]> git.openstreetmap.org Git - rails.git/blob - app/controllers/nodes_controller.rb
projects / rails.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Use CanCanCan for nodes, ways, relations, old and api controllers
[rails.git] / app / controllers / nodes_controller.rb
1 # The NodeController is the RESTful interface to Node objects
2
3 class NodesController < ApplicationController
4   require "xml/libxml"
5
6   skip_before_action :verify_authenticity_token
7   before_action :authorize, :only => [:create, :update, :delete]
8   before_action :api_deny_access_handler
9
10   authorize_resource
11
12   before_action :require_public_data, :only => [:create, :update, :delete]
13   before_action :check_api_writable, :only => [:create, :update, :delete]
14   before_action :check_api_readable, :except => [:create, :update, :delete]
15   around_action :api_call_handle_error, :api_call_timeout
16
17   # Create a node from XML.
18   def create
19     assert_method :put
20
21     node = Node.from_xml(request.raw_post, true)
22
23     # Assume that Node.from_xml has thrown an exception if there is an error parsing the xml
24     node.create_with_history current_user
25     render :plain => node.id.to_s
26   end
27
28   # Dump the details on a node given in params[:id]
29   def read
30     node = Node.find(params[:id])
31
32     response.last_modified = node.timestamp
33
34     if node.visible
35       render :xml => node.to_xml.to_s
36     else
37       head :gone
38     end
39   end
40
41   # Update a node from given XML
42   def update
43     node = Node.find(params[:id])
44     new_node = Node.from_xml(request.raw_post)
45
46     raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
47
48     node.update_from(new_node, current_user)
49     render :plain => node.version.to_s
50   end
51
52   # Delete a node. Doesn't actually delete it, but retains its history
53   # in a wiki-like way. We therefore treat it like an update, so the delete
54   # method returns the new version number.
55   def delete
56     node = Node.find(params[:id])
57     new_node = Node.from_xml(request.raw_post)
58
59     raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
60
61     node.delete_with_history!(new_node, current_user)
62     render :plain => node.version.to_s
63   end
64
65   # Dump the details on many nodes whose ids are given in the "nodes" parameter.
66   def nodes
67     raise OSM::APIBadUserInput, "The parameter nodes is required, and must be of the form nodes=id[,id[,id...]]" unless params["nodes"]
68
69     ids = params["nodes"].split(",").collect(&:to_i)
70
71     raise OSM::APIBadUserInput, "No nodes were given to search for" if ids.empty?
72
73     doc = OSM::API.new.get_xml_doc
74
75     Node.find(ids).each do |node|
76       doc.root << node.to_xml_node
77     end
78
79     render :xml => doc.to_s
80   end
81 end
The OpenStreetMap web site