* Made "Account not active" and "Couldn't log in with those details" translatable
[rails.git] / app / controllers / user_controller.rb
1 class UserController < ApplicationController
2   layout 'site'
3
4   before_filter :authorize, :only => [:api_details, :api_gpx_files]
5   before_filter :authorize_web, :except => [:api_details, :api_gpx_files]
6   before_filter :set_locale, :except => [:api_details, :api_gpx_files]
7   before_filter :require_user, :only => [:set_home, :account, :go_public, :make_friend, :remove_friend, :upload_image, :delete_image]
8   before_filter :check_database_readable, :except => [:api_details, :api_gpx_files]
9   before_filter :check_database_writable, :only => [:login, :new, :set_home, :account, :go_public, :make_friend, :remove_friend, :upload_image, :delete_image]
10   before_filter :check_api_readable, :only => [:api_details, :api_gpx_files]
11
12   filter_parameter_logging :password, :pass_crypt, :pass_crypt_confirmation
13
14   def save
15     @title = 'create account'
16
17     if Acl.find_by_address(request.remote_ip, :conditions => {:k => "no_account_creation"})
18       render :action => 'new'
19     else
20       @user = User.new(params[:user])
21
22       @user.visible = true
23       @user.data_public = true
24       @user.description = "" if @user.description.nil?
25       @user.creation_ip = request.remote_ip
26       @user.languages = request.user_preferred_languages
27
28       if @user.save
29         flash[:notice] = I18n.t('user.new.flash create success message')
30         Notifier.deliver_signup_confirm(@user, @user.tokens.create)
31         redirect_to :action => 'login'
32       else
33         render :action => 'new'
34       end
35     end
36   end
37
38   def account
39     @title = 'edit account'
40     if params[:user] and params[:user][:display_name] and params[:user][:description]
41       if params[:user][:email] != @user.email
42         @user.new_email = params[:user][:email]
43       end
44
45       @user.display_name = params[:user][:display_name]
46
47       if params[:user][:pass_crypt].length > 0 or params[:user][:pass_crypt_confirmation].length > 0
48         @user.pass_crypt = params[:user][:pass_crypt]
49         @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
50       end
51
52       @user.description = params[:user][:description]
53       @user.languages = params[:user][:languages].split(",")
54       @user.home_lat = params[:user][:home_lat]
55       @user.home_lon = params[:user][:home_lon]
56
57       if @user.save
58         set_locale
59
60         if params[:user][:email] == @user.new_email
61           flash[:notice] = I18n.t('user.account.flash update success confirm needed')
62           Notifier.deliver_email_confirm(@user, @user.tokens.create)
63         else
64           flash[:notice] = I18n.t('user.account.flash update success')
65         end
66       end
67     end
68   end
69
70   def set_home
71     if params[:user][:home_lat] and params[:user][:home_lon]
72       @user.home_lat = params[:user][:home_lat].to_f
73       @user.home_lon = params[:user][:home_lon].to_f
74       if @user.save
75         flash[:notice] = I18n.t('user.set_home.flash success')
76         redirect_to :controller => 'user', :action => 'account'
77       end
78     end
79   end
80
81   def go_public
82     @user.data_public = true
83     @user.save
84     flash[:notice] = I18n.t('user.go_public.flash success')
85     redirect_to :controller => 'user', :action => 'account', :display_name => @user.display_name
86   end
87
88   def lost_password
89     @title = I18n.t('user.lost_password.title')
90     if params[:user] and params[:user][:email]
91       user = User.find_by_email(params[:user][:email], :conditions => {:visible => true})
92
93       if user
94         token = user.tokens.create
95         Notifier.deliver_lost_password(user, token)
96         flash[:notice] = I18n.t('user.lost_password.notice email on way')
97       else
98         flash[:notice] = I18n.t('user.lost_password.notice email cannot find')
99       end
100     end
101   end
102
103   def reset_password
104     @title = I18n.t('user.reset_password.title')
105     if params['token']
106       token = UserToken.find_by_token(params[:token])
107       if token
108         pass = OSM::make_token(8)
109         user = token.user
110         user.pass_crypt = pass
111         user.pass_crypt_confirmation = pass
112         user.active = true
113         user.email_valid = true
114         user.save!
115         token.destroy
116         Notifier.deliver_reset_password(user, pass)
117         flash[:notice] = I18n.t('user.reset_password.flash changed check mail')
118       else
119         flash[:notice] = I18n.t('user.reset_password.flash token bad')
120       end
121     end
122
123     redirect_to :action => 'login'
124   end
125
126   def new
127     @title = 'create account'
128     # The user is logged in already, so don't show them the signup page, instead
129     # send them to the home page
130     redirect_to :controller => 'site', :action => 'index' if session[:user]
131   end
132
133   def login
134     if session[:user]
135       # The user is logged in already, if the referer param exists, redirect them to that
136       if params[:referer]
137         redirect_to params[:referer]
138       else
139         redirect_to :controller => 'site', :action => 'index'
140       end
141       return
142     end
143     @title = 'login'
144     if params[:user]
145       email_or_display_name = params[:user][:email]
146       pass = params[:user][:password]
147       user = User.authenticate(:username => email_or_display_name, :password => pass)
148       if user
149         session[:user] = user.id
150         if params[:referer]
151           redirect_to params[:referer]
152         else
153           redirect_to :controller => 'site', :action => 'index'
154         end
155         return
156       elsif User.authenticate(:username => email_or_display_name, :password => pass, :inactive => true)
157         @notice = I18n.t('user.login.account not active')
158       else
159         @notice = I18n.t('user.login.auth failure')
160       end
161     end
162   end
163
164   def logout
165     if session[:token]
166       token = UserToken.find_by_token(session[:token])
167       if token
168         token.destroy
169       end
170       session[:token] = nil
171     end
172     session[:user] = nil
173     if params[:referer]
174       redirect_to params[:referer]
175     else
176       redirect_to :controller => 'site', :action => 'index'
177     end
178   end
179
180   def confirm
181     if params[:confirm_action]
182       token = UserToken.find_by_token(params[:confirm_string])
183       if token and !token.user.active?
184         @user = token.user
185         @user.active = true
186         @user.email_valid = true
187         @user.save!
188         token.destroy
189         flash[:notice] = I18n.t('user.confirm.success')
190         session[:user] = @user.id
191         redirect_to :action => 'account', :display_name => @user.display_name
192       else
193         @notice = I18n.t('user.confirm.failure')
194       end
195     end
196   end
197
198   def confirm_email
199     if params[:confirm_action]
200       token = UserToken.find_by_token(params[:confirm_string])
201       if token and token.user.new_email?
202         @user = token.user
203         @user.email = @user.new_email
204         @user.new_email = nil
205         @user.active = true
206         @user.email_valid = true
207         @user.save!
208         token.destroy
209         flash[:notice] = I18n.t('user.confirm email.success')
210         session[:user] = @user.id
211         redirect_to :action => 'account', :display_name => @user.display_name
212       else
213         @notice = I18n.t('user.confirm email.failure')
214       end
215     end
216   end
217
218   def upload_image
219     @user.image = params[:user][:image]
220     @user.save!
221     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
222   end
223
224   def delete_image
225     @user.image = nil
226     @user.save!
227     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
228   end
229
230   def api_details
231     render :text => @user.to_xml.to_s, :content_type => "text/xml"
232   end
233
234   def api_gpx_files
235     doc = OSM::API.new.get_xml_doc
236     @user.traces.each do |trace|
237       doc.root << trace.to_xml_node() if trace.public? or trace.user == @user
238     end
239     render :text => doc.to_s, :content_type => "text/xml"
240   end
241
242   def view
243     @this_user = User.find_by_display_name(params[:display_name], :conditions => {:visible => true})
244
245     if @this_user
246       @title = @this_user.display_name
247     else
248       @not_found_user = params[:display_name]
249       render :action => 'no_such_user', :status => :not_found
250     end
251   end
252
253   def make_friend
254     if params[:display_name]     
255       name = params[:display_name]
256       new_friend = User.find_by_display_name(name, :conditions => {:visible => true})
257       friend = Friend.new
258       friend.user_id = @user.id
259       friend.friend_user_id = new_friend.id
260       unless @user.is_friends_with?(new_friend)
261         if friend.save
262           flash[:notice] = "#{name} is now your friend."
263           Notifier.deliver_friend_notification(friend)
264         else
265           friend.add_error("Sorry, failed to add #{name} as a friend.")
266         end
267       else
268         flash[:notice] = "You are already friends with #{name}."  
269       end
270
271       redirect_to :controller => 'user', :action => 'view'
272     end
273   end
274
275   def remove_friend
276     if params[:display_name]     
277       name = params[:display_name]
278       friend = User.find_by_display_name(name, :conditions => {:visible => true})
279       if @user.is_friends_with?(friend)
280         Friend.delete_all "user_id = #{@user.id} AND friend_user_id = #{friend.id}"
281         flash[:notice] = "#{friend.display_name} was removed from your friends."
282       else
283         flash[:notice] = "#{friend.display_name} is not one of your friends."
284       end
285
286       redirect_to :controller => 'user', :action => 'view'
287     end
288   end
289 end