Add an expiry header to trace images.

[rails.git] / app / controllers / trace_controller.rb
diff --git a/app/controllers/trace_controller.rb b/app/controllers/trace_controller.rb

index 7c5bd7db00df0d64b4561a170fe5bf749eba5723..cabbb4ff90f916763b3f48cf7a76da9b22453151 100644 (file)
--- a/app/controllers/trace_controller.rb
+++ b/app/controllers/trace_controller.rb
@@ -1,7 +1,13 @@
  class TraceController < ApplicationController
  class TraceController < ApplicationController
-  before_filter :authorize_web  
-  before_filter :authorize, :only => [:api_details, :api_data, :api_create]
    layout 'site'
    layout 'site'
+
+  before_filter :authorize_web
+  before_filter :require_user, :only => [:mine, :create, :edit, :delete, :make_public]
+  before_filter :authorize, :only => [:api_details, :api_data, :api_create]
+  before_filter :check_database_readable, :except => [:api_details, :api_data, :api_create]
+  before_filter :check_database_writable, :only => [:create, :edit, :delete, :make_public]
+  before_filter :check_api_readable, :only => [:api_details, :api_data]
+  before_filter :check_api_writable, :only => [:api_create]
   
    # Counts and selects pages of GPX traces for various criteria (by user, tags, public etc.).
    #  target_user - if set, specifies the user to fetch traces for.  if not set will fetch all traces
   
    # Counts and selects pages of GPX traces for various criteria (by user, tags, public etc.).
    #  target_user - if set, specifies the user to fetch traces for.  if not set will fetch all traces
@@ -9,13 +15,18 @@ class TraceController < ApplicationController
      # from display name, pick up user id if one user's traces only
      display_name = params[:display_name]
      if target_user.nil? and !display_name.blank?
      # from display name, pick up user id if one user's traces only
      display_name = params[:display_name]
      if target_user.nil? and !display_name.blank?
-      target_user = User.find(:first, :conditions => [ "display_name = ?", display_name])
+      target_user = User.find(:first, :conditions => [ "visible = ? and display_name = ?", true, display_name])
+      if target_user.nil?
+        @not_found_user = display_name
+        render :action => 'no_such_user', :status => :not_found
+        return
+      end
      end
  
      # set title
      if target_user.nil?
        @title = "Public GPS traces"
      end
  
      # set title
      if target_user.nil?
        @title = "Public GPS traces"
-    elsif @user and @user.id == target_user.id
+    elsif @user and @user == target_user
        @title = "Your GPS traces"
      else
        @title = "Public GPS traces from #{target_user.display_name}"
        @title = "Your GPS traces"
      else
        @title = "Public GPS traces from #{target_user.display_name}"
@@ -30,25 +41,27 @@ class TraceController < ApplicationController
      # 4 - user's traces, not logged in as that user = all user's public traces
      if target_user.nil? # all traces
        if @user
      # 4 - user's traces, not logged in as that user = all user's public traces
      if target_user.nil? # all traces
        if @user
-        conditions = ["(gpx_files.public = 1 OR gpx_files.user_id = ?)", @user.id] #1
+        conditions = ["(gpx_files.public = ? OR gpx_files.user_id = ?)", true, @user.id] #1
        else
        else
-        conditions  = ["gpx_files.public = 1"] #2
+        conditions  = ["gpx_files.public = ?", true] #2
        end
      else
        end
      else
-      if @user and @user.id == target_user.id
+      if @user and @user == target_user
          conditions = ["gpx_files.user_id = ?", @user.id] #3 (check vs user id, so no join + can't pick up non-public traces by changing name)
        else
          conditions = ["gpx_files.user_id = ?", @user.id] #3 (check vs user id, so no join + can't pick up non-public traces by changing name)
        else
-        conditions = ["gpx_files.public = 1 AND gpx_files.user_id = ?", target_user.id] #4
+        conditions = ["gpx_files.public = ? AND gpx_files.user_id = ?", true, target_user.id] #4
        end
      end
      
      if params[:tag]
        @tag = params[:tag]
        end
      end
      
      if params[:tag]
        @tag = params[:tag]
-      conditions[0] += " AND EXISTS (SELECT * FROM gpx_file_tags AS gft WHERE gft.gpx_id = gpx_files.id AND gft.tag = ?)"
-      conditions << @tag
+
+      files = Tracetag.find_all_by_tag(params[:tag]).collect { |tt| tt.gpx_id }
+      conditions[0] += " AND gpx_files.id IN (#{files.join(',')})"
      end
      
      end
      
-    conditions[0] += " AND gpx_files.visible = 1"
+    conditions[0] += " AND gpx_files.visible = ?"
+    conditions << true
  
      @trace_pages, @traces = paginate(:traces,
                                       :include => [:user, :tags],
  
      @trace_pages, @traces = paginate(:traces,
                                       :include => [:user, :tags],
@@ -74,46 +87,47 @@ class TraceController < ApplicationController
    end
  
    def mine
    end
  
    def mine
-    if @user
-      list(@user, "mine") unless @user.nil?
-    else
-      redirect_to :controller => 'user', :action => 'login', :referer => request.request_uri
-    end
+    list(@user, "mine")
    end
  
    def view
      @trace = Trace.find(params[:id])
    end
  
    def view
      @trace = Trace.find(params[:id])
-    @title = "Viewing trace #{@trace.name}"
-    if !@trace.visible?
-      render :nothing => true, :status => :not_found
-    elsif !@trace.public? and @trace.user.id != @user.id
-      render :nothing => true, :status => :forbidden
+
+    if @trace and @trace.visible? and
+       (@trace.public? or @trace.user == @user)
+      @title = "Viewing trace #{@trace.name}"
+    else
+      flash[:notice] = "Trace not found!"
+      redirect_to :controller => 'trace', :action => 'list'
      end
    rescue ActiveRecord::RecordNotFound
      end
    rescue ActiveRecord::RecordNotFound
-    render :nothing => true, :status => :not_found
+    flash[:notice] = "Trace not found!"
+    redirect_to :controller => 'trace', :action => 'list'
    end
  
    def create
    end
  
    def create
-    logger.info(params[:trace][:gpx_file].class.name)
-    if params[:trace][:gpx_file].respond_to?(:read)
-      do_create(params[:trace][:gpx_file], params[:trace][:tagstring],
-                params[:trace][:description], params[:trace][:public])
+    if params[:trace]
+      logger.info(params[:trace][:gpx_file].class.name)
+      if params[:trace][:gpx_file].respond_to?(:read)
+        do_create(params[:trace][:gpx_file], params[:trace][:tagstring],
+                  params[:trace][:description], params[:trace][:public])
  
  
-      if @trace.id
-        logger.info("id is #{@trace.id}")
-        flash[:notice] = "Your GPX file has been uploaded and is awaiting insertion in to the database. This will usually happen within half an hour, and an email will be sent to you on completion."
+        if @trace.id
+          logger.info("id is #{@trace.id}")
+          flash[:notice] = "Your GPX file has been uploaded and is awaiting insertion in to the database. This will usually happen within half an hour, and an email will be sent to you on completion."
  
  
-        redirect_to :action => 'mine'
+          redirect_to :action => 'mine'
+        end
+      else
+        @trace = Trace.new({:name => "Dummy",
+                            :tagstring => params[:trace][:tagstring],
+                            :description => params[:trace][:description],
+                            :public => params[:trace][:public],
+                            :inserted => false, :user => @user,
+                            :timestamp => Time.now.getutc})
+        @trace.valid?
+        @trace.errors.add(:gpx_file, "can't be blank")
        end
        end
-    else
-      @trace = Trace.new({:name => "Dummy",
-                          :tagstring => params[:trace][:tagstring],
-                          :description => params[:trace][:description],
-                          :public => params[:trace][:public],
-                          :inserted => false, :user => @user,
-                          :timestamp => Time.now})
-      @trace.valid?
-      @trace.errors.add(:gpx_file, "can't be blank")
      end
    end
  
      end
    end
  
@@ -121,9 +135,13 @@ class TraceController < ApplicationController
      trace = Trace.find(params[:id])
  
      if trace.visible? and (trace.public? or (@user and @user == trace.user))
      trace = Trace.find(params[:id])
  
      if trace.visible? and (trace.public? or (@user and @user == trace.user))
-      send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => 'attachment')
+      if request.format == Mime::XML
+        send_file(trace.xml_file, :filename => "#{trace.id}.xml", :type => Mime::XML.to_s, :disposition => 'attachment')
+      else
+        send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => 'attachment')
+      end
      else
      else
-      render :nothing, :status => :not_found
+      render :nothing => true, :status => :not_found
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
@@ -141,7 +159,7 @@ class TraceController < ApplicationController
          end        
        end
      else
          end        
        end
      else
-      render :nothing, :status => :forbidden
+      render :nothing => true, :status => :forbidden
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
@@ -157,10 +175,10 @@ class TraceController < ApplicationController
          flash[:notice] = 'Track scheduled for deletion'
          redirect_to :controller => 'traces', :action => 'mine'
        else
          flash[:notice] = 'Track scheduled for deletion'
          redirect_to :controller => 'traces', :action => 'mine'
        else
-        render :nothing, :status => :bad_request
+        render :nothing => true, :status => :bad_request
        end
      else
        end
      else
-      render :nothing, :status => :forbidden
+      render :nothing => true, :status => :forbidden
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
@@ -176,23 +194,23 @@ class TraceController < ApplicationController
          flash[:notice] = 'Track made public'
          redirect_to :controller => 'trace', :action => 'view', :id => params[:id]
        else
          flash[:notice] = 'Track made public'
          redirect_to :controller => 'trace', :action => 'view', :id => params[:id]
        else
-        render :nothing, :status => :bad_request
+        render :nothing => true, :status => :bad_request
        end
      else
        end
      else
-      render :nothing, :status => :forbidden
+      render :nothing => true, :status => :forbidden
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
    end
  
    def georss
      end
    rescue ActiveRecord::RecordNotFound
      render :nothing => true, :status => :not_found
    end
  
    def georss
-    conditions = ["gpx_files.public = 1"]
+    conditions = ["gpx_files.public = ?", true]
  
      if params[:display_name]
        conditions[0] += " AND users.display_name = ?"
        conditions << params[:display_name]
      end
  
      if params[:display_name]
        conditions[0] += " AND users.display_name = ?"
        conditions << params[:display_name]
      end
-    
+
      if params[:tag]
        conditions[0] += " AND EXISTS (SELECT * FROM gpx_file_tags AS gft WHERE gft.gpx_id = gpx_files.id AND gft.tag = ?)"
        conditions << params[:tag]
      if params[:tag]
        conditions[0] += " AND EXISTS (SELECT * FROM gpx_file_tags AS gft WHERE gft.gpx_id = gpx_files.id AND gft.tag = ?)"
        conditions << params[:tag]
@@ -215,9 +233,10 @@ class TraceController < ApplicationController
  
      if trace.inserted?
        if trace.public? or (@user and @user == trace.user)
  
      if trace.inserted?
        if trace.public? or (@user and @user == trace.user)
+        expires_in 7.days, :private => !trace.public, :public => trace.public
          send_file(trace.large_picture_name, :filename => "#{trace.id}.gif", :type => 'image/gif', :disposition => 'inline')
        else
          send_file(trace.large_picture_name, :filename => "#{trace.id}.gif", :type => 'image/gif', :disposition => 'inline')
        else
-        render :nothing, :status => :forbidden
+        render :nothing => true, :status => :forbidden
        end
      else
        render :nothing => true, :status => :not_found
        end
      else
        render :nothing => true, :status => :not_found
@@ -231,9 +250,10 @@ class TraceController < ApplicationController
  
      if trace.inserted?
        if trace.public? or (@user and @user == trace.user)
  
      if trace.inserted?
        if trace.public? or (@user and @user == trace.user)
+        expires_in 7.days, :private => !trace.public, :public => trace.public
          send_file(trace.icon_picture_name, :filename => "#{trace.id}_icon.gif", :type => 'image/gif', :disposition => 'inline')
        else
          send_file(trace.icon_picture_name, :filename => "#{trace.id}_icon.gif", :type => 'image/gif', :disposition => 'inline')
        else
-        render :nothing, :status => :forbidden
+        render :nothing => true, :status => :forbidden
        end
      else
        render :nothing => true, :status => :not_found
        end
      else
        render :nothing => true, :status => :not_found
@@ -268,12 +288,20 @@ class TraceController < ApplicationController
  
    def api_create
      if request.post?
  
    def api_create
      if request.post?
-      do_create(params[:file], params[:tags], params[:description], params[:public])
-
-      if @trace.id
-        render :text => @trace.id.to_s, :content_type => "text/plain"
-      elsif @trace.valid?
-        render :nothing => true, :status => :internal_server_error
+      tags = params[:tags] || ""
+      description = params[:description] || ""
+      pub = params[:public] || false
+      
+      if params[:file].respond_to?(:read)
+        do_create(params[:file], tags, description, pub)
+
+        if @trace.id
+          render :text => @trace.id.to_s, :content_type => "text/plain"
+        elsif @trace.valid?
+          render :nothing => true, :status => :internal_server_error
+        else
+          render :nothing => true, :status => :bad_request
+        end
        else
          render :nothing => true, :status => :bad_request
        end
        else
          render :nothing => true, :status => :bad_request
        end
@@ -285,22 +313,50 @@ class TraceController < ApplicationController
  private
  
    def do_create(file, tags, description, public)
  private
  
    def do_create(file, tags, description, public)
+    # Sanitise the user's filename
      name = file.original_filename.gsub(/[^a-zA-Z0-9.]/, '_')
      name = file.original_filename.gsub(/[^a-zA-Z0-9.]/, '_')
+
+    # Get a temporary filename...
      filename = "/tmp/#{rand}"
  
      filename = "/tmp/#{rand}"
  
+    # ...and save the uploaded file to that location
      File.open(filename, "w") { |f| f.write(file.read) }
  
      File.open(filename, "w") { |f| f.write(file.read) }
  
-    @trace = Trace.new({:name => name, :tagstring => tags,
-                        :description => description, :public => public})
-    @trace.inserted = false
-    @trace.user = @user
-    @trace.timestamp = Time.now
-
+    # Create the trace object, falsely marked as already
+    # inserted to stop the import daemon trying to load it
+    @trace = Trace.new({
+      :name => name,
+      :tagstring => tags,
+      :description => description,
+      :public => public,
+      :inserted => true,
+      :user => @user,
+      :timestamp => Time.now.getutc
+    })
+
+    # Save the trace object
      if @trace.save
      if @trace.save
-      File.rename(filename, @trace.trace_name)
+      # Rename the temporary file to the final name
+      FileUtils.mv(filename, @trace.trace_name)
+
+      # Clear the inserted flag to make the import daemon load the trace
+      @trace.inserted = false
+      @trace.save!
      else
      else
+      # Remove the file as we have failed to update the database
        FileUtils.rm_f(filename)
      end
        FileUtils.rm_f(filename)
      end
+    
+    # Finally save whether the user marked the trace as being public
+    if @trace.public?
+      if @user.trace_public_default.nil?
+        @user.preferences.create(:k => "gps.trace.public", :v => "default")
+      end
+    else
+      pref = @user.trace_public_default
+      pref.destroy unless pref.nil?
+    end
+    
    end
  
  end
    end
  
  end