]> git.openstreetmap.org Git - rails.git/blob - app/controllers/notes_controller.rb
Clear current_user if we reject OAuth 1
[rails.git] / app / controllers / notes_controller.rb
1 class NotesController < ApplicationController
2   include UserMethods
3
4   layout :map_layout
5
6   before_action :check_api_readable
7   before_action :authorize_web
8   before_action :require_oauth
9
10   authorize_resource
11
12   before_action :lookup_user, :only => [:index]
13   before_action :set_locale
14   around_action :web_timeout
15
16   ##
17   # Display a list of notes by a specified user
18   def index
19     param! :page, Integer, :min => 1
20
21     @params = params.permit(:display_name)
22     @title = t ".title", :user => @user.display_name
23     @page = (params[:page] || 1).to_i
24     @page_size = 10
25     @notes = @user.notes
26     @notes = @notes.visible unless current_user&.moderator?
27     @notes = @notes.order("updated_at DESC, id").distinct.offset((@page - 1) * @page_size).limit(@page_size).preload(:comments => :author)
28
29     render :layout => "site"
30   end
31
32   def show
33     @type = "note"
34
35     if current_user&.moderator?
36       @note = Note.find(params[:id])
37       @note_comments = @note.comments.unscope(:where => :visible)
38     else
39       @note = Note.visible.find(params[:id])
40       @note_comments = @note.comments
41     end
42   rescue ActiveRecord::RecordNotFound
43     render :template => "browse/not_found", :status => :not_found
44   end
45
46   def new; end
47 end