app/controllers/messages_controller.rb

   1 class MessagesController < ApplicationController
   2   layout "site"
   3
   4   before_action :authorize_web
   5   before_action :set_locale
   6   before_action :require_user
   7   before_action :lookup_user, :only => [:new]
   8   before_action :check_database_readable
   9   before_action :check_database_writable, :only => [:new, :reply, :mark, :destroy]
  10   before_action :allow_thirdparty_images, :only => [:new, :show]
  11
  12   # Allow the user to write a new message to another user. This action also
  13   # deals with the sending of that message to the other user when the user
  14   # clicks send.
  15   # The display_name param is the display name of the user that the message is being sent to.
  16   def new
  17     if request.post?
  18       if current_user.sent_messages.where("sent_on >= ?", Time.now.getutc - 1.hour).count >= MAX_MESSAGES_PER_HOUR
  19         flash[:error] = t ".limit_exceeded"
  20       else
  21         @message = Message.new(message_params)
  22         @message.recipient = @user
  23         @message.sender = current_user
  24         @message.sent_on = Time.now.getutc
  25
  26         if @message.save
  27           flash[:notice] = t ".message_sent"
  28           Notifier.message_notification(@message).deliver_now
  29           redirect_to :action => :inbox
  30         end
  31       end
  32     end
  33
  34     @message ||= Message.new(message_params.merge(:recipient => @user))
  35     @title = t ".title"
  36   end
  37
  38   # Allow the user to reply to another message.
  39   def reply
  40     message = Message.find(params[:message_id])
  41
  42     if message.recipient == current_user
  43       message.update(:message_read => true)
  44
  45       @message = Message.new(
  46         :recipient => message.sender,
  47         :title => "Re: #{message.title.sub(/^Re:\s*/, '')}",
  48         :body => "On #{message.sent_on} #{message.sender.display_name} wrote:\n\n#{message.body.gsub(/^/, '> ')}"
  49       )
  50
  51       @title = @message.title
  52
  53       render :action => "new"
  54     else
  55       flash[:notice] = t ".wrong_user", :user => current_user.display_name
  56       redirect_to :controller => "user", :action => "login", :referer => request.fullpath
  57     end
  58   rescue ActiveRecord::RecordNotFound
  59     @title = t "messages.no_such_message.title"
  60     render :action => "no_such_message", :status => :not_found
  61   end
  62
  63   # Show a message
  64   def show
  65     @title = t ".title"
  66     @message = Message.find(params[:id])
  67
  68     if @message.recipient == current_user || @message.sender == current_user
  69       @message.message_read = true if @message.recipient == current_user
  70       @message.save
  71     else
  72       flash[:notice] = t ".wrong_user", :user => current_user.display_name
  73       redirect_to :controller => "user", :action => "login", :referer => request.fullpath
  74     end
  75   rescue ActiveRecord::RecordNotFound
  76     @title = t "messages.no_such_message.title"
  77     render :action => "no_such_message", :status => :not_found
  78   end
  79
  80   # Display the list of messages that have been sent to the user.
  81   def inbox
  82     @title = t ".title"
  83   end
  84
  85   # Display the list of messages that the user has sent to other users.
  86   def outbox
  87     @title = t ".title"
  88   end
  89
  90   # Set the message as being read or unread.
  91   def mark
  92     @message = Message.where("to_user_id = ? OR from_user_id = ?", current_user.id, current_user.id).find(params[:message_id])
  93     if params[:mark] == "unread"
  94       message_read = false
  95       notice = t ".as_unread"
  96     else
  97       message_read = true
  98       notice = t ".as_read"
  99     end
 100     @message.message_read = message_read
 101     if @message.save && !request.xhr?
 102       flash[:notice] = notice
 103       redirect_to :action => :inbox
 104     end
 105   rescue ActiveRecord::RecordNotFound
 106     @title = t "messages.no_such_message.title"
 107     render :action => "no_such_message", :status => :not_found
 108   end
 109
 110   # Destroy the message.
 111   def destroy
 112     @message = Message.where("to_user_id = ? OR from_user_id = ?", current_user.id, current_user.id).find(params[:message_id])
 113     @message.from_user_visible = false if @message.sender == current_user
 114     @message.to_user_visible = false if @message.recipient == current_user
 115     if @message.save && !request.xhr?
 116       flash[:notice] = t ".destroyed"
 117
 118       if params[:referer]
 119         redirect_to params[:referer]
 120       else
 121         redirect_to :action => :inbox
 122       end
 123     end
 124   rescue ActiveRecord::RecordNotFound
 125     @title = t "messages.no_such_message.title"
 126     render :action => "no_such_message", :status => :not_found
 127   end
 128
 129   private
 130
 131   ##
 132   # return permitted message parameters
 133   def message_params
 134     params.require(:message).permit(:title, :body)
 135   rescue ActionController::ParameterMissing
 136     ActionController::Parameters.new.permit(:title, :body)
 137   end
 138 end