app/controllers/api/changeset_comments_controller.rb

   1 # frozen_string_literal: true
   2
   3 module Api
   4   class ChangesetCommentsController < ApiController
   5     include QueryMethods
   6
   7     before_action :check_api_writable, :except => [:index]
   8     before_action :authorize, :except => [:index]
   9
  10     authorize_resource
  11
  12     before_action :require_public_data, :only => [:create]
  13
  14     before_action :set_request_formats
  15
  16     ##
  17     # show all comments or search for a subset
  18     def index
  19       @comments = ChangesetComment.includes(:author).where(:visible => true).order(:created_at => :desc)
  20       @comments = query_conditions_time(@comments)
  21       @comments = query_conditions_user(@comments, :author)
  22       @comments = query_limit(@comments)
  23     end
  24
  25     ##
  26     # Add a comment to a changeset
  27     def create
  28       # Check the arguments are sane
  29       raise OSM::APIBadUserInput, "No id was given" unless params[:changeset_id]
  30       raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
  31       raise OSM::APIRateLimitExceeded if rate_limit_exceeded?
  32
  33       # Extract the arguments
  34       changeset_id = params[:changeset_id].to_i
  35       body = params[:text]
  36
  37       # Find the changeset and check it is valid
  38       changeset = Changeset.find(changeset_id)
  39       raise OSM::APIChangesetNotYetClosedError, changeset if changeset.open?
  40
  41       # Add a comment to the changeset
  42       comment = changeset.comments.create(:changeset => changeset,
  43                                           :body => body,
  44                                           :author => current_user)
  45
  46       # Notify current subscribers of the new comment
  47       ChangesetCommentNotifier.with(:record => comment).deliver_later
  48
  49       # Add the commenter to the subscribers if necessary
  50       changeset.subscribers << current_user unless changeset.subscribers.exists?(current_user.id)
  51
  52       # Return a copy of the updated changeset
  53       @changeset = changeset
  54       render "api/changesets/show"
  55
  56       respond_to do |format|
  57         format.xml
  58         format.json
  59       end
  60     end
  61
  62     private
  63
  64     ##
  65     # Check if the current user has exceed the rate limit for comments
  66     def rate_limit_exceeded?
  67       recent_comments = current_user.changeset_comments.where(:created_at => (Time.now.utc - 1.hour)..).count
  68
  69       recent_comments >= current_user.max_changeset_comments_per_hour
  70     end
  71   end
  72 end