER
GET
/api/users/{id}Hent en bruker
ADMIN, MANAGER
POST
/api/usersOpprett ny bruker
ADMIN
PUT
/api/users/{id}Oppdater bruker (navn, e-post, rolle, status)
ADMIN
PATCH
/api/users/{id}/roleEndre rolle
ADMIN
PATCH
/api/users/{id}/statusAktiver/deaktiver bruker
ADMIN
POST
/api/users/{id}/reset-passwordTilbakestill passord
ADMIN
{
"firstName" : " Per" "lastName" : " Martinsen" "email" : " per@everestsushi.no" "role" : " STAFF" "permissions" : [" TEMPERATURE_LOG" " CHECKLISTS" Respons GET /api/users/{id} {
"id" : 3 ,
"firstName" : " Per" "lastName" : " Martinsen" "email" : " per@everestsushi.no" "role" : " STAFF" "status" : " ACTIVE" "permissions" : [" TEMPERATURE_LOG" " CHECKLISTS" "createdAt" : " 2026-01-15T10:00:00Z" 3. Enhetsadministrasjon (temperaturenheter)
CRUD for temperaturenheter (frysere, kjøleskap, kjølere, etc.)
Hvert enhet har måltemperatur og min/maks grenseverdier
Brukes til å beregne avvik automatisk ved temperaturlogging
Enheter kan deaktiveres uten å slette historikk
Metode
Sti
Beskrivelse
Roller
GET
/api/unitsAlle enheter for organisasjon
Alle
GET
/api/units/{id}Hent en enhet med detaljer
Alle
POST
/api/unitsOpprett ny enhet
ADMIN
PUT
/api/units/{id}Oppdater enhet (navn, grenseverdier, beskrivelse)
ADMIN
PATCH
/api/units/{id}/statusAktiver/deaktiver enhet
ADMIN
DELETE
/api/units/{id}Slett enhet (soft delete)
ADMIN
{
"name" : " Fryser #1" "type" : " FREEZER" "targetTemperature" : -18.0 ,
"minThreshold" : -20.0 ,
"maxThreshold" : -16.0 ,
"description" : " Sjømat, Kjøtt, Ferdigvarer" "active" : true
} FREEZER | FRIDGE | COOLER | DISPLAY | OTHER
Ansatte logger temperatur per enhet
Systemet sammenligner automatisk mot enhetens grenseverdier
Avvik flagges automatisk (isDeviation: true)
Tidspunkt defaults til nåtid, men kan overstyres
Loggen inkluderer alltid hvem som registrerte
Metode
Sti
Beskrivelse
Roller
GET
/api/units/{unitId}/readingsAlle målinger for en enhet
Alle
GET
/api/readingsAlle målinger (filtrerbar)
ADMIN, MANAGER
POST
/api/units/{unitId}/readingsRegistrer ny temperaturmåling
Alle
Query-parametre for GET /api/readings
unitId — filtrer per enhetfrom / to — datoperiode (ISO 8601)deviationsOnly — true for kun avvikpage / size — paginering
Request POST /api/units/{unitId}/readings {
"temperature" : -12.1 ,
"recordedAt" : " 2026-03-20T08:10:00Z" "note" : " Dør sto åpen" {
"id" : 42 ,
"unitId" : 2 ,
"unitName" : " Fryser #2" "temperature" : -12.1 ,
"targetTemperature" : -18.0 ,
"minThreshold" : -20.0 ,
"maxThreshold" : -16.0 ,
"isDeviation" : true ,
"recordedAt" : " 2026-03-20T08:10:00Z" "note" : " Dør sto åpen" "recordedBy" : {
"id" : 1 ,
"name" : " Kari Larsen" 5. Temperaturgrafer (statistikk)
Frontend trenger tidsseriedata for Chart.js-grafen
Gruppert per enhet, filtrert på periode
Avvikspunkt markert
Metode
Sti
Beskrivelse
Roller
GET
/api/readings/statsTidsseriedata for grafer
ADMIN, MANAGER
unitIds — kommaseparert liste (f.eks. 1,2,3)from / to — datoperiodegroupBy — HOUR, DAY, WEEK
{
"series" : [
{
"unitId" : 1 ,
"unitName" : " Fryser #1" "dataPoints" : [
{ "timestamp" : " 2026-03-14T08:00:00Z" "avgTemperature" : -18.4 , "isDeviation" : false },
{ "timestamp" : " 2026-03-15T08:00:00Z" "avgTemperature" : -18.2 , "isDeviation" : false }
]
}
],
"deviations" : [
{
"id" : 12 ,
"unitId" : 2 ,
"unitName" : " Fryser #2" "temperature" : -12.1 ,
"threshold" : -16.0 ,
"timestamp" : " 2026-03-20T08:10:00Z"
Sjekkliste-maler definert av ADMIN (daglig/ukentlig/månedlig)
Ansatte fullfører sjekkliste-instanser per dag/uke/måned
Hvert sjekk-element har status (utført/ikke utført)
Logges hvem som fullførte og når
Metode
Sti
Beskrivelse
Roller
GET
/api/checklists/templatesAlle maler
Alle
POST
/api/checklists/templatesOpprett ny mal
ADMIN
PUT
/api/checklists/templates/{id}Rediger mal
ADMIN
DELETE
/api/checklists/templates/{id}Slett mal
ADMIN
GET
/api/checklists/instancesAktive sjekkliste-instanser (filtrert)
Alle
GET
/api/checklists/instances/{id}En instans med items
Alle
PATCH
/api/checklists/instances/{id}/items/{itemId}Kryss av/fjern kryss på et element
Alle
Query-parametre GET /api/checklists/instances
frequency — DAILY, WEEKLY, MONTHLYdate — dato for instansenstatus — PENDING, IN_PROGRESS, COMPLETED
Respons GET /api/checklists/instances/{id} {
"id" : 101 ,
"templateId" : 5 ,
"title" : " Åpning kjøkken" "frequency" : " DAILY" "date" : " 2026-03-20" "completedCount" : 5 ,
"totalCount" : 5 ,
"status" : " COMPLETED" "items" : [
{
"id" : 1001 ,
"text" : " Vask og desinfiser arbeidsflater" "completed" : true ,
"completedBy" : { "id" : 2 , "name" : " Ola Nordmann" "completedAt" : " 2026-03-20T07:45:00Z"
Manuell rapportering av avvik
Automatiske avvik fra temperaturlogging (linket til reading)
Status-flyt: OPEN → IN_PROGRESS → RESOLVED
Kategorisering: modul (IK-Mat / IK-Alkohol) og alvorlighetsgrad
Kommentarlogg for oppfølging
Metode
Sti
Beskrivelse
Roller
GET
/api/deviationsAlle avvik (filtrerbar)
Alle
GET
/api/deviations/{id}Detaljer om et avvik
Alle
POST
/api/deviationsRapporter nytt avvik
Alle
PATCH
/api/deviations/{id}/statusEndre status
ADMIN, MANAGER
POST
/api/deviations/{id}/commentsLegg til kommentar
Alle
Query-parametre GET /api/deviations
status — OPEN, IN_PROGRESS, RESOLVEDseverity — LOW, MEDIUM, HIGH, CRITICALmodule — IK_MAT, IK_ALKOHOLfrom / to — datoperiode
Request POST /api/deviations {
"title" : " Fryser #2 over grenseverdi" "description" : " Målt -12.1°C, grenseverdi er -18°C. Mulig kompressorfeil." "severity" : " CRITICAL" "module" : " IK_MAT" "relatedReadingId" : 42
}
Aggregert data for dashboardet
Én request for alle nøkkeltall
Metode
Sti
Beskrivelse
Roller
GET
/api/dashboard/summaryNøkkeltall for i dag
Alle
GET
/api/dashboard/notificationsSiste varsler
Alle
Respons GET /api/dashboard/summary {
"tasksCompleted" : 7 ,
"tasksTotal" : 12 ,
"temperatureAlerts" : 2 ,
"openDeviations" : 3 ,
"compliancePercentage" : 87
} 9. Dokumentlagring (opplæring og info)
Laste opp og laste ned dokumenter (PDF, DOC, video-lenker)
Kategorisering: opplæring, rutinebeskrivelse, sertifisering
Sporet per ansatt: hvem har fullført hvilke opplæringer
Metode
Sti
Beskrivelse
Roller
GET
/api/documentsAlle dokumenter
Alle
POST
/api/documentsLast opp dokument
ADMIN, MANAGER
DELETE
/api/documents/{id}Slett dokument
ADMIN
GET
/api/documents/{id}/downloadLast ned fil
Alle
GET
/api/certificationsSertifiseringsstatus per ansatt
ADMIN, MANAGER
PATCH
/api/certifications/{userId}/{docId}Marker opplæring som fullført
ADMIN, MANAGER
Query-parametre GET /api/documents
category — TRAINING, PROCEDURE, CERTIFICATION, OTHERmodule — IK_MAT, IK_ALKOHOL, SHARED
Eksporter compliance-rapporter som PDF og JSON
Filtrerbar på periode og modul
PDF-rapporten skal inneholde sjekklister, temperaturlogg, avvik
Metode
Sti
Beskrivelse
Roller
GET
/api/reports/export/pdfGenerer PDF-rapport
ADMIN, MANAGER
GET
/api/reports/export/jsonEksporter rådata som JSON
ADMIN, MANAGER
GET
/api/reportsListe over genererte rapporter
ADMIN, MANAGER
from / to — periodemodule — IK_MAT, IK_ALKOHOL, ALLinclude — kommaseparert: checklists,readings,deviations
11. Organisasjonsinnstillinger
Organisasjonsdetaljer (navn, org.nr, adresse)
Modul-toggle (IK-Mat / IK-Alkohol)
Varslingsinnstillinger
Metode
Sti
Beskrivelse
Roller
GET
/api/organizationHent organisasjonsdetaljer
ADMIN
PUT
/api/organizationOppdater organisasjon
ADMIN
GET
/api/organization/settingsHent innstillinger (varsler, moduler)
ADMIN
PUT
/api/organization/settingsOppdater innstillinger
ADMIN
Respons GET /api/organization/settings {
"modules" : {
"ikMat" : true ,
"ikAlkohol" : true
},
"notifications" : {
"emailOnTemperatureDeviation" : true ,
"dailySummaryToManagers" : true ,
"smsOnCriticalDeviation" : false
}
}
JWT i Authorization: Bearer <token> header
Multi-tenant: backend filtrerer alltid på innlogget brukers organizationId
Standard feilrespons: { "error": "KODE", "message": "Beskrivelse" }
HTTP statuskoder: 200, 201, 400 (validering), 401 (ikke autentisert), 403 (ikke autorisert), 404, 500
Paginering på liste-endepunkter: ?page=0&size=20 → respons inkluderer totalElements, totalPages
Input-validering på alle felt (Spring Validation)
Rate limiting på auth-endepunkter
SQL injection-beskyttelse via JPA/prepared statements
XSS-beskyttelse i respons-headers
CORS konfigurert for frontend-domene
Flyway-migrasjonskript for skjema og testdata
Soft delete der det er hensiktsmessig (enheter, brukere)
Tidsstempler: createdAt, updatedAt på alle entiteter
Indekser på: organizationId, unitId, recordedAt, status
Minst 2 organisasjoner
3+ brukere per org med forskjellige roller
5+ enheter med temperaturhistorikk (7 dager)
Ferdig-utfylte sjekklister og et par avvik
Standard innlogging: admin@everestsushi.no / admin123