app/controllers/trace_controller.rb

   1 class TraceController < ApplicationController
   2   before_filter :authorize_web
   3   before_filter :authorize, :only => [:api_details, :api_data, :api_create]
   4   layout 'site'
   5
   6   # Counts and selects pages of GPX traces for various criteria (by user, tags, public etc.).
   7   #  target_user - if set, specifies the user to fetch traces for.  if not set will fetch all traces
   8   #  paging_action - the action that will be linked back to from view
   9   def list (target_user = nil, paging_action = 'list')
  10     @title = 'public GPS traces'
  11     @title += " tagged with #{params[:tag]}" if params[:tag]
  12     @traces_per_page = 20
  13     page_index = params[:page] ? params[:page].to_i - 1 : 0 # nice 1-based page -> 0-based page index
  14
  15     # from display name, pick up user id if one user's traces only
  16     display_name = params[:display_name]
  17     if target_user.nil? and display_name and display_name != ''
  18       @paging_action = 'view'
  19       @display_name = display_name
  20       @title += " from #{@display_name}"
  21       target_user = User.find(:first, :conditions => [ "display_name = ?", display_name])
  22     end
  23
  24     opt = Hash.new
  25     opt[:include] = [:user, :tags] # load users and tags from db at same time as traces
  26
  27     # four main cases:
  28     # 1 - all traces, logged in = all public traces + all user's (i.e + all mine)
  29     # 2 - all traces, not logged in = all public traces
  30     # 3 - user's traces, logged in as same user = all user's traces
  31     # 4 - user's traces, not logged in as that user = all user's public traces
  32     if target_user.nil? # all traces
  33       if @user
  34         conditions = ["(public = 1 OR user_id = ?)", @user.id] #1
  35       else
  36         conditions  = ["public = 1"] #2
  37       end
  38     else
  39       if @user and @user.id == target_user.id
  40         conditions = ["user_id = ?", @user.id] #3 (check vs user id, so no join + can't pick up non-public traces by changing name)
  41       else
  42         conditions = ["public = 1 AND user_id = ?", target_user.id] #4
  43       end
  44     end
  45     conditions[0] += " AND users.display_name != ''" # users need to set display name before traces will be exposed
  46
  47     opt[:order] = 'timestamp DESC'
  48     if params[:tag]
  49       @tag = params[:tag]
  50       conditions[0] += " AND gpx_file_tags.tag = ?"
  51       conditions << @tag;
  52     end
  53
  54     opt[:conditions] = conditions
  55
  56     # count traces using all options except limit
  57     @max_trace = Trace.count(opt)
  58     @max_page = Integer((@max_trace + 1) / @traces_per_page)
  59
  60     # last step before fetch - add paging options
  61     opt[:limit] = @traces_per_page
  62     if page_index > 0
  63       opt[:offset] = @traces_per_page * page_index
  64     end
  65
  66     @traces = Trace.find(:all , opt)
  67
  68     # put together SET of tags across traces, for related links
  69     tagset = Hash.new
  70     if @traces
  71       @traces.each do |trace|
  72         trace.tags.reload if params[:tag] # if searched by tag, ActiveRecord won't bring back other tags, so do explicitly here
  73         trace.tags.each do |tag|
  74           tagset[tag.tag] = tag.tag
  75         end
  76       end
  77     end
  78
  79     # final helper vars for view
  80     @display_name = display_name
  81     @all_tags = tagset.values
  82     @paging_action = paging_action # the action that paging requests should route back to, e.g. 'list' or 'mine'
  83     @page = page_index + 1 # nice 1-based external page numbers
  84   end
  85
  86   def mine
  87     if @user
  88       list(@user, 'mine') unless @user.nil?
  89     else
  90       redirect_to :controller => 'user', :action => 'login', :referer => request.request_uri
  91     end
  92   end
  93
  94   def view
  95     @trace = Trace.find(params[:id])
  96     unless @trace.public
  97       if @user
  98         render :nothing, :status => :forbidden if @trace.user.id != @user.id
  99       end
 100     end
 101   end
 102
 103   def create
 104     filename = "/tmp/#{rand}"
 105
 106     File.open(filename, "w") { |f| f.write(params[:trace][:gpx_file].read) }
 107     params[:trace][:name] = params[:trace][:gpx_file].original_filename.gsub(/[^a-zA-Z0-9.]/, '_') # This makes sure filenames are sane
 108     params[:trace].delete('gpx_file') # remove the field from the hash, because there's no such field in the DB
 109     @trace = Trace.new(params[:trace])
 110     @trace.inserted = false
 111     @trace.user = @user
 112     @trace.timestamp = Time.now
 113
 114     if @trace.save
 115       saved_filename = "/home/osm/gpx/#{@trace.id}.gpx"
 116       File.rename(filename, saved_filename)
 117
 118       logger.info("id is #{@trace.id}")
 119       flash[:notice] = "Your GPX file has been uploaded and is awaiting insertion in to the database. This will usually happen within half an hour, and an email will be sent to you on completion."
 120       redirect_to :action => 'mine'
 121     end
 122   end
 123
 124   def data
 125     trace = Trace.find(params[:id])
 126     if trace and (trace.public? or (@user and @user == trace.user))
 127       send_file(trace.trace_name, :filename => "#{trace.id}.gpx", :type => trace.mime_type, :disposition => 'attachment')
 128     else
 129       render :nothing, :status => :not_found
 130     end
 131   end
 132
 133   def make_public
 134     trace = Trace.find(params[:id])
 135     if @user and trace.user == @user and !trace.public
 136       trace.public = true
 137       trace.save
 138       flash[:notice] = 'Track made public'
 139       redirect_to :controller => 'trace', :action => 'view', :id => params[:id]
 140     end
 141   end
 142
 143   def georss
 144     traces = Trace.find(:all, :conditions => ['public = true'], :order => 'timestamp DESC', :limit => 20)
 145
 146     rss = OSM::GeoRSS.new
 147
 148     #def add(latitude=0, longitude=0, title_text='dummy title', url='http://www.example.com/', description_text='dummy description', timestamp=Time.now)
 149     traces.each do |trace|
 150       rss.add(trace.latitude, trace.longitude, trace.name, url_for({:controller => 'trace', :action => 'view', :id => trace.id, :display_name => trace.user.display_name}), "<img src='#{url_for({:controller => 'trace', :action => 'icon', :id => trace.id, :user_login => trace.user.display_name})}'> GPX file with #{trace.size} points from #{trace.user.display_name}", trace.timestamp)
 151     end
 152
 153     render :text => rss.to_s, :content_type => "application/rss+xml"
 154   end
 155
 156   def picture
 157     begin
 158       trace = Trace.find(params[:id])
 159
 160       if trace.public? or (@user and @user == trace.user)
 161         send_file(trace.large_picture_name, :filename => "#{trace.id}.gif", :type => 'image/gif', :disposition => 'inline')
 162       else
 163         render :nothing, :status => :forbidden
 164       end
 165     rescue ActiveRecord::RecordNotFound
 166       render :nothing => true, :status => :not_found
 167     rescue
 168       render :nothing => true, :status => :internal_server_error
 169     end
 170   end
 171
 172   def icon
 173     begin
 174       trace = Trace.find(params[:id])
 175
 176       if trace.public? or (@user and @user == trace.user)
 177         send_file(trace.icon_picture_name, :filename => "#{trace.id}_icon.gif", :type => 'image/gif', :disposition => 'inline')
 178       else
 179         render :nothing, :status => :forbidden
 180       end
 181     rescue ActiveRecord::RecordNotFound
 182       render :nothing => true, :status => :not_found
 183     rescue
 184       render :nothing => true, :status => :internal_server_error
 185     end
 186   end
 187
 188   def api_details
 189     begin
 190       trace = Trace.find(params[:id])
 191
 192       if trace.public? or trace.user == @user
 193         render :text => trace.to_xml.to_s, :content_type => "text/xml"
 194       else
 195         render :nothing => true, :status => :forbidden
 196       end
 197     rescue ActiveRecord::RecordNotFound
 198       render :nothing => true, :status => :not_found
 199     rescue
 200       render :nothing => true, :status => :internal_server_error
 201     end
 202   end
 203
 204   def api_data
 205     render :action => 'data'
 206   end
 207
 208   def api_create
 209     #FIXME merge this code with create as they're pretty similar?
 210
 211     filename = "/tmp/#{rand}"
 212     File.open(filename, "w") { |f| f.write(request.raw_post) }
 213     params[:trace] = {}
 214     params[:trace][:name] = params[:filename]
 215     params[:trace][:tagstring] = params[:tags]
 216     params[:trace][:description] = params[:description]
 217     @trace = Trace.new(params[:trace])
 218     @trace.inserted = false
 219     @trace.user = @user
 220     @trace.timestamp = Time.now
 221
 222     if @trace.save
 223       saved_filename = "/home/osm/gpx/#{@trace.id}.gpx"
 224       File.rename(filename, saved_filename)
 225       logger.info("id is #{@trace.id}")
 226       flash[:notice] = "Your GPX file has been uploaded and is awaiting insertion in to the database. This will usually happen within half an hour, and an email will be sent to you on completion."
 227       render :nothing => true
 228     else
 229       render :nothing => true, :status => :internal_server_error
 230     end
 231   end
 232 end