Don't create sessions for API calls.
[rails.git] / app / controllers / node_controller.rb
1 class NodeController < ApplicationController
2   require 'xml/libxml'
3
4   session :off
5   before_filter :authorize, :only => [:create, :update, :delete]
6   before_filter :check_availability, :only => [:create, :update, :delete]
7   after_filter :compress_output
8
9   def create
10     if request.put?
11       node = Node.from_xml(request.raw_post, true)
12
13       if node
14         node.user_id = @user.id
15         node.visible = true
16
17         if node.save_with_history
18           render :text => node.id.to_s, :content_type => "text/plain"
19         else
20           render :nothing => true, :status => :internal_server_error
21         end
22       else
23         render :nothing => true, :status => :bad_request
24       end
25     else
26       render :nothing => true, :status => :method_not_allowed
27     end
28   end
29
30   def read
31     begin
32       node = Node.find(params[:id])
33
34       if node.visible
35         render :text => node.to_xml.to_s, :content_type => "text/xml"
36        else
37         render :nothing => true, :status => :gone
38       end
39     rescue ActiveRecord::RecordNotFound
40       render :nothing => true, :status => :not_found
41     rescue
42       render :nothing => true, :status => :internal_server_error
43     end
44   end
45
46   def update
47     begin
48       node = Node.find(params[:id])
49
50       if node.visible
51         new_node = Node.from_xml(request.raw_post)
52
53         if new_node and new_node.id == node.id
54           node.user_id = @user.id
55           node.latitude = new_node.latitude 
56           node.longitude = new_node.longitude
57           node.tags = new_node.tags
58
59           if node.save_with_history
60             render :nothing => true
61           else
62             render :nothing => true, :status => :internal_server_error
63           end
64         else
65           render :nothing => true, :status => :bad_request
66         end
67       else
68         render :nothing => true, :status => :gone
69       end
70     rescue ActiveRecord::RecordNotFound
71       render :nothing => true, :status => :not_found
72     rescue
73       render :nothing => true, :status => :internal_server_error
74     end
75   end
76
77   def delete
78     begin
79       node = Node.find(params[:id])
80
81       if node.visible
82         if Segment.find(:first, :conditions => [ "visible = 1 and (node_a = ? or node_b = ?)", node.id, node.id])
83           render :nothing => true, :status => :precondition_failed
84         else
85           node.user_id = @user.id
86           node.visible = 0
87           node.save_with_history
88           render :nothing => true
89         end
90       else
91         render :nothing => true, :status => :gone
92       end
93     rescue ActiveRecord::RecordNotFound
94       render :nothing => true, :status => :not_found
95     rescue
96       render :nothing => true, :status => :internal_server_error
97     end
98   end
99
100   def nodes
101     ids = params['nodes'].split(',').collect { |n| n.to_i }
102
103     if ids.length > 0
104       doc = OSM::API.new.get_xml_doc
105
106       Node.find(ids).each do |node|
107         doc.root << node.to_xml_node
108       end 
109
110       render :text => doc.to_s, :content_type => "text/xml"
111     else
112       render :nothing => true, :status => :bad_request
113     end
114   end
115 end