Restriction note deletion to moderators
[rails.git] / app / controllers / notes_controller.rb
1 class NotesController < ApplicationController
2
3   layout 'site', :only => [:mine]
4
5   before_filter :check_api_readable
6   before_filter :authorize_web, :only => [:mine]
7   before_filter :setup_user_auth, :only => [:create, :comment]
8   before_filter :authorize, :only => [:close, :destroy]
9   before_filter :require_moderator, :only => [:destroy]
10   before_filter :check_api_writable, :only => [:create, :comment, :close, :destroy]
11   before_filter :require_allow_write_notes, :only => [:create, :comment, :close, :destroy]
12   before_filter :set_locale, :only => [:mine]
13   after_filter :compress_output
14   around_filter :api_call_handle_error, :api_call_timeout
15
16   ##
17   # Return a list of notes in a given area
18   def index
19     # Figure out the bbox - we prefer a bbox argument but also
20     # support the old, deprecated, method with four arguments
21     if params[:bbox]
22       bbox = BoundingBox.from_bbox_params(params)
23     else
24       raise OSM::APIBadUserInput.new("No l was given") unless params[:l]
25       raise OSM::APIBadUserInput.new("No r was given") unless params[:r]
26       raise OSM::APIBadUserInput.new("No b was given") unless params[:b]
27       raise OSM::APIBadUserInput.new("No t was given") unless params[:t]
28
29       bbox = BoundingBox.from_lrbt_params(params)
30     end
31
32     # Get any conditions that need to be applied
33     notes = closed_condition(Note.scoped)
34
35     # Check that the boundaries are valid
36     bbox.check_boundaries
37
38     # Check the the bounding box is not too big
39     bbox.check_size(MAX_NOTE_REQUEST_AREA)
40
41     # Find the notes we want to return
42     @notes = notes.bbox(bbox).order("updated_at DESC").limit(result_limit).preload(:comments)
43
44     # Render the result
45     respond_to do |format|
46       format.rss
47       format.xml
48       format.json
49       format.gpx
50     end
51   end
52
53   ##
54   # Create a new note
55   def create
56     # Check the arguments are sane
57     raise OSM::APIBadUserInput.new("No lat was given") unless params[:lat]
58     raise OSM::APIBadUserInput.new("No lon was given") unless params[:lon]
59     raise OSM::APIBadUserInput.new("No text was given") if params[:text].blank?
60
61     # Extract the arguments
62     lon = params[:lon].to_f
63     lat = params[:lat].to_f
64     comment = params[:text]
65
66     # Include in a transaction to ensure that there is always a note_comment for every note
67     Note.transaction do
68       # Create the note
69       @note = Note.create(:lat => lat, :lon => lon)
70       raise OSM::APIBadUserInput.new("The note is outside this world") unless @note.in_world?
71
72       # Save the note
73       @note.save!
74
75       # Add a comment to the note
76       add_comment(@note, comment, "opened")
77     end
78
79     # Return a copy of the new note
80     respond_to do |format|
81       format.xml { render :action => :show }
82       format.json { render :action => :show }
83     end
84   end
85
86   ##
87   # Add a comment to an existing note
88   def comment
89     # Check the arguments are sane
90     raise OSM::APIBadUserInput.new("No id was given") unless params[:id]
91     raise OSM::APIBadUserInput.new("No text was given") if params[:text].blank?
92
93     # Extract the arguments
94     id = params[:id].to_i
95     comment = params[:text]
96
97     # Find the note and check it is valid
98     @note = Note.find(id)
99     raise OSM::APINotFoundError unless @note
100     raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
101     raise OSM::APINoteAlreadyClosedError.new(@note) if @note.closed?
102
103     # Add a comment to the note
104     Note.transaction do
105       add_comment(@note, comment, "commented")
106     end
107
108     # Return a copy of the updated note
109     respond_to do |format|
110       format.xml { render :action => :show }
111       format.json { render :action => :show }
112     end
113   end
114
115   ##
116   # Close a note
117   def close
118     # Check the arguments are sane
119     raise OSM::APIBadUserInput.new("No id was given") unless params[:id]
120
121     # Extract the arguments
122     id = params[:id].to_i
123     comment = params[:text]
124
125     # Find the note and check it is valid
126     @note = Note.find_by_id(id)
127     raise OSM::APINotFoundError unless @note
128     raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
129     raise OSM::APINoteAlreadyClosedError.new(@note) if @note.closed?
130
131     # Close the note and add a comment
132     Note.transaction do
133       @note.close
134
135       add_comment(@note, comment, "closed")
136     end
137
138     # Return a copy of the updated note
139     respond_to do |format|
140       format.xml { render :action => :show }
141       format.json { render :action => :show }
142     end
143   end 
144
145   ##
146   # Get a feed of recent notes and comments
147   def feed
148     # Get any conditions that need to be applied
149     notes = closed_condition(Note.scoped)
150
151     # Process any bbox
152     if params[:bbox]
153       bbox = BoundingBox.from_bbox_params(params)
154
155       bbox.check_boundaries
156       bbox.check_size(MAX_NOTE_REQUEST_AREA)
157
158       notes = notes.bbox(bbox)
159     end
160
161     # Find the comments we want to return
162     @comments = NoteComment.where(:note_id => notes).order("created_at DESC").limit(result_limit).preload(:note)
163
164     # Render the result
165     respond_to do |format|
166       format.rss
167     end
168   end
169
170   ##
171   # Read a note
172   def show
173     # Check the arguments are sane
174     raise OSM::APIBadUserInput.new("No id was given") unless params[:id]
175
176     # Find the note and check it is valid
177     @note = Note.find(params[:id])
178     raise OSM::APINotFoundError unless @note
179     raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
180
181     # Render the result
182     respond_to do |format|
183       format.xml
184       format.rss
185       format.json
186       format.gpx
187     end
188   end
189
190   ##
191   # Delete (hide) a note
192   def destroy
193     # Check the arguments are sane
194     raise OSM::APIBadUserInput.new("No id was given") unless params[:id]
195
196     # Extract the arguments
197     id = params[:id].to_i
198
199     # Find the note and check it is valid
200     note = Note.find(id)
201     raise OSM::APINotFoundError unless note
202     raise OSM::APIAlreadyDeletedError.new("note", note.id) unless note.visible?
203
204     # Mark the note as hidden
205     Note.transaction do
206       note.status = "hidden"
207       note.save
208
209       add_comment(note, nil, "hidden")
210     end
211
212     # Render the result
213     render :text => "ok\n", :content_type => "text/html" 
214   end
215
216   ##
217   # Return a list of notes matching a given string
218   def search
219     # Check the arguments are sane
220     raise OSM::APIBadUserInput.new("No query string was given") unless params[:q]
221
222     # Get any conditions that need to be applied
223     @notes = closed_condition(Note.scoped)
224     @notes = @notes.joins(:comments).where("note_comments.body ~ ?", params[:q])
225
226     # Find the notes we want to return
227     @notes = @notes.order("updated_at DESC").limit(result_limit).preload(:comments)
228
229     # Render the result
230     respond_to do |format|
231       format.rss { render :action => :index }
232       format.xml { render :action => :index }
233       format.json { render :action => :index }
234       format.gpx { render :action => :index }
235     end
236   end
237
238   ##
239   # Display a list of notes by a specified user
240   def mine
241     if params[:display_name] 
242       if @this_user = User.active.find_by_display_name(params[:display_name])
243         @title =  t 'note.mine.title', :user => @this_user.display_name 
244         @heading =  t 'note.mine.heading', :user => @this_user.display_name 
245         @description = t 'note.mine.subheading', :user => render_to_string(:partial => "user", :object => @this_user)
246         @page = (params[:page] || 1).to_i 
247         @page_size = 10
248         @notes = @this_user.notes.order("updated_at DESC, id").uniq.offset((@page - 1) * @page_size).limit(@page_size).preload(:comments => :author)
249       else
250         @title = t 'user.no_such_user.title' 
251         @not_found_user = params[:display_name] 
252
253         render :template => 'user/no_such_user', :status => :not_found 
254       end 
255     end
256   end
257
258 private 
259   #------------------------------------------------------------ 
260   # utility functions below. 
261   #------------------------------------------------------------   
262  
263   ##
264   # Render an OK response
265   def render_ok
266     if params[:format] == "js"
267       render :text => "osbResponse();", :content_type => "text/javascript" 
268     else
269       render :text => "ok " + @note.id.to_s + "\n", :content_type => "text/plain" if @note
270       render :text => "ok\n", :content_type => "text/plain" unless @note
271     end
272   end
273
274   ##
275   # Get the maximum number of results to return
276   def result_limit
277     if params[:limit] and params[:limit].to_i > 0 and params[:limit].to_i < 10000
278       params[:limit].to_i
279     else
280       100
281     end
282   end
283
284   ##
285   # Generate a condition to choose which bugs we want based
286   # on their status and the user's request parameters
287   def closed_condition(notes)
288     if params[:closed]
289       closed_since = params[:closed].to_i
290     else
291       closed_since = 7
292     end
293         
294     if closed_since < 0
295       notes = notes.where("status != 'hidden'")
296     elsif closed_since > 0
297       notes = notes.where("(status = 'open' OR (status = 'closed' AND closed_at > '#{Time.now - closed_since.days}'))")
298     else
299       notes = notes.where("status = 'open'")
300     end
301
302     return notes
303   end
304
305   ##
306   # Add a comment to a note
307   def add_comment(note, text, event)
308     attributes = { :visible => true, :event => event, :body => text }
309
310     if @user  
311       attributes[:author_id] = @user.id
312     else  
313       attributes[:author_ip] = request.remote_ip
314     end
315
316     comment = note.comments.create(attributes, :without_protection => true)
317
318     note.comments.map { |c| c.author }.uniq.each do |user|
319       if user and user != @user
320         Notifier.note_comment_notification(comment, user).deliver
321       end
322     end
323   end
324 end