]> git.openstreetmap.org Git - rails.git/commitdiff
Merge remote-tracking branch 'upstream/pull/2161'
authorTom Hughes <tom@compton.nu>
Thu, 28 Feb 2019 19:17:40 +0000 (19:17 +0000)
committerTom Hughes <tom@compton.nu>
Thu, 28 Feb 2019 19:17:40 +0000 (19:17 +0000)
88 files changed:
.rubocop_todo.yml
app/controllers/amf_controller.rb [deleted file]
app/controllers/api/amf_controller.rb [new file with mode: 0644]
app/controllers/api/changeset_comments_controller.rb [new file with mode: 0644]
app/controllers/api/changesets_controller.rb [new file with mode: 0644]
app/controllers/api/nodes_controller.rb [new file with mode: 0644]
app/controllers/api/notes_controller.rb [new file with mode: 0644]
app/controllers/api/old_controller.rb [new file with mode: 0644]
app/controllers/api/old_nodes_controller.rb [new file with mode: 0644]
app/controllers/api/old_relations_controller.rb [new file with mode: 0644]
app/controllers/api/old_ways_controller.rb [new file with mode: 0644]
app/controllers/api/relations_controller.rb [new file with mode: 0644]
app/controllers/api/search_controller.rb [new file with mode: 0644]
app/controllers/api/swf_controller.rb [new file with mode: 0644]
app/controllers/api/traces_controller.rb [new file with mode: 0644]
app/controllers/api/user_preferences_controller.rb [new file with mode: 0644]
app/controllers/api/users_controller.rb [new file with mode: 0644]
app/controllers/api/ways_controller.rb [new file with mode: 0644]
app/controllers/changeset_comments_controller.rb
app/controllers/changesets_controller.rb
app/controllers/nodes_controller.rb [deleted file]
app/controllers/notes_controller.rb
app/controllers/old_controller.rb [deleted file]
app/controllers/old_nodes_controller.rb [deleted file]
app/controllers/old_relations_controller.rb [deleted file]
app/controllers/old_ways_controller.rb [deleted file]
app/controllers/relations_controller.rb [deleted file]
app/controllers/search_controller.rb [deleted file]
app/controllers/swf_controller.rb [deleted file]
app/controllers/traces_controller.rb
app/controllers/user_preferences_controller.rb [deleted file]
app/controllers/users_controller.rb
app/controllers/ways_controller.rb [deleted file]
app/helpers/note_helper.rb
app/views/api/notes/_comment.html.erb [moved from app/views/notes/_comment.html.erb with 100% similarity]
app/views/api/notes/_description.html.erb [moved from app/views/notes/_description.html.erb with 100% similarity]
app/views/api/notes/_entry.html.erb [moved from app/views/notes/_entry.html.erb with 100% similarity]
app/views/api/notes/_note.gpx.builder [moved from app/views/notes/_note.gpx.builder with 100% similarity]
app/views/api/notes/_note.json.jsonify [moved from app/views/notes/_note.json.jsonify with 100% similarity]
app/views/api/notes/_note.rss.builder [moved from app/views/notes/_note.rss.builder with 73% similarity]
app/views/api/notes/_note.xml.builder [moved from app/views/notes/_note.xml.builder with 100% similarity]
app/views/api/notes/feed.rss.builder [moved from app/views/notes/feed.rss.builder with 56% similarity]
app/views/api/notes/index.gpx.builder [moved from app/views/notes/index.gpx.builder with 100% similarity]
app/views/api/notes/index.json.jsonify [moved from app/views/notes/index.json.jsonify with 100% similarity]
app/views/api/notes/index.rss.builder [moved from app/views/notes/index.rss.builder with 54% similarity]
app/views/api/notes/index.xml.builder [moved from app/views/notes/index.xml.builder with 100% similarity]
app/views/api/notes/show.gpx.builder [moved from app/views/notes/show.gpx.builder with 100% similarity]
app/views/api/notes/show.json.jsonify [moved from app/views/notes/show.json.jsonify with 100% similarity]
app/views/api/notes/show.rss.builder [moved from app/views/notes/show.rss.builder with 56% similarity]
app/views/api/notes/show.xml.builder [moved from app/views/notes/show.xml.builder with 100% similarity]
app/views/api/users/_api_user.builder [moved from app/views/users/_api_user.builder with 100% similarity]
app/views/api/users/api_read.builder [moved from app/views/users/api_read.builder with 100% similarity]
app/views/api/users/api_users.builder [moved from app/views/users/api_users.builder with 100% similarity]
app/views/browse/changeset.html.erb
app/views/browse/feature.html.erb
app/views/browse/history.html.erb
config/locales/en.yml
config/routes.rb
test/controllers/amf_controller_test.rb [deleted file]
test/controllers/api/amf_controller_test.rb [new file with mode: 0644]
test/controllers/api/changeset_comments_controller_test.rb [new file with mode: 0644]
test/controllers/api/changesets_controller_test.rb [new file with mode: 0644]
test/controllers/api/nodes_controller_test.rb [new file with mode: 0644]
test/controllers/api/notes_controller_test.rb [new file with mode: 0644]
test/controllers/api/old_nodes_controller_test.rb [new file with mode: 0644]
test/controllers/api/old_relations_controller_test.rb [new file with mode: 0644]
test/controllers/api/old_ways_controller_test.rb [new file with mode: 0644]
test/controllers/api/relations_controller_test.rb [new file with mode: 0644]
test/controllers/api/search_controller_test.rb [new file with mode: 0644]
test/controllers/api/swf_controller_test.rb [new file with mode: 0644]
test/controllers/api/traces_controller_test.rb [new file with mode: 0644]
test/controllers/api/user_preferences_controller_test.rb [new file with mode: 0644]
test/controllers/api/users_controller_test.rb [new file with mode: 0644]
test/controllers/api/ways_controller_test.rb [new file with mode: 0644]
test/controllers/changeset_comments_controller_test.rb
test/controllers/changesets_controller_test.rb
test/controllers/nodes_controller_test.rb [deleted file]
test/controllers/notes_controller_test.rb
test/controllers/old_nodes_controller_test.rb [deleted file]
test/controllers/old_relations_controller_test.rb [deleted file]
test/controllers/old_ways_controller_test.rb [deleted file]
test/controllers/relations_controller_test.rb [deleted file]
test/controllers/search_controller_test.rb [deleted file]
test/controllers/swf_controller_test.rb [deleted file]
test/controllers/traces_controller_test.rb
test/controllers/user_preferences_controller_test.rb [deleted file]
test/controllers/users_controller_test.rb
test/controllers/ways_controller_test.rb [deleted file]

index 35107e9b9b2ea961b3949d10ec50b4caef6ba16d..25a30bf40099b15ac1326ca0bcccd3568322472c 100644 (file)
@@ -13,9 +13,10 @@ Lint/AssignmentInCondition:
     - 'app/controllers/application_controller.rb'
     - 'app/controllers/geocoder_controller.rb'
     - 'app/controllers/notes_controller.rb'
+    - 'app/controllers/api/traces_controller.rb'
     - 'app/controllers/traces_controller.rb'
     - 'app/controllers/users_controller.rb'
-    - 'app/controllers/user_preferences_controller.rb'
+    - 'app/controllers/api/user_preferences_controller.rb'
     - 'app/helpers/application_helper.rb'
     - 'app/helpers/browse_helper.rb'
     - 'app/helpers/browse_tags_helper.rb'
@@ -28,7 +29,7 @@ Lint/AssignmentInCondition:
 # Offense count: 4
 Lint/HandleExceptions:
   Exclude:
-    - 'app/controllers/amf_controller.rb'
+    - 'app/controllers/api/amf_controller.rb'
     - 'app/controllers/users_controller.rb'
 
 # Offense count: 692
@@ -178,7 +179,7 @@ Style/FrozenStringLiteralComment:
 # Cop supports --auto-correct.
 Style/IfUnlessModifier:
   Exclude:
-    - 'app/controllers/ways_controller.rb'
+    - 'app/controllers/api/ways_controller.rb'
 
 # Offense count: 70
 # Cop supports --auto-correct.
diff --git a/app/controllers/amf_controller.rb b/app/controllers/amf_controller.rb
deleted file mode 100644 (file)
index 2ad0fe6..0000000
+++ /dev/null
@@ -1,1000 +0,0 @@
-# amf_controller is a semi-standalone API for Flash clients, particularly
-# Potlatch. All interaction between Potlatch (as a .SWF application) and the
-# OSM database takes place using this controller. Messages are
-# encoded in the Actionscript Message Format (AMF).
-#
-# Helper functions are in /lib/potlatch.rb
-#
-# Author::  editions Systeme D / Richard Fairhurst 2004-2008
-# Licence:: public domain.
-#
-# == General structure
-#
-# Apart from the amf_read and amf_write methods (which distribute the requests
-# from the AMF message), each method generally takes arguments in the order
-# they were sent by the Potlatch SWF. Do not assume typing has been preserved.
-# Methods all return an array to the SWF.
-#
-# == API 0.6
-#
-# Note that this requires a patched version of composite_primary_keys 1.1.0
-# (see http://groups.google.com/group/compositekeys/t/a00e7562b677e193)
-# if you are to run with POTLATCH_USE_SQL=false .
-#
-# == Debugging
-#
-# Any method that returns a status code (0 for ok) can also send:
-# return(-1,"message")        <-- just puts up a dialogue
-# return(-2,"message")        <-- also asks the user to e-mail me
-# return(-3,["type",v],id)    <-- version conflict
-# return(-4,"type",id)        <-- object not found
-# -5 indicates the method wasn't called (due to a previous error)
-#
-# To write to the Rails log, use logger.info("message").
-
-# Remaining issues:
-# * version conflict when POIs and ways are reverted
-
-class AmfController < ApplicationController
-  include Potlatch
-
-  skip_before_action :verify_authenticity_token
-  before_action :check_api_writable
-
-  # AMF Controller implements its own authentication and authorization checks
-  # completely independently of the rest of the codebase, so best just to let
-  # it keep doing its own thing.
-  skip_authorization_check
-
-  # Main AMF handlers: process the raw AMF string (using AMF library) and
-  # calls each action (private method) accordingly.
-
-  def amf_read
-    self.status = :ok
-    self.content_type = Mime[:amf]
-    self.response_body = Dispatcher.new(request.raw_post) do |message, *args|
-      logger.info("Executing AMF #{message}(#{args.join(',')})")
-
-      case message
-      when "getpresets" then        result = getpresets(*args)
-      when "whichways" then         result = whichways(*args)
-      when "whichways_deleted" then result = whichways_deleted(*args)
-      when "getway" then            result = getway(args[0].to_i)
-      when "getrelation" then       result = getrelation(args[0].to_i)
-      when "getway_old" then        result = getway_old(args[0].to_i, args[1])
-      when "getway_history" then    result = getway_history(args[0].to_i)
-      when "getnode_history" then   result = getnode_history(args[0].to_i)
-      when "findgpx" then           result = findgpx(*args)
-      when "findrelations" then     result = findrelations(*args)
-      when "getpoi" then            result = getpoi(*args)
-      end
-
-      result
-    end
-  end
-
-  def amf_write
-    renumberednodes = {}              # Shared across repeated putways
-    renumberedways = {}               # Shared across repeated putways
-    err = false                       # Abort batch on error
-
-    self.status = :ok
-    self.content_type = Mime[:amf]
-    self.response_body = Dispatcher.new(request.raw_post) do |message, *args|
-      logger.info("Executing AMF #{message}")
-
-      if err
-        result = [-5, nil]
-      else
-        case message
-        when "putway" then
-          orn = renumberednodes.dup
-          result = putway(renumberednodes, *args)
-          result[4] = renumberednodes.reject { |k, _v| orn.key?(k) }
-          renumberedways[result[2]] = result[3] if result[0].zero? && result[2] != result[3]
-        when "putrelation" then
-          result = putrelation(renumberednodes, renumberedways, *args)
-        when "deleteway" then
-          result = deleteway(*args)
-        when "putpoi" then
-          result = putpoi(*args)
-          renumberednodes[result[2]] = result[3] if result[0].zero? && result[2] != result[3]
-        when "startchangeset" then
-          result = startchangeset(*args)
-        end
-
-        err = true if result[0] == -3 # If a conflict is detected, don't execute any more writes
-      end
-
-      result
-    end
-  end
-
-  private
-
-  def amf_handle_error(call, rootobj, rootid)
-    yield
-  rescue OSM::APIAlreadyDeletedError => ex
-    [-4, ex.object, ex.object_id]
-  rescue OSM::APIVersionMismatchError => ex
-    [-3, [rootobj, rootid], [ex.type.downcase, ex.id, ex.latest]]
-  rescue OSM::APIUserChangesetMismatchError => ex
-    [-2, ex.to_s]
-  rescue OSM::APIBadBoundingBox => ex
-    [-2, "Sorry - I can't get the map for that area. The server said: #{ex}"]
-  rescue OSM::APIError => ex
-    [-1, ex.to_s]
-  rescue StandardError => ex
-    [-2, "An unusual error happened (in #{call}). The server said: #{ex}"]
-  end
-
-  def amf_handle_error_with_timeout(call, rootobj, rootid)
-    amf_handle_error(call, rootobj, rootid) do
-      OSM::Timer.timeout(API_TIMEOUT, OSM::APITimeoutError) do
-        yield
-      end
-    end
-  end
-
-  # Start new changeset
-  # Returns success_code,success_message,changeset id
-
-  def startchangeset(usertoken, cstags, closeid, closecomment, opennew)
-    amf_handle_error("'startchangeset'", nil, nil) do
-      user = getuser(usertoken)
-      return -1, "You are not logged in, so Potlatch can't write any changes to the database." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-      return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
-
-      if cstags
-        return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(cstags)
-
-        cstags = strip_non_xml_chars cstags
-      end
-
-      # close previous changeset and add comment
-      if closeid
-        cs = Changeset.find(closeid.to_i)
-        cs.set_closed_time_now
-        if cs.user_id != user.id
-          raise OSM::APIUserChangesetMismatchError
-        elsif closecomment.empty?
-          cs.save!
-        else
-          cs.tags["comment"] = closecomment
-          # in case closecomment has chars not allowed in xml
-          cs.tags = strip_non_xml_chars cs.tags
-          cs.save_with_tags!
-        end
-      end
-
-      # open a new changeset
-      if opennew.nonzero?
-        cs = Changeset.new
-        cs.tags = cstags
-        cs.user_id = user.id
-        unless closecomment.empty?
-          cs.tags["comment"] = closecomment
-          # in case closecomment has chars not allowed in xml
-          cs.tags = strip_non_xml_chars cs.tags
-        end
-        # smsm1 doesn't like the next two lines and thinks they need to be abstracted to the model more/better
-        cs.created_at = Time.now.getutc
-        cs.closed_at = cs.created_at + Changeset::IDLE_TIMEOUT
-        cs.save_with_tags!
-        return [0, "", cs.id]
-      else
-        return [0, "", nil]
-      end
-    end
-  end
-
-  # Return presets (default tags, localisation etc.):
-  # uses POTLATCH_PRESETS global, set up in OSM::Potlatch.
-
-  def getpresets(usertoken, _lang)
-    user = getuser(usertoken)
-
-    langs = if user && !user.languages.empty?
-              Locale.list(user.languages)
-            else
-              Locale.list(http_accept_language.user_preferred_languages)
-            end
-
-    lang = getlocales.preferred(langs)
-    (real_lang, localised) = getlocalized(lang.to_s)
-
-    # Tell Potlatch what language it's using
-    localised["__potlatch_locale"] = real_lang
-
-    # Get help from i18n but delete it so we won't pass it around
-    # twice for nothing
-    help = localised["help_html"]
-    localised.delete("help_html")
-
-    # Populate icon names
-    POTLATCH_PRESETS[10].each do |id|
-      POTLATCH_PRESETS[11][id] = localised["preset_icon_#{id}"]
-      localised.delete("preset_icon_#{id}")
-    end
-
-    POTLATCH_PRESETS + [localised, help]
-  end
-
-  def getlocalized(lang)
-    # What we end up actually using. Reported in Potlatch's created_by=* string
-    loaded_lang = "en"
-
-    # Load English defaults
-    en = YAML.safe_load(File.open(Rails.root.join("config", "potlatch", "locales", "en.yml")))["en"]
-
-    if lang == "en"
-      return [loaded_lang, en]
-    else
-      # Use English as a fallback
-      begin
-        other = YAML.safe_load(File.open(Rails.root.join("config", "potlatch", "locales", "#{lang}.yml")))[lang]
-        loaded_lang = lang
-      rescue StandardError
-        other = en
-      end
-
-      # We have to return a flat list and some of the keys won't be
-      # translated (probably)
-      return [loaded_lang, en.merge(other)]
-    end
-  end
-
-  ##
-  # Find all the ways, POI nodes (i.e. not part of ways), and relations
-  # in a given bounding box. Nodes are returned in full; ways and relations
-  # are IDs only.
-  #
-  # return is of the form:
-  # [success_code, success_message,
-  #  [[way_id, way_version], ...],
-  #  [[node_id, lat, lon, [tags, ...], node_version], ...],
-  #  [[rel_id, rel_version], ...]]
-  # where the ways are any visible ways which refer to any visible
-  # nodes in the bbox, nodes are any visible nodes in the bbox but not
-  # used in any way, rel is any relation which refers to either a way
-  # or node that we're returning.
-  def whichways(xmin, ymin, xmax, ymax)
-    amf_handle_error_with_timeout("'whichways'", nil, nil) do
-      enlarge = [(xmax - xmin) / 8, 0.01].min
-      xmin -= enlarge
-      ymin -= enlarge
-      xmax += enlarge
-      ymax += enlarge
-
-      # check boundary is sane and area within defined
-      # see /config/application.yml
-      bbox = BoundingBox.new(xmin, ymin, xmax, ymax)
-      bbox.check_boundaries
-      bbox.check_size
-
-      if POTLATCH_USE_SQL
-        ways = sql_find_ways_in_area(bbox)
-        points = sql_find_pois_in_area(bbox)
-        relations = sql_find_relations_in_area_and_ways(bbox, ways.collect { |x| x[0] })
-      else
-        # find the way ids in an area
-        nodes_in_area = Node.bbox(bbox).visible.includes(:ways)
-        ways = nodes_in_area.inject([]) do |sum, node|
-          visible_ways = node.ways.select(&:visible?)
-          sum + visible_ways.collect { |w| [w.id, w.version] }
-        end.uniq
-        ways.delete([])
-
-        # find the node ids in an area that aren't part of ways
-        nodes_not_used_in_area = nodes_in_area.select { |node| node.ways.empty? }
-        points = nodes_not_used_in_area.collect { |n| [n.id, n.lon, n.lat, n.tags, n.version] }.uniq
-
-        # find the relations used by those nodes and ways
-        relations = Relation.nodes(nodes_in_area.collect(&:id)).visible +
-                    Relation.ways(ways.collect { |w| w[0] }).visible
-        relations = relations.collect { |relation| [relation.id, relation.version] }.uniq
-      end
-
-      [0, "", ways, points, relations]
-    end
-  end
-
-  # Find deleted ways in current bounding box (similar to whichways, but ways
-  # with a deleted node only - not POIs or relations).
-
-  def whichways_deleted(xmin, ymin, xmax, ymax)
-    amf_handle_error_with_timeout("'whichways_deleted'", nil, nil) do
-      enlarge = [(xmax - xmin) / 8, 0.01].min
-      xmin -= enlarge
-      ymin -= enlarge
-      xmax += enlarge
-      ymax += enlarge
-
-      # check boundary is sane and area within defined
-      # see /config/application.yml
-      bbox = BoundingBox.new(xmin, ymin, xmax, ymax)
-      bbox.check_boundaries
-      bbox.check_size
-
-      nodes_in_area = Node.bbox(bbox).joins(:ways_via_history).where(:current_ways => { :visible => false })
-      way_ids = nodes_in_area.collect { |node| node.ways_via_history.invisible.collect(&:id) }.flatten.uniq
-
-      [0, "", way_ids]
-    end
-  end
-
-  # Get a way including nodes and tags.
-  # Returns the way id, a Potlatch-style array of points, a hash of tags, the version number, and the user ID.
-
-  def getway(wayid)
-    amf_handle_error_with_timeout("'getway' #{wayid}", "way", wayid) do
-      if POTLATCH_USE_SQL
-        points = sql_get_nodes_in_way(wayid)
-        tags = sql_get_tags_in_way(wayid)
-        version = sql_get_way_version(wayid)
-        uid = sql_get_way_user(wayid)
-      else
-        # Ideally we would do ":include => :nodes" here but if we do that
-        # then rails only seems to return the first copy of a node when a
-        # way includes a node more than once
-        way = Way.where(:id => wayid).first
-
-        # check case where way has been deleted or doesn't exist
-        return [-4, "way", wayid] if way.nil? || !way.visible
-
-        points = way.nodes.preload(:node_tags).collect do |node|
-          nodetags = node.tags
-          nodetags.delete("created_by")
-          [node.lon, node.lat, node.id, nodetags, node.version]
-        end
-        tags = way.tags
-        version = way.version
-        uid = way.changeset.user.id
-      end
-
-      [0, "", wayid, points, tags, version, uid]
-    end
-  end
-
-  # Get an old version of a way, and all constituent nodes.
-  #
-  # For undelete (version<0), always uses the most recent version of each node,
-  # even if it's moved.  For revert (version >= 0), uses the node in existence
-  # at the time, generating a new id if it's still visible and has been moved/
-  # retagged.
-  #
-  # Returns:
-  # 0. success code,
-  # 1. id,
-  # 2. array of points,
-  # 3. hash of tags,
-  # 4. version,
-  # 5. is this the current, visible version? (boolean)
-
-  def getway_old(id, timestamp)
-    amf_handle_error_with_timeout("'getway_old' #{id}, #{timestamp}", "way", id) do
-      if timestamp == ""
-        # undelete
-        old_way = OldWay.where(:visible => true, :way_id => id).unredacted.order("version DESC").first
-        points = old_way.get_nodes_undelete unless old_way.nil?
-      else
-        begin
-          # revert
-          timestamp = Time.zone.strptime(timestamp.to_s, "%d %b %Y, %H:%M:%S")
-          old_way = OldWay.where("way_id = ? AND timestamp <= ?", id, timestamp).unredacted.order("timestamp DESC").first
-          unless old_way.nil?
-            if old_way.visible
-              points = old_way.get_nodes_revert(timestamp)
-            else
-              return [-1, "Sorry, the way was deleted at that time - please revert to a previous version.", id]
-            end
-          end
-        rescue ArgumentError
-          # thrown by date parsing method. leave old_way as nil for
-          # the error handler below.
-          old_way = nil
-        end
-      end
-
-      if old_way.nil?
-        return [-1, "Sorry, the server could not find a way at that time.", id]
-      else
-        curway = Way.find(id)
-        old_way.tags["history"] = "Retrieved from v#{old_way.version}"
-        return [0, "", id, points, old_way.tags, curway.version, (curway.version == old_way.version && curway.visible)]
-      end
-    end
-  end
-
-  # Find history of a way.
-  # Returns 'way', id, and an array of previous versions:
-  # - formerly [old_way.version, old_way.timestamp.strftime("%d %b %Y, %H:%M"), old_way.visible ? 1 : 0, user, uid]
-  # - now [timestamp,user,uid]
-  #
-  # Heuristic: Find all nodes that have ever been part of the way;
-  # get a list of their revision dates; add revision dates of the way;
-  # sort and collapse list (to within 2 seconds); trim all dates before the
-  # start date of the way.
-
-  def getway_history(wayid)
-    revdates = []
-    revusers = {}
-    Way.find(wayid).old_ways.unredacted.collect do |a|
-      revdates.push(a.timestamp)
-      revusers[a.timestamp.to_i] = change_user(a) unless revusers.key?(a.timestamp.to_i)
-      a.nds.each do |n|
-        Node.find(n).old_nodes.unredacted.collect do |o|
-          revdates.push(o.timestamp)
-          revusers[o.timestamp.to_i] = change_user(o) unless revusers.key?(o.timestamp.to_i)
-        end
-      end
-    end
-    waycreated = revdates[0]
-    revdates.uniq!
-    revdates.sort!
-    revdates.reverse!
-
-    # Remove any dates (from nodes) before first revision date of way
-    revdates.delete_if { |d| d < waycreated }
-    # Remove any elements where 2 seconds doesn't elapse before next one
-    revdates.delete_if { |d| revdates.include?(d + 1) || revdates.include?(d + 2) }
-    # Collect all in one nested array
-    revdates.collect! { |d| [(d + 1).strftime("%d %b %Y, %H:%M:%S")] + revusers[d.to_i] }
-    revdates.uniq!
-
-    ["way", wayid, revdates]
-  rescue ActiveRecord::RecordNotFound
-    ["way", wayid, []]
-  end
-
-  # Find history of a node. Returns 'node', id, and an array of previous versions as above.
-
-  def getnode_history(nodeid)
-    history = Node.find(nodeid).old_nodes.unredacted.reverse.collect do |old_node|
-      [(old_node.timestamp + 1).strftime("%d %b %Y, %H:%M:%S")] + change_user(old_node)
-    end
-    ["node", nodeid, history]
-  rescue ActiveRecord::RecordNotFound
-    ["node", nodeid, []]
-  end
-
-  def change_user(obj)
-    user_object = obj.changeset.user
-    user = user_object.data_public? ? user_object.display_name : "anonymous"
-    uid  = user_object.data_public? ? user_object.id : 0
-    [user, uid]
-  end
-
-  # Find GPS traces with specified name/id.
-  # Returns array listing GPXs, each one comprising id, name and description.
-
-  def findgpx(searchterm, usertoken)
-    amf_handle_error_with_timeout("'findgpx'", nil, nil) do
-      user = getuser(usertoken)
-
-      return -1, "You must be logged in to search for GPX traces." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-
-      query = Trace.visible_to(user)
-      query = if searchterm.to_i.positive?
-                query.where(:id => searchterm.to_i)
-              else
-                query.where("MATCH(name) AGAINST (?)", searchterm).limit(21)
-              end
-      gpxs = query.collect do |gpx|
-        [gpx.id, gpx.name, gpx.description]
-      end
-      [0, "", gpxs]
-    end
-  end
-
-  # Get a relation with all tags and members.
-  # Returns:
-  # 0. success code?
-  # 1. object type?
-  # 2. relation id,
-  # 3. hash of tags,
-  # 4. list of members,
-  # 5. version.
-
-  def getrelation(relid)
-    amf_handle_error("'getrelation' #{relid}", "relation", relid) do
-      rel = Relation.where(:id => relid).first
-
-      return [-4, "relation", relid] if rel.nil? || !rel.visible
-
-      [0, "", relid, rel.tags, rel.members, rel.version]
-    end
-  end
-
-  # Find relations with specified name/id.
-  # Returns array of relations, each in same form as getrelation.
-
-  def findrelations(searchterm)
-    rels = []
-    if searchterm.to_i.positive?
-      rel = Relation.where(:id => searchterm.to_i).first
-      rels.push([rel.id, rel.tags, rel.members, rel.version]) if rel&.visible
-    else
-      RelationTag.where("v like ?", "%#{searchterm}%").limit(11).each do |t|
-        rels.push([t.relation.id, t.relation.tags, t.relation.members, t.relation.version]) if t.relation.visible
-      end
-    end
-    rels
-  end
-
-  # Save a relation.
-  # Returns
-  # 0. 0 (success),
-  # 1. original relation id (unchanged),
-  # 2. new relation id,
-  # 3. version.
-
-  def putrelation(renumberednodes, renumberedways, usertoken, changeset_id, version, relid, tags, members, visible)
-    amf_handle_error("'putrelation' #{relid}", "relation", relid) do
-      user = getuser(usertoken)
-
-      return -1, "You are not logged in, so the relation could not be saved." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-      return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
-
-      return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(tags)
-
-      tags = strip_non_xml_chars tags
-
-      relid = relid.to_i
-      visible = visible.to_i.nonzero?
-
-      new_relation = nil
-      relation = nil
-      Relation.transaction do
-        # create a new relation, or find the existing one
-        relation = Relation.find(relid) if relid.positive?
-        # We always need a new node, based on the data that has been sent to us
-        new_relation = Relation.new
-
-        # check the members are all positive, and correctly type
-        typedmembers = []
-        members.each do |m|
-          mid = m[1].to_i
-          if mid.negative?
-            mid = renumberednodes[mid] if m[0] == "Node"
-            mid = renumberedways[mid] if m[0] == "Way"
-          end
-          typedmembers << [m[0], mid, m[2].delete("\000-\037\ufffe\uffff", "^\011\012\015")] if mid
-        end
-
-        # assign new contents
-        new_relation.members = typedmembers
-        new_relation.tags = tags
-        new_relation.visible = visible
-        new_relation.changeset_id = changeset_id
-        new_relation.version = version
-
-        if relid <= 0
-          # We're creating the relation
-          new_relation.create_with_history(user)
-        elsif visible
-          # We're updating the relation
-          new_relation.id = relid
-          relation.update_from(new_relation, user)
-        else
-          # We're deleting the relation
-          new_relation.id = relid
-          relation.delete_with_history!(new_relation, user)
-        end
-      end
-
-      if relid <= 0
-        return [0, "", relid, new_relation.id, new_relation.version]
-      else
-        return [0, "", relid, relid, relation.version]
-      end
-    end
-  end
-
-  # Save a way to the database, including all nodes. Any nodes in the previous
-  # version and no longer used are deleted.
-  #
-  # Parameters:
-  # 0. hash of renumbered nodes (added by amf_controller)
-  # 1. current user token (for authentication)
-  # 2. current changeset
-  # 3. new way version
-  # 4. way ID
-  # 5. list of nodes in way
-  # 6. hash of way tags
-  # 7. array of nodes to change (each one is [lon,lat,id,version,tags]),
-  # 8. hash of nodes to delete (id->version).
-  #
-  # Returns:
-  # 0. '0' (code for success),
-  # 1. message,
-  # 2. original way id (unchanged),
-  # 3. new way id,
-  # 4. hash of renumbered nodes (old id=>new id),
-  # 5. way version,
-  # 6. hash of changed node versions (node=>version)
-  # 7. hash of deleted node versions (node=>version)
-
-  def putway(renumberednodes, usertoken, changeset_id, wayversion, originalway, pointlist, attributes, nodes, deletednodes)
-    amf_handle_error("'putway' #{originalway}", "way", originalway) do
-      # -- Initialise
-
-      user = getuser(usertoken)
-      return -1, "You are not logged in, so the way could not be saved." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-      return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
-
-      return -2, "Server error - way is only #{pointlist.length} points long." if pointlist.length < 2
-
-      return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(attributes)
-
-      attributes = strip_non_xml_chars attributes
-
-      originalway = originalway.to_i
-      pointlist.collect!(&:to_i)
-
-      way = nil # this is returned, so scope it outside the transaction
-      nodeversions = {}
-      Way.transaction do
-        # -- Update each changed node
-
-        nodes.each do |a|
-          lon = a[0].to_f
-          lat = a[1].to_f
-          id = a[2].to_i
-          version = a[3].to_i
-
-          return -2, "Server error - node with id 0 found in way #{originalway}." if id.zero?
-          return -2, "Server error - node with latitude -90 found in way #{originalway}." if lat == 90
-
-          id = renumberednodes[id] if renumberednodes[id]
-
-          node = Node.new
-          node.changeset_id = changeset_id
-          node.lat = lat
-          node.lon = lon
-          node.tags = a[4]
-
-          # fixup node tags in a way as well
-          return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(node.tags)
-
-          node.tags = strip_non_xml_chars node.tags
-
-          node.tags.delete("created_by")
-          node.version = version
-          if id <= 0
-            # We're creating the node
-            node.create_with_history(user)
-            renumberednodes[id] = node.id
-            nodeversions[node.id] = node.version
-          else
-            # We're updating an existing node
-            previous = Node.find(id)
-            node.id = id
-            previous.update_from(node, user)
-            nodeversions[previous.id] = previous.version
-          end
-        end
-
-        # -- Save revised way
-
-        pointlist.collect! do |a|
-          renumberednodes[a] || a
-        end
-        new_way = Way.new
-        new_way.tags = attributes
-        new_way.nds = pointlist
-        new_way.changeset_id = changeset_id
-        new_way.version = wayversion
-        if originalway <= 0
-          new_way.create_with_history(user)
-          way = new_way # so we can get way.id and way.version
-        else
-          way = Way.find(originalway)
-          if way.tags != attributes || way.nds != pointlist || !way.visible?
-            new_way.id = originalway
-            way.update_from(new_way, user)
-          end
-        end
-
-        # -- Delete unwanted nodes
-
-        deletednodes.each do |id, v|
-          node = Node.find(id.to_i)
-          new_node = Node.new
-          new_node.changeset_id = changeset_id
-          new_node.version = v.to_i
-          new_node.id = id.to_i
-          begin
-            node.delete_with_history!(new_node, user)
-          rescue OSM::APIPreconditionFailedError
-            # We don't do anything here as the node is being used elsewhere
-            # and we don't want to delete it
-          end
-        end
-      end
-
-      [0, "", originalway, way.id, renumberednodes, way.version, nodeversions, deletednodes]
-    end
-  end
-
-  # Save POI to the database.
-  # Refuses save if the node has since become part of a way.
-  # Returns array with:
-  # 0. 0 (success),
-  # 1. success message,
-  # 2. original node id (unchanged),
-  # 3. new node id,
-  # 4. version.
-
-  def putpoi(usertoken, changeset_id, version, id, lon, lat, tags, visible)
-    amf_handle_error("'putpoi' #{id}", "node", id) do
-      user = getuser(usertoken)
-      return -1, "You are not logged in, so the point could not be saved." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-      return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
-
-      return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(tags)
-
-      tags = strip_non_xml_chars tags
-
-      id = id.to_i
-      visible = (visible.to_i == 1)
-      node = nil
-      new_node = nil
-      Node.transaction do
-        if id.positive?
-          begin
-            node = Node.find(id)
-          rescue ActiveRecord::RecordNotFound
-            return [-4, "node", id]
-          end
-
-          return -1, "Point #{id} has since become part of a way, so you cannot save it as a POI.", id, id, version unless visible || node.ways.empty?
-        end
-        # We always need a new node, based on the data that has been sent to us
-        new_node = Node.new
-
-        new_node.changeset_id = changeset_id
-        new_node.version = version
-        new_node.lat = lat
-        new_node.lon = lon
-        new_node.tags = tags
-        if id <= 0
-          # We're creating the node
-          new_node.create_with_history(user)
-        elsif visible
-          # We're updating the node
-          new_node.id = id
-          node.update_from(new_node, user)
-        else
-          # We're deleting the node
-          new_node.id = id
-          node.delete_with_history!(new_node, user)
-        end
-      end
-
-      if id <= 0
-        return [0, "", id, new_node.id, new_node.version]
-      else
-        return [0, "", id, node.id, node.version]
-      end
-    end
-  end
-
-  # Read POI from database
-  # (only called on revert: POIs are usually read by whichways).
-  #
-  # Returns array of id, long, lat, hash of tags, (current) version.
-
-  def getpoi(id, timestamp)
-    amf_handle_error("'getpoi' #{id}", "node", id) do
-      id = id.to_i
-      n = Node.where(:id => id).first
-      if n
-        v = n.version
-        n = OldNode.where("node_id = ? AND timestamp <= ?", id, timestamp).unredacted.order("timestamp DESC").first unless timestamp == ""
-      end
-
-      if n
-        return [0, "", id, n.lon, n.lat, n.tags, v]
-      else
-        return [-4, "node", id]
-      end
-    end
-  end
-
-  # Delete way and all constituent nodes.
-  # Params:
-  # * The user token
-  # * the changeset id
-  # * the id of the way to change
-  # * the version of the way that was downloaded
-  # * a hash of the id and versions of all the nodes that are in the way, if any
-  # of the nodes have been changed by someone else then, there is a problem!
-  # Returns 0 (success), unchanged way id, new way version, new node versions.
-
-  def deleteway(usertoken, changeset_id, way_id, way_version, deletednodes)
-    amf_handle_error("'deleteway' #{way_id}", "way", way_id) do
-      user = getuser(usertoken)
-      return -1, "You are not logged in, so the way could not be deleted." unless user
-      return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
-      return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
-
-      way_id = way_id.to_i
-      nodeversions = {}
-      old_way = nil # returned, so scope it outside the transaction
-      # Need a transaction so that if one item fails to delete, the whole delete fails.
-      Way.transaction do
-        # -- Delete the way
-
-        old_way = Way.find(way_id)
-        delete_way = Way.new
-        delete_way.version = way_version
-        delete_way.changeset_id = changeset_id
-        delete_way.id = way_id
-        old_way.delete_with_history!(delete_way, user)
-
-        # -- Delete unwanted nodes
-
-        deletednodes.each do |id, v|
-          node = Node.find(id.to_i)
-          new_node = Node.new
-          new_node.changeset_id = changeset_id
-          new_node.version = v.to_i
-          new_node.id = id.to_i
-          begin
-            node.delete_with_history!(new_node, user)
-            nodeversions[node.id] = node.version
-          rescue OSM::APIPreconditionFailedError
-            # We don't do anything with the exception as the node is in use
-            # elsewhere and we don't want to delete it
-          end
-        end
-      end
-      [0, "", way_id, old_way.version, nodeversions]
-    end
-  end
-
-  # ====================================================================
-  # Support functions
-
-  # Authenticate token
-  # (can also be of form user:pass)
-  # When we are writing to the api, we need the actual user model,
-  # not just the id, hence this abstraction
-
-  def getuser(token)
-    if token =~ /^(.+)\:(.+)$/
-      User.authenticate(:username => Regexp.last_match(1), :password => Regexp.last_match(2))
-    else
-      User.authenticate(:token => token)
-    end
-  end
-
-  def getlocales
-    @getlocales ||= Locale.list(Dir.glob(Rails.root.join("config", "potlatch", "locales", "*")).collect { |f| File.basename(f, ".yml") })
-  end
-
-  ##
-  # check that all key-value pairs are valid UTF-8.
-  def tags_ok(tags)
-    tags.each do |k, v|
-      return false unless UTF8.valid? k
-      return false unless UTF8.valid? v
-    end
-    true
-  end
-
-  ##
-  # strip characters which are invalid in XML documents from the strings
-  # in the +tags+ hash.
-  def strip_non_xml_chars(tags)
-    new_tags = {}
-    tags&.each do |k, v|
-      new_k = k.delete "\000-\037\ufffe\uffff", "^\011\012\015"
-      new_v = v.delete "\000-\037\ufffe\uffff", "^\011\012\015"
-      new_tags[new_k] = new_v
-    end
-    new_tags
-  end
-
-  # ====================================================================
-  # Alternative SQL queries for getway/whichways
-
-  def sql_find_ways_in_area(bbox)
-    sql = <<-SQL
-    SELECT DISTINCT current_ways.id AS wayid,current_ways.version AS version
-      FROM current_way_nodes
-    INNER JOIN current_nodes ON current_nodes.id=current_way_nodes.node_id
-    INNER JOIN current_ways  ON current_ways.id =current_way_nodes.id
-       WHERE current_nodes.visible=TRUE
-       AND current_ways.visible=TRUE
-       AND #{OSM.sql_for_area(bbox, 'current_nodes.')}
-    SQL
-    ActiveRecord::Base.connection.select_all(sql).collect { |a| [a["wayid"].to_i, a["version"].to_i] }
-  end
-
-  def sql_find_pois_in_area(bbox)
-    pois = []
-    sql = <<-SQL
-      SELECT current_nodes.id,current_nodes.latitude*0.0000001 AS lat,current_nodes.longitude*0.0000001 AS lon,current_nodes.version
-      FROM current_nodes
-       LEFT OUTER JOIN current_way_nodes cwn ON cwn.node_id=current_nodes.id
-       WHERE current_nodes.visible=TRUE
-       AND cwn.id IS NULL
-       AND #{OSM.sql_for_area(bbox, 'current_nodes.')}
-    SQL
-    ActiveRecord::Base.connection.select_all(sql).each do |row|
-      poitags = {}
-      ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_node_tags WHERE id=#{row['id']}").each do |n|
-        poitags[n["k"]] = n["v"]
-      end
-      pois << [row["id"].to_i, row["lon"].to_f, row["lat"].to_f, poitags, row["version"].to_i]
-    end
-    pois
-  end
-
-  def sql_find_relations_in_area_and_ways(bbox, way_ids)
-    # ** It would be more Potlatchy to get relations for nodes within ways
-    #    during 'getway', not here
-    sql = <<-SQL
-      SELECT DISTINCT cr.id AS relid,cr.version AS version
-      FROM current_relations cr
-      INNER JOIN current_relation_members crm ON crm.id=cr.id
-      INNER JOIN current_nodes cn ON crm.member_id=cn.id AND crm.member_type='Node'
-       WHERE #{OSM.sql_for_area(bbox, 'cn.')}
-    SQL
-    unless way_ids.empty?
-      sql += <<-SQL
-       UNION
-        SELECT DISTINCT cr.id AS relid,cr.version AS version
-        FROM current_relations cr
-        INNER JOIN current_relation_members crm ON crm.id=cr.id
-         WHERE crm.member_type='Way'
-         AND crm.member_id IN (#{way_ids.join(',')})
-      SQL
-    end
-    ActiveRecord::Base.connection.select_all(sql).collect { |a| [a["relid"].to_i, a["version"].to_i] }
-  end
-
-  def sql_get_nodes_in_way(wayid)
-    points = []
-    sql = <<-SQL
-      SELECT latitude*0.0000001 AS lat,longitude*0.0000001 AS lon,current_nodes.id,current_nodes.version
-      FROM current_way_nodes,current_nodes
-       WHERE current_way_nodes.id=#{wayid.to_i}
-       AND current_way_nodes.node_id=current_nodes.id
-       AND current_nodes.visible=TRUE
-      ORDER BY sequence_id
-    SQL
-    ActiveRecord::Base.connection.select_all(sql).each do |row|
-      nodetags = {}
-      ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_node_tags WHERE id=#{row['id']}").each do |n|
-        nodetags[n["k"]] = n["v"]
-      end
-      nodetags.delete("created_by")
-      points << [row["lon"].to_f, row["lat"].to_f, row["id"].to_i, nodetags, row["version"].to_i]
-    end
-    points
-  end
-
-  def sql_get_tags_in_way(wayid)
-    tags = {}
-    ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_way_tags WHERE id=#{wayid.to_i}").each do |row|
-      tags[row["k"]] = row["v"]
-    end
-    tags
-  end
-
-  def sql_get_way_version(wayid)
-    ActiveRecord::Base.connection.select_one("SELECT version FROM current_ways WHERE id=#{wayid.to_i}")["version"]
-  end
-
-  def sql_get_way_user(wayid)
-    ActiveRecord::Base.connection.select_one("SELECT user FROM current_ways,changesets WHERE current_ways.id=#{wayid.to_i} AND current_ways.changeset=changesets.id")["user"]
-  end
-end
diff --git a/app/controllers/api/amf_controller.rb b/app/controllers/api/amf_controller.rb
new file mode 100644 (file)
index 0000000..2a878d2
--- /dev/null
@@ -0,0 +1,1002 @@
+# amf_controller is a semi-standalone API for Flash clients, particularly
+# Potlatch. All interaction between Potlatch (as a .SWF application) and the
+# OSM database takes place using this controller. Messages are
+# encoded in the Actionscript Message Format (AMF).
+#
+# Helper functions are in /lib/potlatch.rb
+#
+# Author::  editions Systeme D / Richard Fairhurst 2004-2008
+# Licence:: public domain.
+#
+# == General structure
+#
+# Apart from the amf_read and amf_write methods (which distribute the requests
+# from the AMF message), each method generally takes arguments in the order
+# they were sent by the Potlatch SWF. Do not assume typing has been preserved.
+# Methods all return an array to the SWF.
+#
+# == API 0.6
+#
+# Note that this requires a patched version of composite_primary_keys 1.1.0
+# (see http://groups.google.com/group/compositekeys/t/a00e7562b677e193)
+# if you are to run with POTLATCH_USE_SQL=false .
+#
+# == Debugging
+#
+# Any method that returns a status code (0 for ok) can also send:
+# return(-1,"message")        <-- just puts up a dialogue
+# return(-2,"message")        <-- also asks the user to e-mail me
+# return(-3,["type",v],id)    <-- version conflict
+# return(-4,"type",id)        <-- object not found
+# -5 indicates the method wasn't called (due to a previous error)
+#
+# To write to the Rails log, use logger.info("message").
+
+# Remaining issues:
+# * version conflict when POIs and ways are reverted
+
+module Api
+  class AmfController < ApplicationController
+    include Potlatch
+
+    skip_before_action :verify_authenticity_token
+    before_action :check_api_writable
+
+    # AMF Controller implements its own authentication and authorization checks
+    # completely independently of the rest of the codebase, so best just to let
+    # it keep doing its own thing.
+    skip_authorization_check
+
+    # Main AMF handlers: process the raw AMF string (using AMF library) and
+    # calls each action (private method) accordingly.
+
+    def amf_read
+      self.status = :ok
+      self.content_type = Mime[:amf]
+      self.response_body = Dispatcher.new(request.raw_post) do |message, *args|
+        logger.info("Executing AMF #{message}(#{args.join(',')})")
+
+        case message
+        when "getpresets" then        result = getpresets(*args)
+        when "whichways" then         result = whichways(*args)
+        when "whichways_deleted" then result = whichways_deleted(*args)
+        when "getway" then            result = getway(args[0].to_i)
+        when "getrelation" then       result = getrelation(args[0].to_i)
+        when "getway_old" then        result = getway_old(args[0].to_i, args[1])
+        when "getway_history" then    result = getway_history(args[0].to_i)
+        when "getnode_history" then   result = getnode_history(args[0].to_i)
+        when "findgpx" then           result = findgpx(*args)
+        when "findrelations" then     result = findrelations(*args)
+        when "getpoi" then            result = getpoi(*args)
+        end
+
+        result
+      end
+    end
+
+    def amf_write
+      renumberednodes = {}              # Shared across repeated putways
+      renumberedways = {}               # Shared across repeated putways
+      err = false                       # Abort batch on error
+
+      self.status = :ok
+      self.content_type = Mime[:amf]
+      self.response_body = Dispatcher.new(request.raw_post) do |message, *args|
+        logger.info("Executing AMF #{message}")
+
+        if err
+          result = [-5, nil]
+        else
+          case message
+          when "putway" then
+            orn = renumberednodes.dup
+            result = putway(renumberednodes, *args)
+            result[4] = renumberednodes.reject { |k, _v| orn.key?(k) }
+            renumberedways[result[2]] = result[3] if result[0].zero? && result[2] != result[3]
+          when "putrelation" then
+            result = putrelation(renumberednodes, renumberedways, *args)
+          when "deleteway" then
+            result = deleteway(*args)
+          when "putpoi" then
+            result = putpoi(*args)
+            renumberednodes[result[2]] = result[3] if result[0].zero? && result[2] != result[3]
+          when "startchangeset" then
+            result = startchangeset(*args)
+          end
+
+          err = true if result[0] == -3 # If a conflict is detected, don't execute any more writes
+        end
+
+        result
+      end
+    end
+
+    private
+
+    def amf_handle_error(call, rootobj, rootid)
+      yield
+    rescue OSM::APIAlreadyDeletedError => ex
+      [-4, ex.object, ex.object_id]
+    rescue OSM::APIVersionMismatchError => ex
+      [-3, [rootobj, rootid], [ex.type.downcase, ex.id, ex.latest]]
+    rescue OSM::APIUserChangesetMismatchError => ex
+      [-2, ex.to_s]
+    rescue OSM::APIBadBoundingBox => ex
+      [-2, "Sorry - I can't get the map for that area. The server said: #{ex}"]
+    rescue OSM::APIError => ex
+      [-1, ex.to_s]
+    rescue StandardError => ex
+      [-2, "An unusual error happened (in #{call}). The server said: #{ex}"]
+    end
+
+    def amf_handle_error_with_timeout(call, rootobj, rootid)
+      amf_handle_error(call, rootobj, rootid) do
+        OSM::Timer.timeout(API_TIMEOUT, OSM::APITimeoutError) do
+          yield
+        end
+      end
+    end
+
+    # Start new changeset
+    # Returns success_code,success_message,changeset id
+
+    def startchangeset(usertoken, cstags, closeid, closecomment, opennew)
+      amf_handle_error("'startchangeset'", nil, nil) do
+        user = getuser(usertoken)
+        return -1, "You are not logged in, so Potlatch can't write any changes to the database." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+        return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
+
+        if cstags
+          return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(cstags)
+
+          cstags = strip_non_xml_chars cstags
+        end
+
+        # close previous changeset and add comment
+        if closeid
+          cs = Changeset.find(closeid.to_i)
+          cs.set_closed_time_now
+          if cs.user_id != user.id
+            raise OSM::APIUserChangesetMismatchError
+          elsif closecomment.empty?
+            cs.save!
+          else
+            cs.tags["comment"] = closecomment
+            # in case closecomment has chars not allowed in xml
+            cs.tags = strip_non_xml_chars cs.tags
+            cs.save_with_tags!
+          end
+        end
+
+        # open a new changeset
+        if opennew.nonzero?
+          cs = Changeset.new
+          cs.tags = cstags
+          cs.user_id = user.id
+          unless closecomment.empty?
+            cs.tags["comment"] = closecomment
+            # in case closecomment has chars not allowed in xml
+            cs.tags = strip_non_xml_chars cs.tags
+          end
+          # smsm1 doesn't like the next two lines and thinks they need to be abstracted to the model more/better
+          cs.created_at = Time.now.getutc
+          cs.closed_at = cs.created_at + Changeset::IDLE_TIMEOUT
+          cs.save_with_tags!
+          return [0, "", cs.id]
+        else
+          return [0, "", nil]
+        end
+      end
+    end
+
+    # Return presets (default tags, localisation etc.):
+    # uses POTLATCH_PRESETS global, set up in OSM::Potlatch.
+
+    def getpresets(usertoken, _lang)
+      user = getuser(usertoken)
+
+      langs = if user && !user.languages.empty?
+                Locale.list(user.languages)
+              else
+                Locale.list(http_accept_language.user_preferred_languages)
+              end
+
+      lang = getlocales.preferred(langs)
+      (real_lang, localised) = getlocalized(lang.to_s)
+
+      # Tell Potlatch what language it's using
+      localised["__potlatch_locale"] = real_lang
+
+      # Get help from i18n but delete it so we won't pass it around
+      # twice for nothing
+      help = localised["help_html"]
+      localised.delete("help_html")
+
+      # Populate icon names
+      POTLATCH_PRESETS[10].each do |id|
+        POTLATCH_PRESETS[11][id] = localised["preset_icon_#{id}"]
+        localised.delete("preset_icon_#{id}")
+      end
+
+      POTLATCH_PRESETS + [localised, help]
+    end
+
+    def getlocalized(lang)
+      # What we end up actually using. Reported in Potlatch's created_by=* string
+      loaded_lang = "en"
+
+      # Load English defaults
+      en = YAML.safe_load(File.open(Rails.root.join("config", "potlatch", "locales", "en.yml")))["en"]
+
+      if lang == "en"
+        return [loaded_lang, en]
+      else
+        # Use English as a fallback
+        begin
+          other = YAML.safe_load(File.open(Rails.root.join("config", "potlatch", "locales", "#{lang}.yml")))[lang]
+          loaded_lang = lang
+        rescue StandardError
+          other = en
+        end
+
+        # We have to return a flat list and some of the keys won't be
+        # translated (probably)
+        return [loaded_lang, en.merge(other)]
+      end
+    end
+
+    ##
+    # Find all the ways, POI nodes (i.e. not part of ways), and relations
+    # in a given bounding box. Nodes are returned in full; ways and relations
+    # are IDs only.
+    #
+    # return is of the form:
+    # [success_code, success_message,
+    #  [[way_id, way_version], ...],
+    #  [[node_id, lat, lon, [tags, ...], node_version], ...],
+    #  [[rel_id, rel_version], ...]]
+    # where the ways are any visible ways which refer to any visible
+    # nodes in the bbox, nodes are any visible nodes in the bbox but not
+    # used in any way, rel is any relation which refers to either a way
+    # or node that we're returning.
+    def whichways(xmin, ymin, xmax, ymax)
+      amf_handle_error_with_timeout("'whichways'", nil, nil) do
+        enlarge = [(xmax - xmin) / 8, 0.01].min
+        xmin -= enlarge
+        ymin -= enlarge
+        xmax += enlarge
+        ymax += enlarge
+
+        # check boundary is sane and area within defined
+        # see /config/application.yml
+        bbox = BoundingBox.new(xmin, ymin, xmax, ymax)
+        bbox.check_boundaries
+        bbox.check_size
+
+        if POTLATCH_USE_SQL
+          ways = sql_find_ways_in_area(bbox)
+          points = sql_find_pois_in_area(bbox)
+          relations = sql_find_relations_in_area_and_ways(bbox, ways.collect { |x| x[0] })
+        else
+          # find the way ids in an area
+          nodes_in_area = Node.bbox(bbox).visible.includes(:ways)
+          ways = nodes_in_area.inject([]) do |sum, node|
+            visible_ways = node.ways.select(&:visible?)
+            sum + visible_ways.collect { |w| [w.id, w.version] }
+          end.uniq
+          ways.delete([])
+
+          # find the node ids in an area that aren't part of ways
+          nodes_not_used_in_area = nodes_in_area.select { |node| node.ways.empty? }
+          points = nodes_not_used_in_area.collect { |n| [n.id, n.lon, n.lat, n.tags, n.version] }.uniq
+
+          # find the relations used by those nodes and ways
+          relations = Relation.nodes(nodes_in_area.collect(&:id)).visible +
+                      Relation.ways(ways.collect { |w| w[0] }).visible
+          relations = relations.collect { |relation| [relation.id, relation.version] }.uniq
+        end
+
+        [0, "", ways, points, relations]
+      end
+    end
+
+    # Find deleted ways in current bounding box (similar to whichways, but ways
+    # with a deleted node only - not POIs or relations).
+
+    def whichways_deleted(xmin, ymin, xmax, ymax)
+      amf_handle_error_with_timeout("'whichways_deleted'", nil, nil) do
+        enlarge = [(xmax - xmin) / 8, 0.01].min
+        xmin -= enlarge
+        ymin -= enlarge
+        xmax += enlarge
+        ymax += enlarge
+
+        # check boundary is sane and area within defined
+        # see /config/application.yml
+        bbox = BoundingBox.new(xmin, ymin, xmax, ymax)
+        bbox.check_boundaries
+        bbox.check_size
+
+        nodes_in_area = Node.bbox(bbox).joins(:ways_via_history).where(:current_ways => { :visible => false })
+        way_ids = nodes_in_area.collect { |node| node.ways_via_history.invisible.collect(&:id) }.flatten.uniq
+
+        [0, "", way_ids]
+      end
+    end
+
+    # Get a way including nodes and tags.
+    # Returns the way id, a Potlatch-style array of points, a hash of tags, the version number, and the user ID.
+
+    def getway(wayid)
+      amf_handle_error_with_timeout("'getway' #{wayid}", "way", wayid) do
+        if POTLATCH_USE_SQL
+          points = sql_get_nodes_in_way(wayid)
+          tags = sql_get_tags_in_way(wayid)
+          version = sql_get_way_version(wayid)
+          uid = sql_get_way_user(wayid)
+        else
+          # Ideally we would do ":include => :nodes" here but if we do that
+          # then rails only seems to return the first copy of a node when a
+          # way includes a node more than once
+          way = Way.where(:id => wayid).first
+
+          # check case where way has been deleted or doesn't exist
+          return [-4, "way", wayid] if way.nil? || !way.visible
+
+          points = way.nodes.preload(:node_tags).collect do |node|
+            nodetags = node.tags
+            nodetags.delete("created_by")
+            [node.lon, node.lat, node.id, nodetags, node.version]
+          end
+          tags = way.tags
+          version = way.version
+          uid = way.changeset.user.id
+        end
+
+        [0, "", wayid, points, tags, version, uid]
+      end
+    end
+
+    # Get an old version of a way, and all constituent nodes.
+    #
+    # For undelete (version<0), always uses the most recent version of each node,
+    # even if it's moved.  For revert (version >= 0), uses the node in existence
+    # at the time, generating a new id if it's still visible and has been moved/
+    # retagged.
+    #
+    # Returns:
+    # 0. success code,
+    # 1. id,
+    # 2. array of points,
+    # 3. hash of tags,
+    # 4. version,
+    # 5. is this the current, visible version? (boolean)
+
+    def getway_old(id, timestamp)
+      amf_handle_error_with_timeout("'getway_old' #{id}, #{timestamp}", "way", id) do
+        if timestamp == ""
+          # undelete
+          old_way = OldWay.where(:visible => true, :way_id => id).unredacted.order("version DESC").first
+          points = old_way.get_nodes_undelete unless old_way.nil?
+        else
+          begin
+            # revert
+            timestamp = Time.zone.strptime(timestamp.to_s, "%d %b %Y, %H:%M:%S")
+            old_way = OldWay.where("way_id = ? AND timestamp <= ?", id, timestamp).unredacted.order("timestamp DESC").first
+            unless old_way.nil?
+              if old_way.visible
+                points = old_way.get_nodes_revert(timestamp)
+              else
+                return [-1, "Sorry, the way was deleted at that time - please revert to a previous version.", id]
+              end
+            end
+          rescue ArgumentError
+            # thrown by date parsing method. leave old_way as nil for
+            # the error handler below.
+            old_way = nil
+          end
+        end
+
+        if old_way.nil?
+          return [-1, "Sorry, the server could not find a way at that time.", id]
+        else
+          curway = Way.find(id)
+          old_way.tags["history"] = "Retrieved from v#{old_way.version}"
+          return [0, "", id, points, old_way.tags, curway.version, (curway.version == old_way.version && curway.visible)]
+        end
+      end
+    end
+
+    # Find history of a way.
+    # Returns 'way', id, and an array of previous versions:
+    # - formerly [old_way.version, old_way.timestamp.strftime("%d %b %Y, %H:%M"), old_way.visible ? 1 : 0, user, uid]
+    # - now [timestamp,user,uid]
+    #
+    # Heuristic: Find all nodes that have ever been part of the way;
+    # get a list of their revision dates; add revision dates of the way;
+    # sort and collapse list (to within 2 seconds); trim all dates before the
+    # start date of the way.
+
+    def getway_history(wayid)
+      revdates = []
+      revusers = {}
+      Way.find(wayid).old_ways.unredacted.collect do |a|
+        revdates.push(a.timestamp)
+        revusers[a.timestamp.to_i] = change_user(a) unless revusers.key?(a.timestamp.to_i)
+        a.nds.each do |n|
+          Node.find(n).old_nodes.unredacted.collect do |o|
+            revdates.push(o.timestamp)
+            revusers[o.timestamp.to_i] = change_user(o) unless revusers.key?(o.timestamp.to_i)
+          end
+        end
+      end
+      waycreated = revdates[0]
+      revdates.uniq!
+      revdates.sort!
+      revdates.reverse!
+
+      # Remove any dates (from nodes) before first revision date of way
+      revdates.delete_if { |d| d < waycreated }
+      # Remove any elements where 2 seconds doesn't elapse before next one
+      revdates.delete_if { |d| revdates.include?(d + 1) || revdates.include?(d + 2) }
+      # Collect all in one nested array
+      revdates.collect! { |d| [(d + 1).strftime("%d %b %Y, %H:%M:%S")] + revusers[d.to_i] }
+      revdates.uniq!
+
+      ["way", wayid, revdates]
+    rescue ActiveRecord::RecordNotFound
+      ["way", wayid, []]
+    end
+
+    # Find history of a node. Returns 'node', id, and an array of previous versions as above.
+
+    def getnode_history(nodeid)
+      history = Node.find(nodeid).old_nodes.unredacted.reverse.collect do |old_node|
+        [(old_node.timestamp + 1).strftime("%d %b %Y, %H:%M:%S")] + change_user(old_node)
+      end
+      ["node", nodeid, history]
+    rescue ActiveRecord::RecordNotFound
+      ["node", nodeid, []]
+    end
+
+    def change_user(obj)
+      user_object = obj.changeset.user
+      user = user_object.data_public? ? user_object.display_name : "anonymous"
+      uid  = user_object.data_public? ? user_object.id : 0
+      [user, uid]
+    end
+
+    # Find GPS traces with specified name/id.
+    # Returns array listing GPXs, each one comprising id, name and description.
+
+    def findgpx(searchterm, usertoken)
+      amf_handle_error_with_timeout("'findgpx'", nil, nil) do
+        user = getuser(usertoken)
+
+        return -1, "You must be logged in to search for GPX traces." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+
+        query = Trace.visible_to(user)
+        query = if searchterm.to_i.positive?
+                  query.where(:id => searchterm.to_i)
+                else
+                  query.where("MATCH(name) AGAINST (?)", searchterm).limit(21)
+                end
+        gpxs = query.collect do |gpx|
+          [gpx.id, gpx.name, gpx.description]
+        end
+        [0, "", gpxs]
+      end
+    end
+
+    # Get a relation with all tags and members.
+    # Returns:
+    # 0. success code?
+    # 1. object type?
+    # 2. relation id,
+    # 3. hash of tags,
+    # 4. list of members,
+    # 5. version.
+
+    def getrelation(relid)
+      amf_handle_error("'getrelation' #{relid}", "relation", relid) do
+        rel = Relation.where(:id => relid).first
+
+        return [-4, "relation", relid] if rel.nil? || !rel.visible
+
+        [0, "", relid, rel.tags, rel.members, rel.version]
+      end
+    end
+
+    # Find relations with specified name/id.
+    # Returns array of relations, each in same form as getrelation.
+
+    def findrelations(searchterm)
+      rels = []
+      if searchterm.to_i.positive?
+        rel = Relation.where(:id => searchterm.to_i).first
+        rels.push([rel.id, rel.tags, rel.members, rel.version]) if rel&.visible
+      else
+        RelationTag.where("v like ?", "%#{searchterm}%").limit(11).each do |t|
+          rels.push([t.relation.id, t.relation.tags, t.relation.members, t.relation.version]) if t.relation.visible
+        end
+      end
+      rels
+    end
+
+    # Save a relation.
+    # Returns
+    # 0. 0 (success),
+    # 1. original relation id (unchanged),
+    # 2. new relation id,
+    # 3. version.
+
+    def putrelation(renumberednodes, renumberedways, usertoken, changeset_id, version, relid, tags, members, visible)
+      amf_handle_error("'putrelation' #{relid}", "relation", relid) do
+        user = getuser(usertoken)
+
+        return -1, "You are not logged in, so the relation could not be saved." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+        return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
+
+        return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(tags)
+
+        tags = strip_non_xml_chars tags
+
+        relid = relid.to_i
+        visible = visible.to_i.nonzero?
+
+        new_relation = nil
+        relation = nil
+        Relation.transaction do
+          # create a new relation, or find the existing one
+          relation = Relation.find(relid) if relid.positive?
+          # We always need a new node, based on the data that has been sent to us
+          new_relation = Relation.new
+
+          # check the members are all positive, and correctly type
+          typedmembers = []
+          members.each do |m|
+            mid = m[1].to_i
+            if mid.negative?
+              mid = renumberednodes[mid] if m[0] == "Node"
+              mid = renumberedways[mid] if m[0] == "Way"
+            end
+            typedmembers << [m[0], mid, m[2].delete("\000-\037\ufffe\uffff", "^\011\012\015")] if mid
+          end
+
+          # assign new contents
+          new_relation.members = typedmembers
+          new_relation.tags = tags
+          new_relation.visible = visible
+          new_relation.changeset_id = changeset_id
+          new_relation.version = version
+
+          if relid <= 0
+            # We're creating the relation
+            new_relation.create_with_history(user)
+          elsif visible
+            # We're updating the relation
+            new_relation.id = relid
+            relation.update_from(new_relation, user)
+          else
+            # We're deleting the relation
+            new_relation.id = relid
+            relation.delete_with_history!(new_relation, user)
+          end
+        end
+
+        if relid <= 0
+          return [0, "", relid, new_relation.id, new_relation.version]
+        else
+          return [0, "", relid, relid, relation.version]
+        end
+      end
+    end
+
+    # Save a way to the database, including all nodes. Any nodes in the previous
+    # version and no longer used are deleted.
+    #
+    # Parameters:
+    # 0. hash of renumbered nodes (added by amf_controller)
+    # 1. current user token (for authentication)
+    # 2. current changeset
+    # 3. new way version
+    # 4. way ID
+    # 5. list of nodes in way
+    # 6. hash of way tags
+    # 7. array of nodes to change (each one is [lon,lat,id,version,tags]),
+    # 8. hash of nodes to delete (id->version).
+    #
+    # Returns:
+    # 0. '0' (code for success),
+    # 1. message,
+    # 2. original way id (unchanged),
+    # 3. new way id,
+    # 4. hash of renumbered nodes (old id=>new id),
+    # 5. way version,
+    # 6. hash of changed node versions (node=>version)
+    # 7. hash of deleted node versions (node=>version)
+
+    def putway(renumberednodes, usertoken, changeset_id, wayversion, originalway, pointlist, attributes, nodes, deletednodes)
+      amf_handle_error("'putway' #{originalway}", "way", originalway) do
+        # -- Initialise
+
+        user = getuser(usertoken)
+        return -1, "You are not logged in, so the way could not be saved." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+        return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
+
+        return -2, "Server error - way is only #{pointlist.length} points long." if pointlist.length < 2
+
+        return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(attributes)
+
+        attributes = strip_non_xml_chars attributes
+
+        originalway = originalway.to_i
+        pointlist.collect!(&:to_i)
+
+        way = nil # this is returned, so scope it outside the transaction
+        nodeversions = {}
+        Way.transaction do
+          # -- Update each changed node
+
+          nodes.each do |a|
+            lon = a[0].to_f
+            lat = a[1].to_f
+            id = a[2].to_i
+            version = a[3].to_i
+
+            return -2, "Server error - node with id 0 found in way #{originalway}." if id.zero?
+            return -2, "Server error - node with latitude -90 found in way #{originalway}." if lat == 90
+
+            id = renumberednodes[id] if renumberednodes[id]
+
+            node = Node.new
+            node.changeset_id = changeset_id
+            node.lat = lat
+            node.lon = lon
+            node.tags = a[4]
+
+            # fixup node tags in a way as well
+            return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(node.tags)
+
+            node.tags = strip_non_xml_chars node.tags
+
+            node.tags.delete("created_by")
+            node.version = version
+            if id <= 0
+              # We're creating the node
+              node.create_with_history(user)
+              renumberednodes[id] = node.id
+              nodeversions[node.id] = node.version
+            else
+              # We're updating an existing node
+              previous = Node.find(id)
+              node.id = id
+              previous.update_from(node, user)
+              nodeversions[previous.id] = previous.version
+            end
+          end
+
+          # -- Save revised way
+
+          pointlist.collect! do |a|
+            renumberednodes[a] || a
+          end
+          new_way = Way.new
+          new_way.tags = attributes
+          new_way.nds = pointlist
+          new_way.changeset_id = changeset_id
+          new_way.version = wayversion
+          if originalway <= 0
+            new_way.create_with_history(user)
+            way = new_way # so we can get way.id and way.version
+          else
+            way = Way.find(originalway)
+            if way.tags != attributes || way.nds != pointlist || !way.visible?
+              new_way.id = originalway
+              way.update_from(new_way, user)
+            end
+          end
+
+          # -- Delete unwanted nodes
+
+          deletednodes.each do |id, v|
+            node = Node.find(id.to_i)
+            new_node = Node.new
+            new_node.changeset_id = changeset_id
+            new_node.version = v.to_i
+            new_node.id = id.to_i
+            begin
+              node.delete_with_history!(new_node, user)
+            rescue OSM::APIPreconditionFailedError
+              # We don't do anything here as the node is being used elsewhere
+              # and we don't want to delete it
+            end
+          end
+        end
+
+        [0, "", originalway, way.id, renumberednodes, way.version, nodeversions, deletednodes]
+      end
+    end
+
+    # Save POI to the database.
+    # Refuses save if the node has since become part of a way.
+    # Returns array with:
+    # 0. 0 (success),
+    # 1. success message,
+    # 2. original node id (unchanged),
+    # 3. new node id,
+    # 4. version.
+
+    def putpoi(usertoken, changeset_id, version, id, lon, lat, tags, visible)
+      amf_handle_error("'putpoi' #{id}", "node", id) do
+        user = getuser(usertoken)
+        return -1, "You are not logged in, so the point could not be saved." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+        return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
+
+        return -1, "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1." unless tags_ok(tags)
+
+        tags = strip_non_xml_chars tags
+
+        id = id.to_i
+        visible = (visible.to_i == 1)
+        node = nil
+        new_node = nil
+        Node.transaction do
+          if id.positive?
+            begin
+              node = Node.find(id)
+            rescue ActiveRecord::RecordNotFound
+              return [-4, "node", id]
+            end
+
+            return -1, "Point #{id} has since become part of a way, so you cannot save it as a POI.", id, id, version unless visible || node.ways.empty?
+          end
+          # We always need a new node, based on the data that has been sent to us
+          new_node = Node.new
+
+          new_node.changeset_id = changeset_id
+          new_node.version = version
+          new_node.lat = lat
+          new_node.lon = lon
+          new_node.tags = tags
+          if id <= 0
+            # We're creating the node
+            new_node.create_with_history(user)
+          elsif visible
+            # We're updating the node
+            new_node.id = id
+            node.update_from(new_node, user)
+          else
+            # We're deleting the node
+            new_node.id = id
+            node.delete_with_history!(new_node, user)
+          end
+        end
+
+        if id <= 0
+          return [0, "", id, new_node.id, new_node.version]
+        else
+          return [0, "", id, node.id, node.version]
+        end
+      end
+    end
+
+    # Read POI from database
+    # (only called on revert: POIs are usually read by whichways).
+    #
+    # Returns array of id, long, lat, hash of tags, (current) version.
+
+    def getpoi(id, timestamp)
+      amf_handle_error("'getpoi' #{id}", "node", id) do
+        id = id.to_i
+        n = Node.where(:id => id).first
+        if n
+          v = n.version
+          n = OldNode.where("node_id = ? AND timestamp <= ?", id, timestamp).unredacted.order("timestamp DESC").first unless timestamp == ""
+        end
+
+        if n
+          return [0, "", id, n.lon, n.lat, n.tags, v]
+        else
+          return [-4, "node", id]
+        end
+      end
+    end
+
+    # Delete way and all constituent nodes.
+    # Params:
+    # * The user token
+    # * the changeset id
+    # * the id of the way to change
+    # * the version of the way that was downloaded
+    # * a hash of the id and versions of all the nodes that are in the way, if any
+    # of the nodes have been changed by someone else then, there is a problem!
+    # Returns 0 (success), unchanged way id, new way version, new node versions.
+
+    def deleteway(usertoken, changeset_id, way_id, way_version, deletednodes)
+      amf_handle_error("'deleteway' #{way_id}", "way", way_id) do
+        user = getuser(usertoken)
+        return -1, "You are not logged in, so the way could not be deleted." unless user
+        return -1, t("application.setup_user_auth.blocked") if user.blocks.active.exists?
+        return -1, "You must accept the contributor terms before you can edit." if user.terms_agreed.nil?
+
+        way_id = way_id.to_i
+        nodeversions = {}
+        old_way = nil # returned, so scope it outside the transaction
+        # Need a transaction so that if one item fails to delete, the whole delete fails.
+        Way.transaction do
+          # -- Delete the way
+
+          old_way = Way.find(way_id)
+          delete_way = Way.new
+          delete_way.version = way_version
+          delete_way.changeset_id = changeset_id
+          delete_way.id = way_id
+          old_way.delete_with_history!(delete_way, user)
+
+          # -- Delete unwanted nodes
+
+          deletednodes.each do |id, v|
+            node = Node.find(id.to_i)
+            new_node = Node.new
+            new_node.changeset_id = changeset_id
+            new_node.version = v.to_i
+            new_node.id = id.to_i
+            begin
+              node.delete_with_history!(new_node, user)
+              nodeversions[node.id] = node.version
+            rescue OSM::APIPreconditionFailedError
+              # We don't do anything with the exception as the node is in use
+              # elsewhere and we don't want to delete it
+            end
+          end
+        end
+        [0, "", way_id, old_way.version, nodeversions]
+      end
+    end
+
+    # ====================================================================
+    # Support functions
+
+    # Authenticate token
+    # (can also be of form user:pass)
+    # When we are writing to the api, we need the actual user model,
+    # not just the id, hence this abstraction
+
+    def getuser(token)
+      if token =~ /^(.+)\:(.+)$/
+        User.authenticate(:username => Regexp.last_match(1), :password => Regexp.last_match(2))
+      else
+        User.authenticate(:token => token)
+      end
+    end
+
+    def getlocales
+      @getlocales ||= Locale.list(Dir.glob(Rails.root.join("config", "potlatch", "locales", "*")).collect { |f| File.basename(f, ".yml") })
+    end
+
+    ##
+    # check that all key-value pairs are valid UTF-8.
+    def tags_ok(tags)
+      tags.each do |k, v|
+        return false unless UTF8.valid? k
+        return false unless UTF8.valid? v
+      end
+      true
+    end
+
+    ##
+    # strip characters which are invalid in XML documents from the strings
+    # in the +tags+ hash.
+    def strip_non_xml_chars(tags)
+      new_tags = {}
+      tags&.each do |k, v|
+        new_k = k.delete "\000-\037\ufffe\uffff", "^\011\012\015"
+        new_v = v.delete "\000-\037\ufffe\uffff", "^\011\012\015"
+        new_tags[new_k] = new_v
+      end
+      new_tags
+    end
+
+    # ====================================================================
+    # Alternative SQL queries for getway/whichways
+
+    def sql_find_ways_in_area(bbox)
+      sql = <<-SQL
+      SELECT DISTINCT current_ways.id AS wayid,current_ways.version AS version
+        FROM current_way_nodes
+      INNER JOIN current_nodes ON current_nodes.id=current_way_nodes.node_id
+      INNER JOIN current_ways  ON current_ways.id =current_way_nodes.id
+         WHERE current_nodes.visible=TRUE
+         AND current_ways.visible=TRUE
+         AND #{OSM.sql_for_area(bbox, 'current_nodes.')}
+      SQL
+      ActiveRecord::Base.connection.select_all(sql).collect { |a| [a["wayid"].to_i, a["version"].to_i] }
+    end
+
+    def sql_find_pois_in_area(bbox)
+      pois = []
+      sql = <<-SQL
+        SELECT current_nodes.id,current_nodes.latitude*0.0000001 AS lat,current_nodes.longitude*0.0000001 AS lon,current_nodes.version
+        FROM current_nodes
+         LEFT OUTER JOIN current_way_nodes cwn ON cwn.node_id=current_nodes.id
+         WHERE current_nodes.visible=TRUE
+         AND cwn.id IS NULL
+         AND #{OSM.sql_for_area(bbox, 'current_nodes.')}
+      SQL
+      ActiveRecord::Base.connection.select_all(sql).each do |row|
+        poitags = {}
+        ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_node_tags WHERE id=#{row['id']}").each do |n|
+          poitags[n["k"]] = n["v"]
+        end
+        pois << [row["id"].to_i, row["lon"].to_f, row["lat"].to_f, poitags, row["version"].to_i]
+      end
+      pois
+    end
+
+    def sql_find_relations_in_area_and_ways(bbox, way_ids)
+      # ** It would be more Potlatchy to get relations for nodes within ways
+      #    during 'getway', not here
+      sql = <<-SQL
+        SELECT DISTINCT cr.id AS relid,cr.version AS version
+        FROM current_relations cr
+        INNER JOIN current_relation_members crm ON crm.id=cr.id
+        INNER JOIN current_nodes cn ON crm.member_id=cn.id AND crm.member_type='Node'
+         WHERE #{OSM.sql_for_area(bbox, 'cn.')}
+      SQL
+      unless way_ids.empty?
+        sql += <<-SQL
+         UNION
+          SELECT DISTINCT cr.id AS relid,cr.version AS version
+          FROM current_relations cr
+          INNER JOIN current_relation_members crm ON crm.id=cr.id
+           WHERE crm.member_type='Way'
+           AND crm.member_id IN (#{way_ids.join(',')})
+        SQL
+      end
+      ActiveRecord::Base.connection.select_all(sql).collect { |a| [a["relid"].to_i, a["version"].to_i] }
+    end
+
+    def sql_get_nodes_in_way(wayid)
+      points = []
+      sql = <<-SQL
+        SELECT latitude*0.0000001 AS lat,longitude*0.0000001 AS lon,current_nodes.id,current_nodes.version
+        FROM current_way_nodes,current_nodes
+         WHERE current_way_nodes.id=#{wayid.to_i}
+         AND current_way_nodes.node_id=current_nodes.id
+         AND current_nodes.visible=TRUE
+        ORDER BY sequence_id
+      SQL
+      ActiveRecord::Base.connection.select_all(sql).each do |row|
+        nodetags = {}
+        ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_node_tags WHERE id=#{row['id']}").each do |n|
+          nodetags[n["k"]] = n["v"]
+        end
+        nodetags.delete("created_by")
+        points << [row["lon"].to_f, row["lat"].to_f, row["id"].to_i, nodetags, row["version"].to_i]
+      end
+      points
+    end
+
+    def sql_get_tags_in_way(wayid)
+      tags = {}
+      ActiveRecord::Base.connection.select_all("SELECT k,v FROM current_way_tags WHERE id=#{wayid.to_i}").each do |row|
+        tags[row["k"]] = row["v"]
+      end
+      tags
+    end
+
+    def sql_get_way_version(wayid)
+      ActiveRecord::Base.connection.select_one("SELECT version FROM current_ways WHERE id=#{wayid.to_i}")["version"]
+    end
+
+    def sql_get_way_user(wayid)
+      ActiveRecord::Base.connection.select_one("SELECT user FROM current_ways,changesets WHERE current_ways.id=#{wayid.to_i} AND current_ways.changeset=changesets.id")["user"]
+    end
+  end
+end
diff --git a/app/controllers/api/changeset_comments_controller.rb b/app/controllers/api/changeset_comments_controller.rb
new file mode 100644 (file)
index 0000000..6093f52
--- /dev/null
@@ -0,0 +1,85 @@
+module Api
+  class ChangesetCommentsController < ApplicationController
+    skip_before_action :verify_authenticity_token
+    before_action :authorize
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :require_public_data, :only => [:create]
+    before_action :check_api_writable
+    before_action :check_api_readable, :except => [:create]
+    around_action :api_call_handle_error
+    around_action :api_call_timeout
+
+    ##
+    # Add a comment to a changeset
+    def create
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+      raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
+
+      # Extract the arguments
+      id = params[:id].to_i
+      body = params[:text]
+
+      # Find the changeset and check it is valid
+      changeset = Changeset.find(id)
+      raise OSM::APIChangesetNotYetClosedError, changeset if changeset.is_open?
+
+      # Add a comment to the changeset
+      comment = changeset.comments.create(:changeset => changeset,
+                                          :body => body,
+                                          :author => current_user)
+
+      # Notify current subscribers of the new comment
+      changeset.subscribers.visible.each do |user|
+        Notifier.changeset_comment_notification(comment, user).deliver_later if current_user != user
+      end
+
+      # Add the commenter to the subscribers if necessary
+      changeset.subscribers << current_user unless changeset.subscribers.exists?(current_user.id)
+
+      # Return a copy of the updated changeset
+      render :xml => changeset.to_xml.to_s
+    end
+
+    ##
+    # Sets visible flag on comment to false
+    def destroy
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+
+      # Find the changeset
+      comment = ChangesetComment.find(id)
+
+      # Hide the comment
+      comment.update(:visible => false)
+
+      # Return a copy of the updated changeset
+      render :xml => comment.changeset.to_xml.to_s
+    end
+
+    ##
+    # Sets visible flag on comment to true
+    def restore
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+
+      # Find the changeset
+      comment = ChangesetComment.find(id)
+
+      # Unhide the comment
+      comment.update(:visible => true)
+
+      # Return a copy of the updated changeset
+      render :xml => comment.changeset.to_xml.to_s
+    end
+  end
+end
diff --git a/app/controllers/api/changesets_controller.rb b/app/controllers/api/changesets_controller.rb
new file mode 100644 (file)
index 0000000..853ee38
--- /dev/null
@@ -0,0 +1,422 @@
+# The ChangesetController is the RESTful interface to Changeset objects
+
+module Api
+  class ChangesetsController < ApplicationController
+    layout "site"
+    require "xml/libxml"
+
+    skip_before_action :verify_authenticity_token
+    before_action :authorize, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe]
+    before_action :api_deny_access_handler, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe, :expand_bbox]
+
+    authorize_resource
+
+    before_action :require_public_data, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe]
+    before_action :check_api_writable, :only => [:create, :update, :upload, :subscribe, :unsubscribe]
+    before_action :check_api_readable, :except => [:create, :update, :upload, :download, :query, :subscribe, :unsubscribe]
+    before_action(:only => [:index, :feed]) { |c| c.check_database_readable(true) }
+    around_action :api_call_handle_error
+    around_action :api_call_timeout, :except => [:upload]
+
+    # Helper methods for checking consistency
+    include ConsistencyValidations
+
+    # Create a changeset from XML.
+    def create
+      assert_method :put
+
+      cs = Changeset.from_xml(request.raw_post, true)
+
+      # Assume that Changeset.from_xml has thrown an exception if there is an error parsing the xml
+      cs.user = current_user
+      cs.save_with_tags!
+
+      # Subscribe user to changeset comments
+      cs.subscribers << current_user
+
+      render :plain => cs.id.to_s
+    end
+
+    ##
+    # Return XML giving the basic info about the changeset. Does not
+    # return anything about the nodes, ways and relations in the changeset.
+    def show
+      changeset = Changeset.find(params[:id])
+
+      render :xml => changeset.to_xml(params[:include_discussion].presence).to_s
+    end
+
+    ##
+    # marks a changeset as closed. this may be called multiple times
+    # on the same changeset, so is idempotent.
+    def close
+      assert_method :put
+
+      changeset = Changeset.find(params[:id])
+      check_changeset_consistency(changeset, current_user)
+
+      # to close the changeset, we'll just set its closed_at time to
+      # now. this might not be enough if there are concurrency issues,
+      # but we'll have to wait and see.
+      changeset.set_closed_time_now
+
+      changeset.save!
+      head :ok
+    end
+
+    ##
+    # insert a (set of) points into a changeset bounding box. this can only
+    # increase the size of the bounding box. this is a hint that clients can
+    # set either before uploading a large number of changes, or changes that
+    # the client (but not the server) knows will affect areas further away.
+    def expand_bbox
+      # only allow POST requests, because although this method is
+      # idempotent, there is no "document" to PUT really...
+      assert_method :post
+
+      cs = Changeset.find(params[:id])
+      check_changeset_consistency(cs, current_user)
+
+      # keep an array of lons and lats
+      lon = []
+      lat = []
+
+      # the request is in pseudo-osm format... this is kind-of an
+      # abuse, maybe should change to some other format?
+      doc = XML::Parser.string(request.raw_post, :options => XML::Parser::Options::NOERROR).parse
+      doc.find("//osm/node").each do |n|
+        lon << n["lon"].to_f * GeoRecord::SCALE
+        lat << n["lat"].to_f * GeoRecord::SCALE
+      end
+
+      # add the existing bounding box to the lon-lat array
+      lon << cs.min_lon unless cs.min_lon.nil?
+      lat << cs.min_lat unless cs.min_lat.nil?
+      lon << cs.max_lon unless cs.max_lon.nil?
+      lat << cs.max_lat unless cs.max_lat.nil?
+
+      # collapse the arrays to minimum and maximum
+      cs.min_lon = lon.min
+      cs.min_lat = lat.min
+      cs.max_lon = lon.max
+      cs.max_lat = lat.max
+
+      # save the larger bounding box and return the changeset, which
+      # will include the bigger bounding box.
+      cs.save!
+      render :xml => cs.to_xml.to_s
+    end
+
+    ##
+    # Upload a diff in a single transaction.
+    #
+    # This means that each change within the diff must succeed, i.e: that
+    # each version number mentioned is still current. Otherwise the entire
+    # transaction *must* be rolled back.
+    #
+    # Furthermore, each element in the diff can only reference the current
+    # changeset.
+    #
+    # Returns: a diffResult document, as described in
+    # http://wiki.openstreetmap.org/wiki/OSM_Protocol_Version_0.6
+    def upload
+      # only allow POST requests, as the upload method is most definitely
+      # not idempotent, as several uploads with placeholder IDs will have
+      # different side-effects.
+      # see http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.2
+      assert_method :post
+
+      changeset = Changeset.find(params[:id])
+      check_changeset_consistency(changeset, current_user)
+
+      diff_reader = DiffReader.new(request.raw_post, changeset)
+      Changeset.transaction do
+        result = diff_reader.commit
+        render :xml => result.to_s
+      end
+    end
+
+    ##
+    # download the changeset as an osmChange document.
+    #
+    # to make it easier to revert diffs it would be better if the osmChange
+    # format were reversible, i.e: contained both old and new versions of
+    # modified elements. but it doesn't at the moment...
+    #
+    # this method cannot order the database changes fully (i.e: timestamp and
+    # version number may be too coarse) so the resulting diff may not apply
+    # to a different database. however since changesets are not atomic this
+    # behaviour cannot be guaranteed anyway and is the result of a design
+    # choice.
+    def download
+      changeset = Changeset.find(params[:id])
+
+      # get all the elements in the changeset which haven't been redacted
+      # and stick them in a big array.
+      elements = [changeset.old_nodes.unredacted,
+                  changeset.old_ways.unredacted,
+                  changeset.old_relations.unredacted].flatten
+
+      # sort the elements by timestamp and version number, as this is the
+      # almost sensible ordering available. this would be much nicer if
+      # global (SVN-style) versioning were used - then that would be
+      # unambiguous.
+      elements.sort! do |a, b|
+        if a.timestamp == b.timestamp
+          a.version <=> b.version
+        else
+          a.timestamp <=> b.timestamp
+        end
+      end
+
+      # create changeset and user caches
+      changeset_cache = {}
+      user_display_name_cache = {}
+
+      # create an osmChange document for the output
+      result = OSM::API.new.get_xml_doc
+      result.root.name = "osmChange"
+
+      # generate an output element for each operation. note: we avoid looking
+      # at the history because it is simpler - but it would be more correct to
+      # check these assertions.
+      elements.each do |elt|
+        result.root <<
+          if elt.version == 1
+            # first version, so it must be newly-created.
+            created = XML::Node.new "create"
+            created << elt.to_xml_node(changeset_cache, user_display_name_cache)
+          elsif elt.visible
+            # must be a modify
+            modified = XML::Node.new "modify"
+            modified << elt.to_xml_node(changeset_cache, user_display_name_cache)
+          else
+            # if the element isn't visible then it must have been deleted
+            deleted = XML::Node.new "delete"
+            deleted << elt.to_xml_node(changeset_cache, user_display_name_cache)
+          end
+      end
+
+      render :xml => result.to_s
+    end
+
+    ##
+    # query changesets by bounding box, time, user or open/closed status.
+    def query
+      # find any bounding box
+      bbox = BoundingBox.from_bbox_params(params) if params["bbox"]
+
+      # create the conditions that the user asked for. some or all of
+      # these may be nil.
+      changesets = Changeset.all
+      changesets = conditions_bbox(changesets, bbox)
+      changesets = conditions_user(changesets, params["user"], params["display_name"])
+      changesets = conditions_time(changesets, params["time"])
+      changesets = conditions_open(changesets, params["open"])
+      changesets = conditions_closed(changesets, params["closed"])
+      changesets = conditions_ids(changesets, params["changesets"])
+
+      # sort and limit the changesets
+      changesets = changesets.order("created_at DESC").limit(100)
+
+      # preload users, tags and comments
+      changesets = changesets.preload(:user, :changeset_tags, :comments)
+
+      # create the results document
+      results = OSM::API.new.get_xml_doc
+
+      # add all matching changesets to the XML results document
+      changesets.order("created_at DESC").limit(100).each do |cs|
+        results.root << cs.to_xml_node
+      end
+
+      render :xml => results.to_s
+    end
+
+    ##
+    # updates a changeset's tags. none of the changeset's attributes are
+    # user-modifiable, so they will be ignored.
+    #
+    # changesets are not (yet?) versioned, so we don't have to deal with
+    # history tables here. changesets are locked to a single user, however.
+    #
+    # after succesful update, returns the XML of the changeset.
+    def update
+      # request *must* be a PUT.
+      assert_method :put
+
+      changeset = Changeset.find(params[:id])
+      new_changeset = Changeset.from_xml(request.raw_post)
+
+      check_changeset_consistency(changeset, current_user)
+      changeset.update_from(new_changeset, current_user)
+      render :xml => changeset.to_xml.to_s
+    end
+
+    ##
+    # Adds a subscriber to the changeset
+    def subscribe
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+
+      # Find the changeset and check it is valid
+      changeset = Changeset.find(id)
+      raise OSM::APIChangesetAlreadySubscribedError, changeset if changeset.subscribers.exists?(current_user.id)
+
+      # Add the subscriber
+      changeset.subscribers << current_user
+
+      # Return a copy of the updated changeset
+      render :xml => changeset.to_xml.to_s
+    end
+
+    ##
+    # Removes a subscriber from the changeset
+    def unsubscribe
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+
+      # Find the changeset and check it is valid
+      changeset = Changeset.find(id)
+      raise OSM::APIChangesetNotSubscribedError, changeset unless changeset.subscribers.exists?(current_user.id)
+
+      # Remove the subscriber
+      changeset.subscribers.delete(current_user)
+
+      # Return a copy of the updated changeset
+      render :xml => changeset.to_xml.to_s
+    end
+
+    private
+
+    #------------------------------------------------------------
+    # utility functions below.
+    #------------------------------------------------------------
+
+    ##
+    # if a bounding box was specified do some sanity checks.
+    # restrict changesets to those enclosed by a bounding box
+    # we need to return both the changesets and the bounding box
+    def conditions_bbox(changesets, bbox)
+      if bbox
+        bbox.check_boundaries
+        bbox = bbox.to_scaled
+
+        changesets.where("min_lon < ? and max_lon > ? and min_lat < ? and max_lat > ?",
+                         bbox.max_lon.to_i, bbox.min_lon.to_i,
+                         bbox.max_lat.to_i, bbox.min_lat.to_i)
+      else
+        changesets
+      end
+    end
+
+    ##
+    # restrict changesets to those by a particular user
+    def conditions_user(changesets, user, name)
+      if user.nil? && name.nil?
+        changesets
+      else
+        # shouldn't provide both name and UID
+        raise OSM::APIBadUserInput, "provide either the user ID or display name, but not both" if user && name
+
+        # use either the name or the UID to find the user which we're selecting on.
+        u = if name.nil?
+              # user input checking, we don't have any UIDs < 1
+              raise OSM::APIBadUserInput, "invalid user ID" if user.to_i < 1
+
+              u = User.find(user.to_i)
+            else
+              u = User.find_by(:display_name => name)
+            end
+
+        # make sure we found a user
+        raise OSM::APINotFoundError if u.nil?
+
+        # should be able to get changesets of public users only, or
+        # our own changesets regardless of public-ness.
+        unless u.data_public?
+          # get optional user auth stuff so that users can see their own
+          # changesets if they're non-public
+          setup_user_auth
+
+          raise OSM::APINotFoundError if current_user.nil? || current_user != u
+        end
+
+        changesets.where(:user_id => u.id)
+      end
+    end
+
+    ##
+    # restrict changes to those closed during a particular time period
+    def conditions_time(changesets, time)
+      if time.nil?
+        changesets
+      elsif time.count(",") == 1
+        # if there is a range, i.e: comma separated, then the first is
+        # low, second is high - same as with bounding boxes.
+
+        # check that we actually have 2 elements in the array
+        times = time.split(/,/)
+        raise OSM::APIBadUserInput, "bad time range" if times.size != 2
+
+        from, to = times.collect { |t| Time.parse(t) }
+        changesets.where("closed_at >= ? and created_at <= ?", from, to)
+      else
+        # if there is no comma, assume its a lower limit on time
+        changesets.where("closed_at >= ?", Time.parse(time))
+      end
+      # stupid Time seems to throw both of these for bad parsing, so
+      # we have to catch both and ensure the correct code path is taken.
+    rescue ArgumentError => ex
+      raise OSM::APIBadUserInput, ex.message.to_s
+    rescue RuntimeError => ex
+      raise OSM::APIBadUserInput, ex.message.to_s
+    end
+
+    ##
+    # return changesets which are open (haven't been closed yet)
+    # we do this by seeing if the 'closed at' time is in the future. Also if we've
+    # hit the maximum number of changes then it counts as no longer open.
+    # if parameter 'open' is nill then open and closed changesets are returned
+    def conditions_open(changesets, open)
+      if open.nil?
+        changesets
+      else
+        changesets.where("closed_at >= ? and num_changes <= ?",
+                         Time.now.getutc, Changeset::MAX_ELEMENTS)
+      end
+    end
+
+    ##
+    # query changesets which are closed
+    # ('closed at' time has passed or changes limit is hit)
+    def conditions_closed(changesets, closed)
+      if closed.nil?
+        changesets
+      else
+        changesets.where("closed_at < ? or num_changes > ?",
+                         Time.now.getutc, Changeset::MAX_ELEMENTS)
+      end
+    end
+
+    ##
+    # query changesets by a list of ids
+    # (either specified as array or comma-separated string)
+    def conditions_ids(changesets, ids)
+      if ids.nil?
+        changesets
+      elsif ids.empty?
+        raise OSM::APIBadUserInput, "No changesets were given to search for"
+      else
+        ids = ids.split(",").collect(&:to_i)
+        changesets.where(:id => ids)
+      end
+    end
+  end
+end
diff --git a/app/controllers/api/nodes_controller.rb b/app/controllers/api/nodes_controller.rb
new file mode 100644 (file)
index 0000000..4e46b38
--- /dev/null
@@ -0,0 +1,83 @@
+# The NodeController is the RESTful interface to Node objects
+
+module Api
+  class NodesController < ApplicationController
+    require "xml/libxml"
+
+    skip_before_action :verify_authenticity_token
+    before_action :authorize, :only => [:create, :update, :delete]
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :require_public_data, :only => [:create, :update, :delete]
+    before_action :check_api_writable, :only => [:create, :update, :delete]
+    before_action :check_api_readable, :except => [:create, :update, :delete]
+    around_action :api_call_handle_error, :api_call_timeout
+
+    # Create a node from XML.
+    def create
+      assert_method :put
+
+      node = Node.from_xml(request.raw_post, true)
+
+      # Assume that Node.from_xml has thrown an exception if there is an error parsing the xml
+      node.create_with_history current_user
+      render :plain => node.id.to_s
+    end
+
+    # Dump the details on a node given in params[:id]
+    def show
+      node = Node.find(params[:id])
+
+      response.last_modified = node.timestamp
+
+      if node.visible
+        render :xml => node.to_xml.to_s
+      else
+        head :gone
+      end
+    end
+
+    # Update a node from given XML
+    def update
+      node = Node.find(params[:id])
+      new_node = Node.from_xml(request.raw_post)
+
+      raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
+
+      node.update_from(new_node, current_user)
+      render :plain => node.version.to_s
+    end
+
+    # Delete a node. Doesn't actually delete it, but retains its history
+    # in a wiki-like way. We therefore treat it like an update, so the delete
+    # method returns the new version number.
+    def delete
+      node = Node.find(params[:id])
+      new_node = Node.from_xml(request.raw_post)
+
+      raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
+
+      node.delete_with_history!(new_node, current_user)
+      render :plain => node.version.to_s
+    end
+
+    # Dump the details on many nodes whose ids are given in the "nodes" parameter.
+    def index
+      raise OSM::APIBadUserInput, "The parameter nodes is required, and must be of the form nodes=id[,id[,id...]]" unless params["nodes"]
+
+      ids = params["nodes"].split(",").collect(&:to_i)
+
+      raise OSM::APIBadUserInput, "No nodes were given to search for" if ids.empty?
+
+      doc = OSM::API.new.get_xml_doc
+
+      Node.find(ids).each do |node|
+        doc.root << node.to_xml_node
+      end
+
+      render :xml => doc.to_s
+    end
+  end
+end
diff --git a/app/controllers/api/notes_controller.rb b/app/controllers/api/notes_controller.rb
new file mode 100644 (file)
index 0000000..d4ebef5
--- /dev/null
@@ -0,0 +1,373 @@
+module Api
+  class NotesController < ApplicationController
+    layout "site", :only => [:mine]
+
+    skip_before_action :verify_authenticity_token
+    before_action :check_api_readable
+    before_action :setup_user_auth, :only => [:create, :comment, :show]
+    before_action :authorize, :only => [:close, :reopen, :destroy]
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :check_api_writable, :only => [:create, :comment, :close, :reopen, :destroy]
+    before_action :set_locale
+    around_action :api_call_handle_error, :api_call_timeout
+
+    ##
+    # Return a list of notes in a given area
+    def index
+      # Figure out the bbox - we prefer a bbox argument but also
+      # support the old, deprecated, method with four arguments
+      if params[:bbox]
+        bbox = BoundingBox.from_bbox_params(params)
+      else
+        raise OSM::APIBadUserInput, "No l was given" unless params[:l]
+        raise OSM::APIBadUserInput, "No r was given" unless params[:r]
+        raise OSM::APIBadUserInput, "No b was given" unless params[:b]
+        raise OSM::APIBadUserInput, "No t was given" unless params[:t]
+
+        bbox = BoundingBox.from_lrbt_params(params)
+      end
+
+      # Get any conditions that need to be applied
+      notes = closed_condition(Note.all)
+
+      # Check that the boundaries are valid
+      bbox.check_boundaries
+
+      # Check the the bounding box is not too big
+      bbox.check_size(MAX_NOTE_REQUEST_AREA)
+
+      # Find the notes we want to return
+      @notes = notes.bbox(bbox).order("updated_at DESC").limit(result_limit).preload(:comments)
+
+      # Render the result
+      respond_to do |format|
+        format.rss
+        format.xml
+        format.json
+        format.gpx
+      end
+    end
+
+    ##
+    # Create a new note
+    def create
+      # Check the ACLs
+      raise OSM::APIAccessDenied if current_user.nil? && Acl.no_note_comment(request.remote_ip)
+
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No lat was given" unless params[:lat]
+      raise OSM::APIBadUserInput, "No lon was given" unless params[:lon]
+      raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
+
+      # Extract the arguments
+      lon = OSM.parse_float(params[:lon], OSM::APIBadUserInput, "lon was not a number")
+      lat = OSM.parse_float(params[:lat], OSM::APIBadUserInput, "lat was not a number")
+      comment = params[:text]
+
+      # Include in a transaction to ensure that there is always a note_comment for every note
+      Note.transaction do
+        # Create the note
+        @note = Note.create(:lat => lat, :lon => lon)
+        raise OSM::APIBadUserInput, "The note is outside this world" unless @note.in_world?
+
+        # Save the note
+        @note.save!
+
+        # Add a comment to the note
+        add_comment(@note, comment, "opened")
+      end
+
+      # Return a copy of the new note
+      respond_to do |format|
+        format.xml { render :action => :show }
+        format.json { render :action => :show }
+      end
+    end
+
+    ##
+    # Add a comment to an existing note
+    def comment
+      # Check the ACLs
+      raise OSM::APIAccessDenied if current_user.nil? && Acl.no_note_comment(request.remote_ip)
+
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+      raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
+
+      # Extract the arguments
+      id = params[:id].to_i
+      comment = params[:text]
+
+      # Find the note and check it is valid
+      @note = Note.find(id)
+      raise OSM::APINotFoundError unless @note
+      raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
+      raise OSM::APINoteAlreadyClosedError, @note if @note.closed?
+
+      # Add a comment to the note
+      Note.transaction do
+        add_comment(@note, comment, "commented")
+      end
+
+      # Return a copy of the updated note
+      respond_to do |format|
+        format.xml { render :action => :show }
+        format.json { render :action => :show }
+      end
+    end
+
+    ##
+    # Close a note
+    def close
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+      comment = params[:text]
+
+      # Find the note and check it is valid
+      @note = Note.find_by(:id => id)
+      raise OSM::APINotFoundError unless @note
+      raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
+      raise OSM::APINoteAlreadyClosedError, @note if @note.closed?
+
+      # Close the note and add a comment
+      Note.transaction do
+        @note.close
+
+        add_comment(@note, comment, "closed")
+      end
+
+      # Return a copy of the updated note
+      respond_to do |format|
+        format.xml { render :action => :show }
+        format.json { render :action => :show }
+      end
+    end
+
+    ##
+    # Reopen a note
+    def reopen
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+      comment = params[:text]
+
+      # Find the note and check it is valid
+      @note = Note.find_by(:id => id)
+      raise OSM::APINotFoundError unless @note
+      raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible? || current_user.moderator?
+      raise OSM::APINoteAlreadyOpenError, @note unless @note.closed? || !@note.visible?
+
+      # Reopen the note and add a comment
+      Note.transaction do
+        @note.reopen
+
+        add_comment(@note, comment, "reopened")
+      end
+
+      # Return a copy of the updated note
+      respond_to do |format|
+        format.xml { render :action => :show }
+        format.json { render :action => :show }
+      end
+    end
+
+    ##
+    # Get a feed of recent notes and comments
+    def feed
+      # Get any conditions that need to be applied
+      notes = closed_condition(Note.all)
+
+      # Process any bbox
+      if params[:bbox]
+        bbox = BoundingBox.from_bbox_params(params)
+
+        bbox.check_boundaries
+        bbox.check_size(MAX_NOTE_REQUEST_AREA)
+
+        notes = notes.bbox(bbox)
+      end
+
+      # Find the comments we want to return
+      @comments = NoteComment.where(:note_id => notes).order("created_at DESC").limit(result_limit).preload(:note)
+
+      # Render the result
+      respond_to do |format|
+        format.rss
+      end
+    end
+
+    ##
+    # Read a note
+    def show
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Find the note and check it is valid
+      @note = Note.find(params[:id])
+      raise OSM::APINotFoundError unless @note
+      raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible? || current_user&.moderator?
+
+      # Render the result
+      respond_to do |format|
+        format.xml
+        format.rss
+        format.json
+        format.gpx
+      end
+    end
+
+    ##
+    # Delete (hide) a note
+    def destroy
+      # Check the arguments are sane
+      raise OSM::APIBadUserInput, "No id was given" unless params[:id]
+
+      # Extract the arguments
+      id = params[:id].to_i
+      comment = params[:text]
+
+      # Find the note and check it is valid
+      @note = Note.find(id)
+      raise OSM::APINotFoundError unless @note
+      raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
+
+      # Mark the note as hidden
+      Note.transaction do
+        @note.status = "hidden"
+        @note.save
+
+        add_comment(@note, comment, "hidden", false)
+      end
+
+      # Return a copy of the updated note
+      respond_to do |format|
+        format.xml { render :action => :show }
+        format.json { render :action => :show }
+      end
+    end
+
+    ##
+    # Return a list of notes matching a given string
+    def search
+      # Get the initial set of notes
+      @notes = closed_condition(Note.all)
+
+      # Add any user filter
+      if params[:display_name] || params[:user]
+        if params[:display_name]
+          @user = User.find_by(:display_name => params[:display_name])
+
+          raise OSM::APIBadUserInput, "User #{params[:display_name]} not known" unless @user
+        else
+          @user = User.find_by(:id => params[:user])
+
+          raise OSM::APIBadUserInput, "User #{params[:user]} not known" unless @user
+        end
+
+        @notes = @notes.joins(:comments).where(:note_comments => { :author_id => @user })
+      end
+
+      # Add any text filter
+      @notes = @notes.joins(:comments).where("to_tsvector('english', note_comments.body) @@ plainto_tsquery('english', ?)", params[:q]) if params[:q]
+
+      # Add any date filter
+      if params[:from]
+        begin
+          from = Time.parse(params[:from])
+        rescue ArgumentError
+          raise OSM::APIBadUserInput, "Date #{params[:from]} is in a wrong format"
+        end
+
+        begin
+          to = if params[:to]
+                 Time.parse(params[:to])
+               else
+                 Time.now
+               end
+        rescue ArgumentError
+          raise OSM::APIBadUserInput, "Date #{params[:to]} is in a wrong format"
+        end
+
+        @notes = @notes.where(:created_at => from..to)
+      end
+
+      # Find the notes we want to return
+      @notes = @notes.order("updated_at DESC").limit(result_limit).preload(:comments)
+
+      # Render the result
+      respond_to do |format|
+        format.rss { render :action => :index }
+        format.xml { render :action => :index }
+        format.json { render :action => :index }
+        format.gpx { render :action => :index }
+      end
+    end
+
+    private
+
+    #------------------------------------------------------------
+    # utility functions below.
+    #------------------------------------------------------------
+
+    ##
+    # Get the maximum number of results to return
+    def result_limit
+      if params[:limit]
+        if params[:limit].to_i.positive? && params[:limit].to_i <= 10000
+          params[:limit].to_i
+        else
+          raise OSM::APIBadUserInput, "Note limit must be between 1 and 10000"
+        end
+      else
+        100
+      end
+    end
+
+    ##
+    # Generate a condition to choose which notes we want based
+    # on their status and the user's request parameters
+    def closed_condition(notes)
+      closed_since = if params[:closed]
+                       params[:closed].to_i
+                     else
+                       7
+                     end
+
+      if closed_since.negative?
+        notes.where.not(:status => "hidden")
+      elsif closed_since.positive?
+        notes.where(:status => "open")
+             .or(notes.where(:status => "closed")
+                      .where(notes.arel_table[:closed_at].gt(Time.now - closed_since.days)))
+      else
+        notes.where(:status => "open")
+      end
+    end
+
+    ##
+    # Add a comment to a note
+    def add_comment(note, text, event, notify = true)
+      attributes = { :visible => true, :event => event, :body => text }
+
+      if current_user
+        attributes[:author_id] = current_user.id
+      else
+        attributes[:author_ip] = request.remote_ip
+      end
+
+      comment = note.comments.create!(attributes)
+
+      note.comments.map(&:author).uniq.each do |user|
+        Notifier.note_comment_notification(comment, user).deliver_later if notify && user && user != current_user && user.visible?
+      end
+    end
+  end
+end
diff --git a/app/controllers/api/old_controller.rb b/app/controllers/api/old_controller.rb
new file mode 100644 (file)
index 0000000..9a86bde
--- /dev/null
@@ -0,0 +1,79 @@
+# this class pulls together the logic for all the old_* controllers
+# into one place. as it turns out, the API methods for historical
+# nodes, ways and relations are basically identical.
+module Api
+  class OldController < ApplicationController
+    require "xml/libxml"
+
+    skip_before_action :verify_authenticity_token
+    before_action :setup_user_auth, :only => [:history, :version]
+    before_action :api_deny_access_handler
+    before_action :authorize, :only => [:redact]
+
+    authorize_resource
+
+    before_action :check_api_readable
+    before_action :check_api_writable, :only => [:redact]
+    around_action :api_call_handle_error, :api_call_timeout
+    before_action :lookup_old_element, :except => [:history]
+    before_action :lookup_old_element_versions, :only => [:history]
+
+    def history
+      # the .where() method used in the lookup_old_element_versions
+      # call won't throw an error if no records are found, so we have
+      # to do that ourselves.
+      raise OSM::APINotFoundError if @elements.empty?
+
+      doc = OSM::API.new.get_xml_doc
+
+      visible_elements = if show_redactions?
+                           @elements
+                         else
+                           @elements.unredacted
+                         end
+
+      visible_elements.each do |element|
+        doc.root << element.to_xml_node
+      end
+
+      render :xml => doc.to_s
+    end
+
+    def version
+      if @old_element.redacted? && !show_redactions?
+        head :forbidden
+
+      else
+        response.last_modified = @old_element.timestamp
+
+        doc = OSM::API.new.get_xml_doc
+        doc.root << @old_element.to_xml_node
+
+        render :xml => doc.to_s
+      end
+    end
+
+    def redact
+      redaction_id = params["redaction"]
+      if redaction_id.nil?
+        # if no redaction ID was provided, then this is an unredact
+        # operation.
+        @old_element.redact!(nil)
+      else
+        # if a redaction ID was specified, then set this element to
+        # be redacted in that redaction.
+        redaction = Redaction.find(redaction_id.to_i)
+        @old_element.redact!(redaction)
+      end
+
+      # just return an empty 200 OK for success
+      head :ok
+    end
+
+    private
+
+    def show_redactions?
+      current_user&.moderator? && params[:show_redactions] == "true"
+    end
+  end
+end
diff --git a/app/controllers/api/old_nodes_controller.rb b/app/controllers/api/old_nodes_controller.rb
new file mode 100644 (file)
index 0000000..7d0d340
--- /dev/null
@@ -0,0 +1,13 @@
+module Api
+  class OldNodesController < OldController
+    private
+
+    def lookup_old_element
+      @old_element = OldNode.find([params[:id], params[:version]])
+    end
+
+    def lookup_old_element_versions
+      @elements = OldNode.where(:node_id => params[:id]).order(:version)
+    end
+  end
+end
diff --git a/app/controllers/api/old_relations_controller.rb b/app/controllers/api/old_relations_controller.rb
new file mode 100644 (file)
index 0000000..ddc1684
--- /dev/null
@@ -0,0 +1,13 @@
+module Api
+  class OldRelationsController < OldController
+    private
+
+    def lookup_old_element
+      @old_element = OldRelation.find([params[:id], params[:version]])
+    end
+
+    def lookup_old_element_versions
+      @elements = OldRelation.where(:relation_id => params[:id]).order(:version)
+    end
+  end
+end
diff --git a/app/controllers/api/old_ways_controller.rb b/app/controllers/api/old_ways_controller.rb
new file mode 100644 (file)
index 0000000..66f3ce3
--- /dev/null
@@ -0,0 +1,13 @@
+module Api
+  class OldWaysController < OldController
+    private
+
+    def lookup_old_element
+      @old_element = OldWay.find([params[:id], params[:version]])
+    end
+
+    def lookup_old_element_versions
+      @elements = OldWay.where(:way_id => params[:id]).order(:version)
+    end
+  end
+end
diff --git a/app/controllers/api/relations_controller.rb b/app/controllers/api/relations_controller.rb
new file mode 100644 (file)
index 0000000..a0740b3
--- /dev/null
@@ -0,0 +1,169 @@
+module Api
+  class RelationsController < ApplicationController
+    require "xml/libxml"
+
+    skip_before_action :verify_authenticity_token
+    before_action :authorize, :only => [:create, :update, :delete]
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :require_public_data, :only => [:create, :update, :delete]
+    before_action :check_api_writable, :only => [:create, :update, :delete]
+    before_action :check_api_readable, :except => [:create, :update, :delete]
+    around_action :api_call_handle_error, :api_call_timeout
+
+    def create
+      assert_method :put
+
+      relation = Relation.from_xml(request.raw_post, true)
+
+      # Assume that Relation.from_xml has thrown an exception if there is an error parsing the xml
+      relation.create_with_history current_user
+      render :plain => relation.id.to_s
+    end
+
+    def show
+      relation = Relation.find(params[:id])
+      response.last_modified = relation.timestamp
+      if relation.visible
+        render :xml => relation.to_xml.to_s
+      else
+        head :gone
+      end
+    end
+
+    def update
+      logger.debug request.raw_post
+
+      relation = Relation.find(params[:id])
+      new_relation = Relation.from_xml(request.raw_post)
+
+      raise OSM::APIBadUserInput, "The id in the url (#{relation.id}) is not the same as provided in the xml (#{new_relation.id})" unless new_relation && new_relation.id == relation.id
+
+      relation.update_from new_relation, current_user
+      render :plain => relation.version.to_s
+    end
+
+    def delete
+      relation = Relation.find(params[:id])
+      new_relation = Relation.from_xml(request.raw_post)
+      if new_relation && new_relation.id == relation.id
+        relation.delete_with_history!(new_relation, current_user)
+        render :plain => relation.version.to_s
+      else
+        head :bad_request
+      end
+    end
+
+    # -----------------------------------------------------------------
+    # full
+    #
+    # input parameters: id
+    #
+    # returns XML representation of one relation object plus all its
+    # members, plus all nodes part of member ways
+    # -----------------------------------------------------------------
+    def full
+      relation = Relation.find(params[:id])
+
+      if relation.visible
+
+        # first find the ids of nodes, ways and relations referenced by this
+        # relation - note that we exclude this relation just in case.
+
+        node_ids = relation.members.select { |m| m[0] == "Node" }.map { |m| m[1] }
+        way_ids = relation.members.select { |m| m[0] == "Way" }.map { |m| m[1] }
+        relation_ids = relation.members.select { |m| m[0] == "Relation" && m[1] != relation.id }.map { |m| m[1] }
+
+        # next load the relations and the ways.
+
+        relations = Relation.where(:id => relation_ids).includes(:relation_tags)
+        ways = Way.where(:id => way_ids).includes(:way_nodes, :way_tags)
+
+        # now additionally collect nodes referenced by ways. Note how we
+        # recursively evaluate ways but NOT relations.
+
+        way_node_ids = ways.collect do |way|
+          way.way_nodes.collect(&:node_id)
+        end
+        node_ids += way_node_ids.flatten
+        nodes = Node.where(:id => node_ids.uniq).includes(:node_tags)
+
+        # create XML.
+        doc = OSM::API.new.get_xml_doc
+        visible_nodes = {}
+        changeset_cache = {}
+        user_display_name_cache = {}
+
+        nodes.each do |node|
+          next unless node.visible? # should be unnecessary if data is consistent.
+
+          doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
+          visible_nodes[node.id] = node
+        end
+
+        ways.each do |way|
+          next unless way.visible? # should be unnecessary if data is consistent.
+
+          doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
+        end
+
+        relations.each do |rel|
+          next unless rel.visible? # should be unnecessary if data is consistent.
+
+          doc.root << rel.to_xml_node(changeset_cache, user_display_name_cache)
+        end
+
+        # finally add self and output
+        doc.root << relation.to_xml_node(changeset_cache, user_display_name_cache)
+        render :xml => doc.to_s
+
+      else
+        head :gone
+      end
+    end
+
+    def index
+      raise OSM::APIBadUserInput, "The parameter relations is required, and must be of the form relations=id[,id[,id...]]" unless params["relations"]
+
+      ids = params["relations"].split(",").collect(&:to_i)
+
+      raise OSM::APIBadUserInput, "No relations were given to search for" if ids.empty?
+
+      doc = OSM::API.new.get_xml_doc
+
+      Relation.find(ids).each do |relation|
+        doc.root << relation.to_xml_node
+      end
+
+      render :xml => doc.to_s
+    end
+
+    def relations_for_way
+      relations_for_object("Way")
+    end
+
+    def relations_for_node
+      relations_for_object("Node")
+    end
+
+    def relations_for_relation
+      relations_for_object("Relation")
+    end
+
+    private
+
+    def relations_for_object(objtype)
+      relationids = RelationMember.where(:member_type => objtype, :member_id => params[:id]).collect(&:relation_id).uniq
+
+      doc = OSM::API.new.get_xml_doc
+
+      Relation.find(relationids).each do |relation|
+        doc.root << relation.to_xml_node if relation.visible
+      end
+
+      render :xml => doc.to_s
+    end
+  end
+end
diff --git a/app/controllers/api/search_controller.rb b/app/controllers/api/search_controller.rb
new file mode 100644 (file)
index 0000000..0afbbf8
--- /dev/null
@@ -0,0 +1,102 @@
+module Api
+  class SearchController < ApplicationController
+    # Support searching for nodes, ways, or all
+    # Can search by tag k, v, or both (type->k,value->v)
+    # Can search by name (k=name,v=....)
+    skip_before_action :verify_authenticity_token
+    authorize_resource :class => false
+
+    def search_all
+      do_search(true, true, true)
+    end
+
+    def search_ways
+      do_search(true, false, false)
+    end
+
+    def search_nodes
+      do_search(false, true, false)
+    end
+
+    def search_relations
+      do_search(false, false, true)
+    end
+
+    def do_search(do_ways, do_nodes, do_relations)
+      type = params["type"]
+      value = params["value"]
+      unless type || value
+        name = params["name"]
+        if name
+          type = "name"
+          value = name
+        end
+      end
+
+      if do_nodes
+        response.headers["Error"] = "Searching of nodes is currently unavailable"
+        head :service_unavailable
+        return false
+      end
+
+      unless value
+        response.headers["Error"] = "Searching for a key without value is currently unavailable"
+        head :service_unavailable
+        return false
+      end
+
+      # Matching for node tags table
+      if do_nodes
+        nodes = Node.joins(:node_tags)
+        nodes = nodes.where(:current_node_tags => { :k => type }) if type
+        nodes = nodes.where(:current_node_tags => { :v => value }) if value
+        nodes = nodes.limit(100)
+      else
+        nodes = []
+      end
+
+      # Matching for way tags table
+      if do_ways
+        ways = Way.joins(:way_tags)
+        ways = ways.where(:current_way_tags => { :k => type }) if type
+        ways = ways.where(:current_way_tags => { :v => value }) if value
+        ways = ways.limit(100)
+      else
+        ways = []
+      end
+
+      # Matching for relation tags table
+      if do_relations
+        relations = Relation.joins(:relation_tags)
+        relations = relations.where(:current_relation_tags => { :k => type }) if type
+        relations = relations.where(:current_relation_tags => { :v => value }) if value
+        relations = relations.limit(2000)
+      else
+        relations = []
+      end
+
+      # Fetch any node needed for our ways (only have matching nodes so far)
+      nodes += Node.find(ways.collect(&:nds).uniq)
+
+      # Print
+      visible_nodes = {}
+      changeset_cache = {}
+      user_display_name_cache = {}
+      doc = OSM::API.new.get_xml_doc
+      nodes.each do |node|
+        doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
+        visible_nodes[node.id] = node
+      end
+
+      ways.each do |way|
+        doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
+      end
+
+      relations.each do |rel|
+        doc.root << rel.to_xml_node(changeset_cache, user_display_name_cache)
+      end
+
+      render :xml => doc.to_s
+    end
+  end
+end
diff --git a/app/controllers/api/swf_controller.rb b/app/controllers/api/swf_controller.rb
new file mode 100644 (file)
index 0000000..d48731b
--- /dev/null
@@ -0,0 +1,219 @@
+module Api
+  class SwfController < ApplicationController
+    skip_before_action :verify_authenticity_token
+    before_action :check_api_readable
+    authorize_resource :class => false
+
+    # to log:
+    # RAILS_DEFAULT_LOGGER.error("Args: #{args[0]}, #{args[1]}, #{args[2]}, #{args[3]}")
+    # $log.puts Time.new.to_s+','+Time.new.usec.to_s+": started GPS script"
+    # http://localhost:3000/api/0.4/swf/trackpoints?xmin=-2.32402605810577&xmax=-2.18386309423859&ymin=52.1546608755772&ymax=52.2272777906895&baselong=-2.25325793066437&basey=61.3948537948532&masterscale=5825.4222222222
+
+    # ====================================================================
+    # Public methods
+
+    # ---- trackpoints  compile SWF of trackpoints
+
+    def trackpoints
+      # -  Initialise
+
+      baselong = params["baselong"].to_f
+      basey = params["basey"].to_f
+      masterscale = params["masterscale"].to_f
+
+      bbox = BoundingBox.new(params["xmin"], params["ymin"],
+                             params["xmax"], params["ymax"])
+      start = params["start"].to_i
+
+      # -  Begin movie
+
+      bounds_left = 0
+      bounds_right = 320 * 20
+      bounds_bottom = 0
+      bounds_top = 240 * 20
+
+      m = ""
+      m += swf_record(9, 255.chr + 155.chr + 155.chr) # Background
+      absx = 0
+      absy = 0
+      xl = yb = 9999999
+      xr = yt = -9999999
+
+      # -  Send SQL for GPS tracks
+
+      b = ""
+      lasttime = 0
+      lasttrack = lastfile = "-1"
+
+      if params["token"]
+        user = User.authenticate(:token => params[:token])
+        sql = "SELECT gps_points.latitude*0.0000001 AS lat,gps_points.longitude*0.0000001 AS lon,gpx_files.id AS fileid," + "      EXTRACT(EPOCH FROM gps_points.timestamp) AS ts, gps_points.trackid AS trackid " + " FROM gpx_files,gps_points " + "WHERE gpx_files.id=gpx_id " + "  AND gpx_files.user_id=#{user.id} " + "  AND " + OSM.sql_for_area(bbox, "gps_points.") + "  AND (gps_points.timestamp IS NOT NULL) " + "ORDER BY fileid DESC,ts " + "LIMIT 10000 OFFSET #{start}"
+      else
+        sql = "SELECT latitude*0.0000001 AS lat,longitude*0.0000001 AS lon,gpx_id AS fileid," + "      EXTRACT(EPOCH FROM timestamp) AS ts, gps_points.trackid AS trackid " + " FROM gps_points " + "WHERE " + OSM.sql_for_area(bbox, "gps_points.") + "  AND (gps_points.timestamp IS NOT NULL) " + "ORDER BY fileid DESC,ts " + "LIMIT 10000 OFFSET #{start}"
+      end
+      gpslist = ActiveRecord::Base.connection.select_all sql
+
+      # - Draw GPS trace lines
+
+      r = start_shape
+      gpslist.each do |row|
+        xs = (long2coord(row["lon"].to_f, baselong, masterscale) * 20).floor
+        ys = (lat2coord(row["lat"].to_f, basey, masterscale) * 20).floor
+        xl = [xs, xl].min
+        xr = [xs, xr].max
+        yb = [ys, yb].min
+        yt = [ys, yt].max
+        if row["ts"].to_i - lasttime > 180 || row["fileid"] != lastfile || row["trackid"] != lasttrack # or row['ts'].to_i==lasttime
+          b += start_and_move(xs, ys, "01")
+          absx = xs.floor
+          absy = ys.floor
+        end
+        b += draw_to(absx, absy, xs, ys)
+        absx = xs.floor
+        absy = ys.floor
+        lasttime = row["ts"].to_i
+        lastfile = row["fileid"]
+        lasttrack = row["trackid"]
+        r += [b.slice!(0...80)].pack("B*") while b.length > 80
+      end
+
+      #   (Unwayed segments removed)
+
+      # - Write shape
+
+      b += end_shape
+      r += [b].pack("B*")
+      m += swf_record(2, pack_u16(1) + pack_rect(xl, xr, yb, yt) + r)
+      m += swf_record(4, pack_u16(1) + pack_u16(1))
+
+      # -  Create Flash header and write to browser
+
+      m += swf_record(1, "")                                                                   # Show frame
+      m += swf_record(0, "")                                                                   # End
+
+      m = pack_rect(bounds_left, bounds_right, bounds_bottom, bounds_top) + 0.chr + 12.chr + pack_u16(1) + m
+      m = "FWS" + 6.chr + pack_u32(m.length + 8) + m
+
+      render :body => m, :content_type => "application/x-shockwave-flash"
+    end
+
+    private
+
+    # =======================================================================
+    # SWF functions
+
+    # -----------------------------------------------------------------------
+    # Line-drawing
+
+    def start_shape
+      s = 0.chr                                    # No fill styles
+      s += 2.chr                                   # Two line styles
+      s += pack_u16(0) + 0.chr + 255.chr + 255.chr # Width 5, RGB #00FFFF
+      s += pack_u16(0) + 255.chr + 0.chr + 255.chr # Width 5, RGB #FF00FF
+      s += 34.chr # 2 fill, 2 line index bits
+      s
+    end
+
+    def end_shape
+      "000000"
+    end
+
+    def start_and_move(x, y, col)
+      d = "001001"     # Line style change, moveTo
+      l = [length_sb(x), length_sb(y)].max
+      d += format("%05b%0*b%0*b", l, l, x, l, y)
+      d += col # Select line style
+      d
+    end
+
+    def draw_to(absx, absy, x, y)
+      dx = x - absx
+      dy = y - absy
+
+      # Split the line up if there's anything>16383, because
+      # that would overflow the 4 bits allowed for length
+      mstep = [dx.abs / 16383, dy.abs / 16383, 1].max.ceil
+      xstep = dx / mstep
+      ystep = dy / mstep
+      d = ""
+      1.upto(mstep).each do
+        d += draw_section(x, y, x + xstep, y + ystep)
+        x += xstep
+        y += ystep
+      end
+      d
+    end
+
+    def draw_section(x1, y1, x2, y2)
+      d = "11"                                                                                 # TypeFlag, EdgeFlag
+      dx = x2 - x1
+      dy = y2 - y1
+      l = [length_sb(dx), length_sb(dy)].max
+      d += format("%04b", l - 2)
+      d += "1"                                                                                 # GeneralLine
+      d += format("%0*b%0*b", l, dx, l, dy)
+      d
+    end
+
+    # -----------------------------------------------------------------------
+    # Specific data types
+
+    # SWF data block type
+
+    def swf_record(id, r)
+      if r.length > 62
+        # Long header: tag id, 0x3F, length
+        pack_u16((id << 6) + 0x3F) + pack_u32(r.length) + r
+      else
+        # Short header: tag id, length
+        pack_u16((id << 6) + r.length) + r
+      end
+    end
+
+    # SWF RECT type
+
+    def pack_rect(a, b, c, d)
+      l = [length_sb(a),
+           length_sb(b),
+           length_sb(c),
+           length_sb(d)].max
+      # create binary string (00111001 etc.) - 5-byte length, then bbox
+      n = format("%05b%0*b%0*b%0*b%0*b", l, l, a, l, b, l, c, l, d)
+      # pack into byte string
+      [n].pack("B*")
+    end
+
+    # -----------------------------------------------------------------------
+    # Generic pack functions
+
+    def pack_u16(n)
+      [n.floor].pack("v")
+    end
+
+    def pack_u32(n)
+      [n.floor].pack("V")
+    end
+
+    # Find number of bits required to store arbitrary-length binary
+
+    def length_sb(n)
+      Math.frexp(n + (n.zero? ? 1 : 0))[1] + 1
+    end
+
+    # ====================================================================
+    # Co-ordinate conversion
+    # (this is duplicated from amf_controller, should probably share)
+
+    def lat2coord(a, basey, masterscale)
+      -(lat2y(a) - basey) * masterscale
+    end
+
+    def long2coord(a, baselong, masterscale)
+      (a - baselong) * masterscale
+    end
+
+    def lat2y(a)
+      180 / Math::PI * Math.log(Math.tan(Math::PI / 4 + a * (Math::PI / 180) / 2))
+    end
+  end
+end
diff --git a/app/controllers/api/traces_controller.rb b/app/controllers/api/traces_controller.rb
new file mode 100644 (file)
index 0000000..8401e78
--- /dev/null
@@ -0,0 +1,169 @@
+module Api
+  class TracesController < ApplicationController
+    layout "site", :except => :georss
+
+    skip_before_action :verify_authenticity_token
+    before_action :authorize_web
+    before_action :set_locale
+    before_action :authorize
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :check_database_readable, :except => [:api_read, :api_data]
+    before_action :check_database_writable, :only => [:api_create, :api_update, :api_delete]
+    before_action :check_api_readable, :only => [:api_read, :api_data]
+    before_action :check_api_writable, :only => [:api_create, :api_update, :api_delete]
+    before_action :offline_redirect, :only => [:api_create, :api_delete, :api_data]
+    around_action :api_call_handle_error
+
+    def api_read
+      trace = Trace.visible.find(params[:id])
+
+      if trace.public? || trace.user == current_user
+        render :xml => trace.to_xml.to_s
+      else
+        head :forbidden
+      end
+    end
+
+    def api_update
+      trace = Trace.visible.find(params[:id])
+
+      if trace.user == current_user
+        trace.update_from_xml(request.raw_post)
+        trace.save!
+
+        head :ok
+      else
+        head :forbidden
+      end
+    end
+
+    def api_delete
+      trace = Trace.visible.find(params[:id])
+
+      if trace.user == current_user
+        trace.visible = false
+        trace.save!
+
+        head :ok
+      else
+        head :forbidden
+      end
+    end
+
+    def api_data
+      trace = Trace.visible.find(params[:id])
+
+      if trace.public? || trace.user == current_user
+        if request.format == Mime[:xml]
+          send_data(trace.xml_file.read, :filename => "#{trace.id}.xml", :type => request.format.to_s, :disposition => "attachment")
+        elsif request.format == Mime[:gpx]
+          send_data(trace.xml_file.read, :filename => "#{trace.id}.gpx", :type => request.format.to_s, :disposition => "attachment")
+        else
+          send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => "attachment")
+        end
+      else
+        head :forbidden
+      end
+    end
+
+    def api_create
+      tags = params[:tags] || ""
+      description = params[:description] || ""
+      visibility = params[:visibility]
+
+      if visibility.nil?
+        visibility = if params[:public]&.to_i&.nonzero?
+                       "public"
+                     else
+                       "private"
+                     end
+      end
+
+      if params[:file].respond_to?(:read)
+        trace = do_create(params[:file], tags, description, visibility)
+
+        if trace.id
+          render :plain => trace.id.to_s
+        elsif trace.valid?
+          head :internal_server_error
+        else
+          head :bad_request
+        end
+      else
+        head :bad_request
+      end
+    end
+
+    private
+
+    def do_create(file, tags, description, visibility)
+      # Sanitise the user's filename
+      name = file.original_filename.gsub(/[^a-zA-Z0-9.]/, "_")
+
+      # Get a temporary filename...
+      filename = "/tmp/#{rand}"
+
+      # ...and save the uploaded file to that location
+      File.open(filename, "wb") { |f| f.write(file.read) }
+
+      # Create the trace object, falsely marked as already
+      # inserted to stop the import daemon trying to load it
+      trace = Trace.new(
+        :name => name,
+        :tagstring => tags,
+        :description => description,
+        :visibility => visibility,
+        :inserted => true,
+        :user => current_user,
+        :timestamp => Time.now.getutc
+      )
+
+      if trace.valid?
+        Trace.transaction do
+          begin
+            # Save the trace object
+            trace.save!
+
+            # Rename the temporary file to the final name
+            FileUtils.mv(filename, trace.trace_name)
+          rescue StandardError
+            # Remove the file as we have failed to update the database
+            FileUtils.rm_f(filename)
+
+            # Pass the exception on
+            raise
+          end
+
+          begin
+            # Clear the inserted flag to make the import daemon load the trace
+            trace.inserted = false
+            trace.save!
+          rescue StandardError
+            # Remove the file as we have failed to update the database
+            FileUtils.rm_f(trace.trace_name)
+
+            # Pass the exception on
+            raise
+          end
+        end
+      end
+
+      # Finally save the user's preferred privacy level
+      if pref = current_user.preferences.where(:k => "gps.trace.visibility").first
+        pref.v = visibility
+        pref.save
+      else
+        current_user.preferences.create(:k => "gps.trace.visibility", :v => visibility)
+      end
+
+      trace
+    end
+
+    def offline_redirect
+      redirect_to :action => :offline if STATUS == :gpx_offline
+    end
+  end
+end
diff --git a/app/controllers/api/user_preferences_controller.rb b/app/controllers/api/user_preferences_controller.rb
new file mode 100644 (file)
index 0000000..82f6c6a
--- /dev/null
@@ -0,0 +1,90 @@
+# Update and read user preferences, which are arbitrayr key/val pairs
+module Api
+  class UserPreferencesController < ApplicationController
+    skip_before_action :verify_authenticity_token
+    before_action :authorize
+
+    authorize_resource
+
+    around_action :api_call_handle_error
+
+    ##
+    # return all the preferences as an XML document
+    def read
+      doc = OSM::API.new.get_xml_doc
+
+      prefs = current_user.preferences
+
+      el1 = XML::Node.new "preferences"
+
+      prefs.each do |pref|
+        el1 << pref.to_xml_node
+      end
+
+      doc.root << el1
+      render :xml => doc.to_s
+    end
+
+    ##
+    # return the value for a single preference
+    def read_one
+      pref = UserPreference.find([current_user.id, params[:preference_key]])
+
+      render :plain => pref.v.to_s
+    end
+
+    # update the entire set of preferences
+    def update
+      old_preferences = current_user.preferences.each_with_object({}) do |preference, preferences|
+        preferences[preference.k] = preference
+      end
+
+      new_preferences = {}
+
+      doc = XML::Parser.string(request.raw_post, :options => XML::Parser::Options::NOERROR).parse
+
+      doc.find("//preferences/preference").each do |pt|
+        if preference = old_preferences.delete(pt["k"])
+          preference.v = pt["v"]
+        elsif new_preferences.include?(pt["k"])
+          raise OSM::APIDuplicatePreferenceError, pt["k"]
+        else
+          preference = current_user.preferences.build(:k => pt["k"], :v => pt["v"])
+        end
+
+        new_preferences[preference.k] = preference
+      end
+
+      old_preferences.each_value(&:delete)
+
+      new_preferences.each_value(&:save!)
+
+      render :plain => ""
+    end
+
+    ##
+    # update the value of a single preference
+    def update_one
+      begin
+        pref = UserPreference.find([current_user.id, params[:preference_key]])
+      rescue ActiveRecord::RecordNotFound
+        pref = UserPreference.new
+        pref.user = current_user
+        pref.k = params[:preference_key]
+      end
+
+      pref.v = request.raw_post.chomp
+      pref.save!
+
+      render :plain => ""
+    end
+
+    ##
+    # delete a single preference
+    def delete_one
+      UserPreference.find([current_user.id, params[:preference_key]]).delete
+
+      render :plain => ""
+    end
+  end
+end
diff --git a/app/controllers/api/users_controller.rb b/app/controllers/api/users_controller.rb
new file mode 100644 (file)
index 0000000..70ad93f
--- /dev/null
@@ -0,0 +1,66 @@
+module Api
+  class UsersController < ApplicationController
+    layout "site", :except => [:api_details]
+
+    skip_before_action :verify_authenticity_token
+    before_action :disable_terms_redirect, :only => [:api_details]
+    before_action :authorize, :only => [:api_details, :api_gpx_files]
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :check_api_readable
+    around_action :api_call_handle_error
+    before_action :lookup_user_by_id, :only => [:api_read]
+
+    def api_read
+      if @user.visible?
+        render :action => :api_read, :content_type => "text/xml"
+      else
+        head :gone
+      end
+    end
+
+    def api_details
+      @user = current_user
+      render :action => :api_read, :content_type => "text/xml"
+    end
+
+    def api_users
+      raise OSM::APIBadUserInput, "The parameter users is required, and must be of the form users=id[,id[,id...]]" unless params["users"]
+
+      ids = params["users"].split(",").collect(&:to_i)
+
+      raise OSM::APIBadUserInput, "No users were given to search for" if ids.empty?
+
+      @users = User.visible.find(ids)
+
+      render :action => :api_users, :content_type => "text/xml"
+    end
+
+    def api_gpx_files
+      doc = OSM::API.new.get_xml_doc
+      current_user.traces.reload.each do |trace|
+        doc.root << trace.to_xml_node
+      end
+      render :xml => doc.to_s
+    end
+
+    private
+
+    ##
+    # ensure that there is a "user" instance variable
+    def lookup_user_by_id
+      @user = User.find(params[:id])
+    end
+
+    ##
+    #
+    def disable_terms_redirect
+      # this is necessary otherwise going to the user terms page, when
+      # having not agreed already would cause an infinite redirect loop.
+      # it's .now so that this doesn't propagate to other pages.
+      flash.now[:skip_terms] = true
+    end
+  end
+end
diff --git a/app/controllers/api/ways_controller.rb b/app/controllers/api/ways_controller.rb
new file mode 100644 (file)
index 0000000..8684c5c
--- /dev/null
@@ -0,0 +1,120 @@
+module Api
+  class WaysController < ApplicationController
+    require "xml/libxml"
+
+    skip_before_action :verify_authenticity_token
+    before_action :authorize, :only => [:create, :update, :delete]
+    before_action :api_deny_access_handler
+
+    authorize_resource
+
+    before_action :require_public_data, :only => [:create, :update, :delete]
+    before_action :check_api_writable, :only => [:create, :update, :delete]
+    before_action :check_api_readable, :except => [:create, :update, :delete]
+    around_action :api_call_handle_error, :api_call_timeout
+
+    def create
+      assert_method :put
+
+      way = Way.from_xml(request.raw_post, true)
+
+      # Assume that Way.from_xml has thrown an exception if there is an error parsing the xml
+      way.create_with_history current_user
+      render :plain => way.id.to_s
+    end
+
+    def show
+      way = Way.find(params[:id])
+
+      response.last_modified = way.timestamp
+
+      if way.visible
+        render :xml => way.to_xml.to_s
+      else
+        head :gone
+      end
+    end
+
+    def update
+      way = Way.find(params[:id])
+      new_way = Way.from_xml(request.raw_post)
+
+      unless new_way && new_way.id == way.id
+        raise OSM::APIBadUserInput, "The id in the url (#{way.id}) is not the same as provided in the xml (#{new_way.id})"
+      end
+
+      way.update_from(new_way, current_user)
+      render :plain => way.version.to_s
+    end
+
+    # This is the API call to delete a way
+    def delete
+      way = Way.find(params[:id])
+      new_way = Way.from_xml(request.raw_post)
+
+      if new_way && new_way.id == way.id
+        way.delete_with_history!(new_way, current_user)
+        render :plain => way.version.to_s
+      else
+        head :bad_request
+      end
+    end
+
+    def full
+      way = Way.includes(:nodes => :node_tags).find(params[:id])
+
+      if way.visible
+        visible_nodes = {}
+        changeset_cache = {}
+        user_display_name_cache = {}
+
+        doc = OSM::API.new.get_xml_doc
+        way.nodes.uniq.each do |node|
+          if node.visible
+            doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
+            visible_nodes[node.id] = node
+          end
+        end
+        doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
+
+        render :xml => doc.to_s
+      else
+        head :gone
+      end
+    end
+
+    def index
+      unless params["ways"]
+        raise OSM::APIBadUserInput, "The parameter ways is required, and must be of the form ways=id[,id[,id...]]"
+      end
+
+      ids = params["ways"].split(",").collect(&:to_i)
+
+      raise OSM::APIBadUserInput, "No ways were given to search for" if ids.empty?
+
+      doc = OSM::API.new.get_xml_doc
+
+      Way.find(ids).each do |way|
+        doc.root << way.to_xml_node
+      end
+
+      render :xml => doc.to_s
+    end
+
+    ##
+    # returns all the ways which are currently using the node given in the
+    # :id parameter. note that this used to return deleted ways as well, but
+    # this seemed not to be the expected behaviour, so it was removed.
+    def ways_for_node
+      wayids = WayNode.where(:node_id => params[:id]).collect { |ws| ws.id[0] }.uniq
+
+      doc = OSM::API.new.get_xml_doc
+
+      Way.find(wayids).each do |way|
+        doc.root << way.to_xml_node if way.visible
+      end
+
+      render :xml => doc.to_s
+    end
+  end
+end
index a3023af3eb3fd6e057781f4028e1d9c4bf28c6eb..05b28eacf01c9806759bcafa8138f33b5958ce44 100644 (file)
@@ -1,89 +1,11 @@
 class ChangesetCommentsController < ApplicationController
-  skip_before_action :verify_authenticity_token, :except => [:index]
-  before_action :authorize_web, :only => [:index]
-  before_action :set_locale, :only => [:index]
-  before_action :authorize, :only => [:create, :destroy, :restore]
-  before_action :api_deny_access_handler, :only => [:create, :destroy, :restore]
+  before_action :authorize_web
+  before_action :set_locale
 
   authorize_resource
 
-  before_action :require_public_data, :only => [:create]
-  before_action :check_api_writable, :only => [:create, :destroy, :restore]
-  before_action :check_api_readable, :except => [:create, :index]
   before_action(:only => [:index]) { |c| c.check_database_readable(true) }
-  around_action :api_call_handle_error, :except => [:index]
-  around_action :api_call_timeout, :except => [:index]
-  around_action :web_timeout, :only => [:index]
-
-  ##
-  # Add a comment to a changeset
-  def create
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-    raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
-
-    # Extract the arguments
-    id = params[:id].to_i
-    body = params[:text]
-
-    # Find the changeset and check it is valid
-    changeset = Changeset.find(id)
-    raise OSM::APIChangesetNotYetClosedError, changeset if changeset.is_open?
-
-    # Add a comment to the changeset
-    comment = changeset.comments.create(:changeset => changeset,
-                                        :body => body,
-                                        :author => current_user)
-
-    # Notify current subscribers of the new comment
-    changeset.subscribers.visible.each do |user|
-      Notifier.changeset_comment_notification(comment, user).deliver_later if current_user != user
-    end
-
-    # Add the commenter to the subscribers if necessary
-    changeset.subscribers << current_user unless changeset.subscribers.exists?(current_user.id)
-
-    # Return a copy of the updated changeset
-    render :xml => changeset.to_xml.to_s
-  end
-
-  ##
-  # Sets visible flag on comment to false
-  def destroy
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-
-    # Find the changeset
-    comment = ChangesetComment.find(id)
-
-    # Hide the comment
-    comment.update(:visible => false)
-
-    # Return a copy of the updated changeset
-    render :xml => comment.changeset.to_xml.to_s
-  end
-
-  ##
-  # Sets visible flag on comment to true
-  def restore
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-
-    # Find the changeset
-    comment = ChangesetComment.find(id)
-
-    # Unhide the comment
-    comment.update(:visible => true)
-
-    # Return a copy of the updated changeset
-    render :xml => comment.changeset.to_xml.to_s
-  end
+  around_action :web_timeout
 
   ##
   # Get a feed of recent changeset comments
index 80b8aff48c4e590c83bf655cff6fc34b4e982337..a69d0d57b7daaa14b9e78459a87f71de8187bc45 100644 (file)
@@ -5,256 +5,17 @@ class ChangesetsController < ApplicationController
   require "xml/libxml"
 
   skip_before_action :verify_authenticity_token, :except => [:index]
-  before_action :authorize_web, :only => [:index, :feed]
-  before_action :set_locale, :only => [:index, :feed]
-  before_action :authorize, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe]
-  before_action :api_deny_access_handler, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe, :expand_bbox]
+  before_action :authorize_web
+  before_action :set_locale
 
   authorize_resource
 
-  before_action :require_public_data, :only => [:create, :update, :upload, :close, :subscribe, :unsubscribe]
-  before_action :check_api_writable, :only => [:create, :update, :upload, :subscribe, :unsubscribe]
-  before_action :check_api_readable, :except => [:create, :update, :upload, :download, :query, :index, :feed, :subscribe, :unsubscribe]
   before_action(:only => [:index, :feed]) { |c| c.check_database_readable(true) }
-  around_action :api_call_handle_error, :except => [:index, :feed]
-  around_action :api_call_timeout, :except => [:index, :feed, :upload]
-  around_action :web_timeout, :only => [:index, :feed]
+  around_action :web_timeout
 
   # Helper methods for checking consistency
   include ConsistencyValidations
 
-  # Create a changeset from XML.
-  def create
-    assert_method :put
-
-    cs = Changeset.from_xml(request.raw_post, true)
-
-    # Assume that Changeset.from_xml has thrown an exception if there is an error parsing the xml
-    cs.user = current_user
-    cs.save_with_tags!
-
-    # Subscribe user to changeset comments
-    cs.subscribers << current_user
-
-    render :plain => cs.id.to_s
-  end
-
-  ##
-  # Return XML giving the basic info about the changeset. Does not
-  # return anything about the nodes, ways and relations in the changeset.
-  def show
-    changeset = Changeset.find(params[:id])
-
-    render :xml => changeset.to_xml(params[:include_discussion].presence).to_s
-  end
-
-  ##
-  # marks a changeset as closed. this may be called multiple times
-  # on the same changeset, so is idempotent.
-  def close
-    assert_method :put
-
-    changeset = Changeset.find(params[:id])
-    check_changeset_consistency(changeset, current_user)
-
-    # to close the changeset, we'll just set its closed_at time to
-    # now. this might not be enough if there are concurrency issues,
-    # but we'll have to wait and see.
-    changeset.set_closed_time_now
-
-    changeset.save!
-    head :ok
-  end
-
-  ##
-  # insert a (set of) points into a changeset bounding box. this can only
-  # increase the size of the bounding box. this is a hint that clients can
-  # set either before uploading a large number of changes, or changes that
-  # the client (but not the server) knows will affect areas further away.
-  def expand_bbox
-    # only allow POST requests, because although this method is
-    # idempotent, there is no "document" to PUT really...
-    assert_method :post
-
-    cs = Changeset.find(params[:id])
-    check_changeset_consistency(cs, current_user)
-
-    # keep an array of lons and lats
-    lon = []
-    lat = []
-
-    # the request is in pseudo-osm format... this is kind-of an
-    # abuse, maybe should change to some other format?
-    doc = XML::Parser.string(request.raw_post, :options => XML::Parser::Options::NOERROR).parse
-    doc.find("//osm/node").each do |n|
-      lon << n["lon"].to_f * GeoRecord::SCALE
-      lat << n["lat"].to_f * GeoRecord::SCALE
-    end
-
-    # add the existing bounding box to the lon-lat array
-    lon << cs.min_lon unless cs.min_lon.nil?
-    lat << cs.min_lat unless cs.min_lat.nil?
-    lon << cs.max_lon unless cs.max_lon.nil?
-    lat << cs.max_lat unless cs.max_lat.nil?
-
-    # collapse the arrays to minimum and maximum
-    cs.min_lon = lon.min
-    cs.min_lat = lat.min
-    cs.max_lon = lon.max
-    cs.max_lat = lat.max
-
-    # save the larger bounding box and return the changeset, which
-    # will include the bigger bounding box.
-    cs.save!
-    render :xml => cs.to_xml.to_s
-  end
-
-  ##
-  # Upload a diff in a single transaction.
-  #
-  # This means that each change within the diff must succeed, i.e: that
-  # each version number mentioned is still current. Otherwise the entire
-  # transaction *must* be rolled back.
-  #
-  # Furthermore, each element in the diff can only reference the current
-  # changeset.
-  #
-  # Returns: a diffResult document, as described in
-  # http://wiki.openstreetmap.org/wiki/OSM_Protocol_Version_0.6
-  def upload
-    # only allow POST requests, as the upload method is most definitely
-    # not idempotent, as several uploads with placeholder IDs will have
-    # different side-effects.
-    # see http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.2
-    assert_method :post
-
-    changeset = Changeset.find(params[:id])
-    check_changeset_consistency(changeset, current_user)
-
-    diff_reader = DiffReader.new(request.raw_post, changeset)
-    Changeset.transaction do
-      result = diff_reader.commit
-      render :xml => result.to_s
-    end
-  end
-
-  ##
-  # download the changeset as an osmChange document.
-  #
-  # to make it easier to revert diffs it would be better if the osmChange
-  # format were reversible, i.e: contained both old and new versions of
-  # modified elements. but it doesn't at the moment...
-  #
-  # this method cannot order the database changes fully (i.e: timestamp and
-  # version number may be too coarse) so the resulting diff may not apply
-  # to a different database. however since changesets are not atomic this
-  # behaviour cannot be guaranteed anyway and is the result of a design
-  # choice.
-  def download
-    changeset = Changeset.find(params[:id])
-
-    # get all the elements in the changeset which haven't been redacted
-    # and stick them in a big array.
-    elements = [changeset.old_nodes.unredacted,
-                changeset.old_ways.unredacted,
-                changeset.old_relations.unredacted].flatten
-
-    # sort the elements by timestamp and version number, as this is the
-    # almost sensible ordering available. this would be much nicer if
-    # global (SVN-style) versioning were used - then that would be
-    # unambiguous.
-    elements.sort! do |a, b|
-      if a.timestamp == b.timestamp
-        a.version <=> b.version
-      else
-        a.timestamp <=> b.timestamp
-      end
-    end
-
-    # create changeset and user caches
-    changeset_cache = {}
-    user_display_name_cache = {}
-
-    # create an osmChange document for the output
-    result = OSM::API.new.get_xml_doc
-    result.root.name = "osmChange"
-
-    # generate an output element for each operation. note: we avoid looking
-    # at the history because it is simpler - but it would be more correct to
-    # check these assertions.
-    elements.each do |elt|
-      result.root <<
-        if elt.version == 1
-          # first version, so it must be newly-created.
-          created = XML::Node.new "create"
-          created << elt.to_xml_node(changeset_cache, user_display_name_cache)
-        elsif elt.visible
-          # must be a modify
-          modified = XML::Node.new "modify"
-          modified << elt.to_xml_node(changeset_cache, user_display_name_cache)
-        else
-          # if the element isn't visible then it must have been deleted
-          deleted = XML::Node.new "delete"
-          deleted << elt.to_xml_node(changeset_cache, user_display_name_cache)
-        end
-    end
-
-    render :xml => result.to_s
-  end
-
-  ##
-  # query changesets by bounding box, time, user or open/closed status.
-  def query
-    # find any bounding box
-    bbox = BoundingBox.from_bbox_params(params) if params["bbox"]
-
-    # create the conditions that the user asked for. some or all of
-    # these may be nil.
-    changesets = Changeset.all
-    changesets = conditions_bbox(changesets, bbox)
-    changesets = conditions_user(changesets, params["user"], params["display_name"])
-    changesets = conditions_time(changesets, params["time"])
-    changesets = conditions_open(changesets, params["open"])
-    changesets = conditions_closed(changesets, params["closed"])
-    changesets = conditions_ids(changesets, params["changesets"])
-
-    # sort and limit the changesets
-    changesets = changesets.order("created_at DESC").limit(100)
-
-    # preload users, tags and comments
-    changesets = changesets.preload(:user, :changeset_tags, :comments)
-
-    # create the results document
-    results = OSM::API.new.get_xml_doc
-
-    # add all matching changesets to the XML results document
-    changesets.order("created_at DESC").limit(100).each do |cs|
-      results.root << cs.to_xml_node
-    end
-
-    render :xml => results.to_s
-  end
-
-  ##
-  # updates a changeset's tags. none of the changeset's attributes are
-  # user-modifiable, so they will be ignored.
-  #
-  # changesets are not (yet?) versioned, so we don't have to deal with
-  # history tables here. changesets are locked to a single user, however.
-  #
-  # after succesful update, returns the XML of the changeset.
-  def update
-    # request *must* be a PUT.
-    assert_method :put
-
-    changeset = Changeset.find(params[:id])
-    new_changeset = Changeset.from_xml(request.raw_post)
-
-    check_changeset_consistency(changeset, current_user)
-    changeset.update_from(new_changeset, current_user)
-    render :xml => changeset.to_xml.to_s
-  end
-
   ##
   # list non-empty changesets in reverse chronological order
   def index
@@ -312,46 +73,6 @@ class ChangesetsController < ApplicationController
     index
   end
 
-  ##
-  # Adds a subscriber to the changeset
-  def subscribe
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-
-    # Find the changeset and check it is valid
-    changeset = Changeset.find(id)
-    raise OSM::APIChangesetAlreadySubscribedError, changeset if changeset.subscribers.exists?(current_user.id)
-
-    # Add the subscriber
-    changeset.subscribers << current_user
-
-    # Return a copy of the updated changeset
-    render :xml => changeset.to_xml.to_s
-  end
-
-  ##
-  # Removes a subscriber from the changeset
-  def unsubscribe
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-
-    # Find the changeset and check it is valid
-    changeset = Changeset.find(id)
-    raise OSM::APIChangesetNotSubscribedError, changeset unless changeset.subscribers.exists?(current_user.id)
-
-    # Remove the subscriber
-    changeset.subscribers.delete(current_user)
-
-    # Return a copy of the updated changeset
-    render :xml => changeset.to_xml.to_s
-  end
-
   private
 
   #------------------------------------------------------------
@@ -375,109 +96,6 @@ class ChangesetsController < ApplicationController
     end
   end
 
-  ##
-  # restrict changesets to those by a particular user
-  def conditions_user(changesets, user, name)
-    if user.nil? && name.nil?
-      changesets
-    else
-      # shouldn't provide both name and UID
-      raise OSM::APIBadUserInput, "provide either the user ID or display name, but not both" if user && name
-
-      # use either the name or the UID to find the user which we're selecting on.
-      u = if name.nil?
-            # user input checking, we don't have any UIDs < 1
-            raise OSM::APIBadUserInput, "invalid user ID" if user.to_i < 1
-
-            u = User.find(user.to_i)
-          else
-            u = User.find_by(:display_name => name)
-          end
-
-      # make sure we found a user
-      raise OSM::APINotFoundError if u.nil?
-
-      # should be able to get changesets of public users only, or
-      # our own changesets regardless of public-ness.
-      unless u.data_public?
-        # get optional user auth stuff so that users can see their own
-        # changesets if they're non-public
-        setup_user_auth
-
-        raise OSM::APINotFoundError if current_user.nil? || current_user != u
-      end
-
-      changesets.where(:user_id => u.id)
-    end
-  end
-
-  ##
-  # restrict changes to those closed during a particular time period
-  def conditions_time(changesets, time)
-    if time.nil?
-      changesets
-    elsif time.count(",") == 1
-      # if there is a range, i.e: comma separated, then the first is
-      # low, second is high - same as with bounding boxes.
-
-      # check that we actually have 2 elements in the array
-      times = time.split(/,/)
-      raise OSM::APIBadUserInput, "bad time range" if times.size != 2
-
-      from, to = times.collect { |t| Time.parse(t) }
-      changesets.where("closed_at >= ? and created_at <= ?", from, to)
-    else
-      # if there is no comma, assume its a lower limit on time
-      changesets.where("closed_at >= ?", Time.parse(time))
-    end
-    # stupid Time seems to throw both of these for bad parsing, so
-    # we have to catch both and ensure the correct code path is taken.
-  rescue ArgumentError => ex
-    raise OSM::APIBadUserInput, ex.message.to_s
-  rescue RuntimeError => ex
-    raise OSM::APIBadUserInput, ex.message.to_s
-  end
-
-  ##
-  # return changesets which are open (haven't been closed yet)
-  # we do this by seeing if the 'closed at' time is in the future. Also if we've
-  # hit the maximum number of changes then it counts as no longer open.
-  # if parameter 'open' is nill then open and closed changesets are returned
-  def conditions_open(changesets, open)
-    if open.nil?
-      changesets
-    else
-      changesets.where("closed_at >= ? and num_changes <= ?",
-                       Time.now.getutc, Changeset::MAX_ELEMENTS)
-    end
-  end
-
-  ##
-  # query changesets which are closed
-  # ('closed at' time has passed or changes limit is hit)
-  def conditions_closed(changesets, closed)
-    if closed.nil?
-      changesets
-    else
-      changesets.where("closed_at < ? or num_changes > ?",
-                       Time.now.getutc, Changeset::MAX_ELEMENTS)
-    end
-  end
-
-  ##
-  # query changesets by a list of ids
-  # (either specified as array or comma-separated string)
-  def conditions_ids(changesets, ids)
-    if ids.nil?
-      changesets
-    elsif ids.empty?
-      raise OSM::APIBadUserInput, "No changesets were given to search for"
-    else
-      ids = ids.split(",").collect(&:to_i)
-      changesets.where(:id => ids)
-    end
-  end
-
   ##
   # eliminate empty changesets (where the bbox has not been set)
   # this should be applied to all changeset list displays
diff --git a/app/controllers/nodes_controller.rb b/app/controllers/nodes_controller.rb
deleted file mode 100644 (file)
index 6c1d66d..0000000
+++ /dev/null
@@ -1,81 +0,0 @@
-# The NodeController is the RESTful interface to Node objects
-
-class NodesController < ApplicationController
-  require "xml/libxml"
-
-  skip_before_action :verify_authenticity_token
-  before_action :authorize, :only => [:create, :update, :delete]
-  before_action :api_deny_access_handler
-
-  authorize_resource
-
-  before_action :require_public_data, :only => [:create, :update, :delete]
-  before_action :check_api_writable, :only => [:create, :update, :delete]
-  before_action :check_api_readable, :except => [:create, :update, :delete]
-  around_action :api_call_handle_error, :api_call_timeout
-
-  # Create a node from XML.
-  def create
-    assert_method :put
-
-    node = Node.from_xml(request.raw_post, true)
-
-    # Assume that Node.from_xml has thrown an exception if there is an error parsing the xml
-    node.create_with_history current_user
-    render :plain => node.id.to_s
-  end
-
-  # Dump the details on a node given in params[:id]
-  def show
-    node = Node.find(params[:id])
-
-    response.last_modified = node.timestamp
-
-    if node.visible
-      render :xml => node.to_xml.to_s
-    else
-      head :gone
-    end
-  end
-
-  # Update a node from given XML
-  def update
-    node = Node.find(params[:id])
-    new_node = Node.from_xml(request.raw_post)
-
-    raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
-
-    node.update_from(new_node, current_user)
-    render :plain => node.version.to_s
-  end
-
-  # Delete a node. Doesn't actually delete it, but retains its history
-  # in a wiki-like way. We therefore treat it like an update, so the delete
-  # method returns the new version number.
-  def delete
-    node = Node.find(params[:id])
-    new_node = Node.from_xml(request.raw_post)
-
-    raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
-
-    node.delete_with_history!(new_node, current_user)
-    render :plain => node.version.to_s
-  end
-
-  # Dump the details on many nodes whose ids are given in the "nodes" parameter.
-  def index
-    raise OSM::APIBadUserInput, "The parameter nodes is required, and must be of the form nodes=id[,id[,id...]]" unless params["nodes"]
-
-    ids = params["nodes"].split(",").collect(&:to_i)
-
-    raise OSM::APIBadUserInput, "No nodes were given to search for" if ids.empty?
-
-    doc = OSM::API.new.get_xml_doc
-
-    Node.find(ids).each do |node|
-      doc.root << node.to_xml_node
-    end
-
-    render :xml => doc.to_s
-  end
-end
index 036238db1abae3c5dcc9e42dd113208e0c4a7470..54fdb28100a37a69d1896887bad5c0844d57cc67 100644 (file)
 class NotesController < ApplicationController
   layout "site", :only => [:mine]
 
-  skip_before_action :verify_authenticity_token, :except => [:mine]
   before_action :check_api_readable
-  before_action :authorize_web, :only => [:mine]
-  before_action :setup_user_auth, :only => [:create, :comment, :show]
-  before_action :authorize, :only => [:close, :reopen, :destroy]
-  before_action :api_deny_access_handler, :except => [:mine]
+  before_action :authorize_web
 
   authorize_resource
 
-  before_action :check_api_writable, :only => [:create, :comment, :close, :reopen, :destroy]
   before_action :set_locale
   around_action :api_call_handle_error, :api_call_timeout
 
-  ##
-  # Return a list of notes in a given area
-  def index
-    # Figure out the bbox - we prefer a bbox argument but also
-    # support the old, deprecated, method with four arguments
-    if params[:bbox]
-      bbox = BoundingBox.from_bbox_params(params)
-    else
-      raise OSM::APIBadUserInput, "No l was given" unless params[:l]
-      raise OSM::APIBadUserInput, "No r was given" unless params[:r]
-      raise OSM::APIBadUserInput, "No b was given" unless params[:b]
-      raise OSM::APIBadUserInput, "No t was given" unless params[:t]
-
-      bbox = BoundingBox.from_lrbt_params(params)
-    end
-
-    # Get any conditions that need to be applied
-    notes = closed_condition(Note.all)
-
-    # Check that the boundaries are valid
-    bbox.check_boundaries
-
-    # Check the the bounding box is not too big
-    bbox.check_size(MAX_NOTE_REQUEST_AREA)
-
-    # Find the notes we want to return
-    @notes = notes.bbox(bbox).order("updated_at DESC").limit(result_limit).preload(:comments)
-
-    # Render the result
-    respond_to do |format|
-      format.rss
-      format.xml
-      format.json
-      format.gpx
-    end
-  end
-
-  ##
-  # Create a new note
-  def create
-    # Check the ACLs
-    raise OSM::APIAccessDenied if current_user.nil? && Acl.no_note_comment(request.remote_ip)
-
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No lat was given" unless params[:lat]
-    raise OSM::APIBadUserInput, "No lon was given" unless params[:lon]
-    raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
-
-    # Extract the arguments
-    lon = OSM.parse_float(params[:lon], OSM::APIBadUserInput, "lon was not a number")
-    lat = OSM.parse_float(params[:lat], OSM::APIBadUserInput, "lat was not a number")
-    comment = params[:text]
-
-    # Include in a transaction to ensure that there is always a note_comment for every note
-    Note.transaction do
-      # Create the note
-      @note = Note.create(:lat => lat, :lon => lon)
-      raise OSM::APIBadUserInput, "The note is outside this world" unless @note.in_world?
-
-      # Save the note
-      @note.save!
-
-      # Add a comment to the note
-      add_comment(@note, comment, "opened")
-    end
-
-    # Return a copy of the new note
-    respond_to do |format|
-      format.xml { render :action => :show }
-      format.json { render :action => :show }
-    end
-  end
-
-  ##
-  # Add a comment to an existing note
-  def comment
-    # Check the ACLs
-    raise OSM::APIAccessDenied if current_user.nil? && Acl.no_note_comment(request.remote_ip)
-
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-    raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
-
-    # Extract the arguments
-    id = params[:id].to_i
-    comment = params[:text]
-
-    # Find the note and check it is valid
-    @note = Note.find(id)
-    raise OSM::APINotFoundError unless @note
-    raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
-    raise OSM::APINoteAlreadyClosedError, @note if @note.closed?
-
-    # Add a comment to the note
-    Note.transaction do
-      add_comment(@note, comment, "commented")
-    end
-
-    # Return a copy of the updated note
-    respond_to do |format|
-      format.xml { render :action => :show }
-      format.json { render :action => :show }
-    end
-  end
-
-  ##
-  # Close a note
-  def close
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-    comment = params[:text]
-
-    # Find the note and check it is valid
-    @note = Note.find_by(:id => id)
-    raise OSM::APINotFoundError unless @note
-    raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
-    raise OSM::APINoteAlreadyClosedError, @note if @note.closed?
-
-    # Close the note and add a comment
-    Note.transaction do
-      @note.close
-
-      add_comment(@note, comment, "closed")
-    end
-
-    # Return a copy of the updated note
-    respond_to do |format|
-      format.xml { render :action => :show }
-      format.json { render :action => :show }
-    end
-  end
-
-  ##
-  # Reopen a note
-  def reopen
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-    comment = params[:text]
-
-    # Find the note and check it is valid
-    @note = Note.find_by(:id => id)
-    raise OSM::APINotFoundError unless @note
-    raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible? || current_user.moderator?
-    raise OSM::APINoteAlreadyOpenError, @note unless @note.closed? || !@note.visible?
-
-    # Reopen the note and add a comment
-    Note.transaction do
-      @note.reopen
-
-      add_comment(@note, comment, "reopened")
-    end
-
-    # Return a copy of the updated note
-    respond_to do |format|
-      format.xml { render :action => :show }
-      format.json { render :action => :show }
-    end
-  end
-
-  ##
-  # Get a feed of recent notes and comments
-  def feed
-    # Get any conditions that need to be applied
-    notes = closed_condition(Note.all)
-
-    # Process any bbox
-    if params[:bbox]
-      bbox = BoundingBox.from_bbox_params(params)
-
-      bbox.check_boundaries
-      bbox.check_size(MAX_NOTE_REQUEST_AREA)
-
-      notes = notes.bbox(bbox)
-    end
-
-    # Find the comments we want to return
-    @comments = NoteComment.where(:note_id => notes).order("created_at DESC").limit(result_limit).preload(:note)
-
-    # Render the result
-    respond_to do |format|
-      format.rss
-    end
-  end
-
-  ##
-  # Read a note
-  def show
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Find the note and check it is valid
-    @note = Note.find(params[:id])
-    raise OSM::APINotFoundError unless @note
-    raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible? || current_user&.moderator?
-
-    # Render the result
-    respond_to do |format|
-      format.xml
-      format.rss
-      format.json
-      format.gpx
-    end
-  end
-
-  ##
-  # Delete (hide) a note
-  def destroy
-    # Check the arguments are sane
-    raise OSM::APIBadUserInput, "No id was given" unless params[:id]
-
-    # Extract the arguments
-    id = params[:id].to_i
-    comment = params[:text]
-
-    # Find the note and check it is valid
-    @note = Note.find(id)
-    raise OSM::APINotFoundError unless @note
-    raise OSM::APIAlreadyDeletedError.new("note", @note.id) unless @note.visible?
-
-    # Mark the note as hidden
-    Note.transaction do
-      @note.status = "hidden"
-      @note.save
-
-      add_comment(@note, comment, "hidden", false)
-    end
-
-    # Return a copy of the updated note
-    respond_to do |format|
-      format.xml { render :action => :show }
-      format.json { render :action => :show }
-    end
-  end
-
-  ##
-  # Return a list of notes matching a given string
-  def search
-    # Get the initial set of notes
-    @notes = closed_condition(Note.all)
-
-    # Add any user filter
-    if params[:display_name] || params[:user]
-      if params[:display_name]
-        @user = User.find_by(:display_name => params[:display_name])
-
-        raise OSM::APIBadUserInput, "User #{params[:display_name]} not known" unless @user
-      else
-        @user = User.find_by(:id => params[:user])
-
-        raise OSM::APIBadUserInput, "User #{params[:user]} not known" unless @user
-      end
-
-      @notes = @notes.joins(:comments).where(:note_comments => { :author_id => @user })
-    end
-
-    # Add any text filter
-    @notes = @notes.joins(:comments).where("to_tsvector('english', note_comments.body) @@ plainto_tsquery('english', ?)", params[:q]) if params[:q]
-
-    # Add any date filter
-    if params[:from]
-      begin
-        from = Time.parse(params[:from])
-      rescue ArgumentError
-        raise OSM::APIBadUserInput, "Date #{params[:from]} is in a wrong format"
-      end
-
-      begin
-        to = if params[:to]
-               Time.parse(params[:to])
-             else
-               Time.now
-             end
-      rescue ArgumentError
-        raise OSM::APIBadUserInput, "Date #{params[:to]} is in a wrong format"
-      end
-
-      @notes = @notes.where(:created_at => from..to)
-    end
-
-    # Find the notes we want to return
-    @notes = @notes.order("updated_at DESC").limit(result_limit).preload(:comments)
-
-    # Render the result
-    respond_to do |format|
-      format.rss { render :action => :index }
-      format.xml { render :action => :index }
-      format.json { render :action => :index }
-      format.gpx { render :action => :index }
-    end
-  end
-
   ##
   # Display a list of notes by a specified user
   def mine
@@ -333,63 +31,4 @@ class NotesController < ApplicationController
       end
     end
   end
-
-  private
-
-  #------------------------------------------------------------
-  # utility functions below.
-  #------------------------------------------------------------
-
-  ##
-  # Get the maximum number of results to return
-  def result_limit
-    if params[:limit]
-      if params[:limit].to_i.positive? && params[:limit].to_i <= 10000
-        params[:limit].to_i
-      else
-        raise OSM::APIBadUserInput, "Note limit must be between 1 and 10000"
-      end
-    else
-      100
-    end
-  end
-
-  ##
-  # Generate a condition to choose which notes we want based
-  # on their status and the user's request parameters
-  def closed_condition(notes)
-    closed_since = if params[:closed]
-                     params[:closed].to_i
-                   else
-                     7
-                   end
-
-    if closed_since.negative?
-      notes.where.not(:status => "hidden")
-    elsif closed_since.positive?
-      notes.where(:status => "open")
-           .or(notes.where(:status => "closed")
-                    .where(notes.arel_table[:closed_at].gt(Time.now - closed_since.days)))
-    else
-      notes.where(:status => "open")
-    end
-  end
-
-  ##
-  # Add a comment to a note
-  def add_comment(note, text, event, notify = true)
-    attributes = { :visible => true, :event => event, :body => text }
-
-    if current_user
-      attributes[:author_id] = current_user.id
-    else
-      attributes[:author_ip] = request.remote_ip
-    end
-
-    comment = note.comments.create!(attributes)
-
-    note.comments.map(&:author).uniq.each do |user|
-      Notifier.note_comment_notification(comment, user).deliver_later if notify && user && user != current_user && user.visible?
-    end
-  end
 end
diff --git a/app/controllers/old_controller.rb b/app/controllers/old_controller.rb
deleted file mode 100644 (file)
index 74fe088..0000000
+++ /dev/null
@@ -1,77 +0,0 @@
-# this class pulls together the logic for all the old_* controllers
-# into one place. as it turns out, the API methods for historical
-# nodes, ways and relations are basically identical.
-class OldController < ApplicationController
-  require "xml/libxml"
-
-  skip_before_action :verify_authenticity_token
-  before_action :setup_user_auth, :only => [:history, :version]
-  before_action :api_deny_access_handler
-  before_action :authorize, :only => [:redact]
-
-  authorize_resource
-
-  before_action :check_api_readable
-  before_action :check_api_writable, :only => [:redact]
-  around_action :api_call_handle_error, :api_call_timeout
-  before_action :lookup_old_element, :except => [:history]
-  before_action :lookup_old_element_versions, :only => [:history]
-
-  def history
-    # the .where() method used in the lookup_old_element_versions
-    # call won't throw an error if no records are found, so we have
-    # to do that ourselves.
-    raise OSM::APINotFoundError if @elements.empty?
-
-    doc = OSM::API.new.get_xml_doc
-
-    visible_elements = if show_redactions?
-                         @elements
-                       else
-                         @elements.unredacted
-                       end
-
-    visible_elements.each do |element|
-      doc.root << element.to_xml_node
-    end
-
-    render :xml => doc.to_s
-  end
-
-  def version
-    if @old_element.redacted? && !show_redactions?
-      head :forbidden
-
-    else
-      response.last_modified = @old_element.timestamp
-
-      doc = OSM::API.new.get_xml_doc
-      doc.root << @old_element.to_xml_node
-
-      render :xml => doc.to_s
-    end
-  end
-
-  def redact
-    redaction_id = params["redaction"]
-    if redaction_id.nil?
-      # if no redaction ID was provided, then this is an unredact
-      # operation.
-      @old_element.redact!(nil)
-    else
-      # if a redaction ID was specified, then set this element to
-      # be redacted in that redaction.
-      redaction = Redaction.find(redaction_id.to_i)
-      @old_element.redact!(redaction)
-    end
-
-    # just return an empty 200 OK for success
-    head :ok
-  end
-
-  private
-
-  def show_redactions?
-    current_user&.moderator? && params[:show_redactions] == "true"
-  end
-end
diff --git a/app/controllers/old_nodes_controller.rb b/app/controllers/old_nodes_controller.rb
deleted file mode 100644 (file)
index 43c8b6b..0000000
+++ /dev/null
@@ -1,11 +0,0 @@
-class OldNodesController < OldController
-  private
-
-  def lookup_old_element
-    @old_element = OldNode.find([params[:id], params[:version]])
-  end
-
-  def lookup_old_element_versions
-    @elements = OldNode.where(:node_id => params[:id]).order(:version)
-  end
-end
diff --git a/app/controllers/old_relations_controller.rb b/app/controllers/old_relations_controller.rb
deleted file mode 100644 (file)
index 40c4503..0000000
+++ /dev/null
@@ -1,11 +0,0 @@
-class OldRelationsController < OldController
-  private
-
-  def lookup_old_element
-    @old_element = OldRelation.find([params[:id], params[:version]])
-  end
-
-  def lookup_old_element_versions
-    @elements = OldRelation.where(:relation_id => params[:id]).order(:version)
-  end
-end
diff --git a/app/controllers/old_ways_controller.rb b/app/controllers/old_ways_controller.rb
deleted file mode 100644 (file)
index c8185c6..0000000
+++ /dev/null
@@ -1,11 +0,0 @@
-class OldWaysController < OldController
-  private
-
-  def lookup_old_element
-    @old_element = OldWay.find([params[:id], params[:version]])
-  end
-
-  def lookup_old_element_versions
-    @elements = OldWay.where(:way_id => params[:id]).order(:version)
-  end
-end
diff --git a/app/controllers/relations_controller.rb b/app/controllers/relations_controller.rb
deleted file mode 100644 (file)
index 8c8005a..0000000
+++ /dev/null
@@ -1,167 +0,0 @@
-class RelationsController < ApplicationController
-  require "xml/libxml"
-
-  skip_before_action :verify_authenticity_token
-  before_action :authorize, :only => [:create, :update, :delete]
-  before_action :api_deny_access_handler
-
-  authorize_resource
-
-  before_action :require_public_data, :only => [:create, :update, :delete]
-  before_action :check_api_writable, :only => [:create, :update, :delete]
-  before_action :check_api_readable, :except => [:create, :update, :delete]
-  around_action :api_call_handle_error, :api_call_timeout
-
-  def create
-    assert_method :put
-
-    relation = Relation.from_xml(request.raw_post, true)
-
-    # Assume that Relation.from_xml has thrown an exception if there is an error parsing the xml
-    relation.create_with_history current_user
-    render :plain => relation.id.to_s
-  end
-
-  def show
-    relation = Relation.find(params[:id])
-    response.last_modified = relation.timestamp
-    if relation.visible
-      render :xml => relation.to_xml.to_s
-    else
-      head :gone
-    end
-  end
-
-  def update
-    logger.debug request.raw_post
-
-    relation = Relation.find(params[:id])
-    new_relation = Relation.from_xml(request.raw_post)
-
-    raise OSM::APIBadUserInput, "The id in the url (#{relation.id}) is not the same as provided in the xml (#{new_relation.id})" unless new_relation && new_relation.id == relation.id
-
-    relation.update_from new_relation, current_user
-    render :plain => relation.version.to_s
-  end
-
-  def delete
-    relation = Relation.find(params[:id])
-    new_relation = Relation.from_xml(request.raw_post)
-    if new_relation && new_relation.id == relation.id
-      relation.delete_with_history!(new_relation, current_user)
-      render :plain => relation.version.to_s
-    else
-      head :bad_request
-    end
-  end
-
-  # -----------------------------------------------------------------
-  # full
-  #
-  # input parameters: id
-  #
-  # returns XML representation of one relation object plus all its
-  # members, plus all nodes part of member ways
-  # -----------------------------------------------------------------
-  def full
-    relation = Relation.find(params[:id])
-
-    if relation.visible
-
-      # first find the ids of nodes, ways and relations referenced by this
-      # relation - note that we exclude this relation just in case.
-
-      node_ids = relation.members.select { |m| m[0] == "Node" }.map { |m| m[1] }
-      way_ids = relation.members.select { |m| m[0] == "Way" }.map { |m| m[1] }
-      relation_ids = relation.members.select { |m| m[0] == "Relation" && m[1] != relation.id }.map { |m| m[1] }
-
-      # next load the relations and the ways.
-
-      relations = Relation.where(:id => relation_ids).includes(:relation_tags)
-      ways = Way.where(:id => way_ids).includes(:way_nodes, :way_tags)
-
-      # now additionally collect nodes referenced by ways. Note how we
-      # recursively evaluate ways but NOT relations.
-
-      way_node_ids = ways.collect do |way|
-        way.way_nodes.collect(&:node_id)
-      end
-      node_ids += way_node_ids.flatten
-      nodes = Node.where(:id => node_ids.uniq).includes(:node_tags)
-
-      # create XML.
-      doc = OSM::API.new.get_xml_doc
-      visible_nodes = {}
-      changeset_cache = {}
-      user_display_name_cache = {}
-
-      nodes.each do |node|
-        next unless node.visible? # should be unnecessary if data is consistent.
-
-        doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
-        visible_nodes[node.id] = node
-      end
-
-      ways.each do |way|
-        next unless way.visible? # should be unnecessary if data is consistent.
-
-        doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
-      end
-
-      relations.each do |rel|
-        next unless rel.visible? # should be unnecessary if data is consistent.
-
-        doc.root << rel.to_xml_node(changeset_cache, user_display_name_cache)
-      end
-
-      # finally add self and output
-      doc.root << relation.to_xml_node(changeset_cache, user_display_name_cache)
-      render :xml => doc.to_s
-
-    else
-      head :gone
-    end
-  end
-
-  def index
-    raise OSM::APIBadUserInput, "The parameter relations is required, and must be of the form relations=id[,id[,id...]]" unless params["relations"]
-
-    ids = params["relations"].split(",").collect(&:to_i)
-
-    raise OSM::APIBadUserInput, "No relations were given to search for" if ids.empty?
-
-    doc = OSM::API.new.get_xml_doc
-
-    Relation.find(ids).each do |relation|
-      doc.root << relation.to_xml_node
-    end
-
-    render :xml => doc.to_s
-  end
-
-  def relations_for_way
-    relations_for_object("Way")
-  end
-
-  def relations_for_node
-    relations_for_object("Node")
-  end
-
-  def relations_for_relation
-    relations_for_object("Relation")
-  end
-
-  private
-
-  def relations_for_object(objtype)
-    relationids = RelationMember.where(:member_type => objtype, :member_id => params[:id]).collect(&:relation_id).uniq
-
-    doc = OSM::API.new.get_xml_doc
-
-    Relation.find(relationids).each do |relation|
-      doc.root << relation.to_xml_node if relation.visible
-    end
-
-    render :xml => doc.to_s
-  end
-end
diff --git a/app/controllers/search_controller.rb b/app/controllers/search_controller.rb
deleted file mode 100644 (file)
index 3a2e404..0000000
+++ /dev/null
@@ -1,100 +0,0 @@
-class SearchController < ApplicationController
-  # Support searching for nodes, ways, or all
-  # Can search by tag k, v, or both (type->k,value->v)
-  # Can search by name (k=name,v=....)
-  skip_before_action :verify_authenticity_token
-  authorize_resource :class => false
-
-  def search_all
-    do_search(true, true, true)
-  end
-
-  def search_ways
-    do_search(true, false, false)
-  end
-
-  def search_nodes
-    do_search(false, true, false)
-  end
-
-  def search_relations
-    do_search(false, false, true)
-  end
-
-  def do_search(do_ways, do_nodes, do_relations)
-    type = params["type"]
-    value = params["value"]
-    unless type || value
-      name = params["name"]
-      if name
-        type = "name"
-        value = name
-      end
-    end
-
-    if do_nodes
-      response.headers["Error"] = "Searching of nodes is currently unavailable"
-      head :service_unavailable
-      return false
-    end
-
-    unless value
-      response.headers["Error"] = "Searching for a key without value is currently unavailable"
-      head :service_unavailable
-      return false
-    end
-
-    # Matching for node tags table
-    if do_nodes
-      nodes = Node.joins(:node_tags)
-      nodes = nodes.where(:current_node_tags => { :k => type }) if type
-      nodes = nodes.where(:current_node_tags => { :v => value }) if value
-      nodes = nodes.limit(100)
-    else
-      nodes = []
-    end
-
-    # Matching for way tags table
-    if do_ways
-      ways = Way.joins(:way_tags)
-      ways = ways.where(:current_way_tags => { :k => type }) if type
-      ways = ways.where(:current_way_tags => { :v => value }) if value
-      ways = ways.limit(100)
-    else
-      ways = []
-    end
-
-    # Matching for relation tags table
-    if do_relations
-      relations = Relation.joins(:relation_tags)
-      relations = relations.where(:current_relation_tags => { :k => type }) if type
-      relations = relations.where(:current_relation_tags => { :v => value }) if value
-      relations = relations.limit(2000)
-    else
-      relations = []
-    end
-
-    # Fetch any node needed for our ways (only have matching nodes so far)
-    nodes += Node.find(ways.collect(&:nds).uniq)
-
-    # Print
-    visible_nodes = {}
-    changeset_cache = {}
-    user_display_name_cache = {}
-    doc = OSM::API.new.get_xml_doc
-    nodes.each do |node|
-      doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
-      visible_nodes[node.id] = node
-    end
-
-    ways.each do |way|
-      doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
-    end
-
-    relations.each do |rel|
-      doc.root << rel.to_xml_node(changeset_cache, user_display_name_cache)
-    end
-
-    render :xml => doc.to_s
-  end
-end
diff --git a/app/controllers/swf_controller.rb b/app/controllers/swf_controller.rb
deleted file mode 100644 (file)
index 1a424c3..0000000
+++ /dev/null
@@ -1,217 +0,0 @@
-class SwfController < ApplicationController
-  skip_before_action :verify_authenticity_token
-  before_action :check_api_readable
-  authorize_resource :class => false
-
-  # to log:
-  # RAILS_DEFAULT_LOGGER.error("Args: #{args[0]}, #{args[1]}, #{args[2]}, #{args[3]}")
-  # $log.puts Time.new.to_s+','+Time.new.usec.to_s+": started GPS script"
-  # http://localhost:3000/api/0.4/swf/trackpoints?xmin=-2.32402605810577&xmax=-2.18386309423859&ymin=52.1546608755772&ymax=52.2272777906895&baselong=-2.25325793066437&basey=61.3948537948532&masterscale=5825.4222222222
-
-  # ====================================================================
-  # Public methods
-
-  # ---- trackpoints  compile SWF of trackpoints
-
-  def trackpoints
-    # -  Initialise
-
-    baselong = params["baselong"].to_f
-    basey = params["basey"].to_f
-    masterscale = params["masterscale"].to_f
-
-    bbox = BoundingBox.new(params["xmin"], params["ymin"],
-                           params["xmax"], params["ymax"])
-    start = params["start"].to_i
-
-    # -  Begin movie
-
-    bounds_left = 0
-    bounds_right = 320 * 20
-    bounds_bottom = 0
-    bounds_top = 240 * 20
-
-    m = ""
-    m += swf_record(9, 255.chr + 155.chr + 155.chr) # Background
-    absx = 0
-    absy = 0
-    xl = yb = 9999999
-    xr = yt = -9999999
-
-    # -  Send SQL for GPS tracks
-
-    b = ""
-    lasttime = 0
-    lasttrack = lastfile = "-1"
-
-    if params["token"]
-      user = User.authenticate(:token => params[:token])
-      sql = "SELECT gps_points.latitude*0.0000001 AS lat,gps_points.longitude*0.0000001 AS lon,gpx_files.id AS fileid," + "      EXTRACT(EPOCH FROM gps_points.timestamp) AS ts, gps_points.trackid AS trackid " + " FROM gpx_files,gps_points " + "WHERE gpx_files.id=gpx_id " + "  AND gpx_files.user_id=#{user.id} " + "  AND " + OSM.sql_for_area(bbox, "gps_points.") + "  AND (gps_points.timestamp IS NOT NULL) " + "ORDER BY fileid DESC,ts " + "LIMIT 10000 OFFSET #{start}"
-    else
-      sql = "SELECT latitude*0.0000001 AS lat,longitude*0.0000001 AS lon,gpx_id AS fileid," + "      EXTRACT(EPOCH FROM timestamp) AS ts, gps_points.trackid AS trackid " + " FROM gps_points " + "WHERE " + OSM.sql_for_area(bbox, "gps_points.") + "  AND (gps_points.timestamp IS NOT NULL) " + "ORDER BY fileid DESC,ts " + "LIMIT 10000 OFFSET #{start}"
-    end
-    gpslist = ActiveRecord::Base.connection.select_all sql
-
-    # - Draw GPS trace lines
-
-    r = start_shape
-    gpslist.each do |row|
-      xs = (long2coord(row["lon"].to_f, baselong, masterscale) * 20).floor
-      ys = (lat2coord(row["lat"].to_f, basey, masterscale) * 20).floor
-      xl = [xs, xl].min
-      xr = [xs, xr].max
-      yb = [ys, yb].min
-      yt = [ys, yt].max
-      if row["ts"].to_i - lasttime > 180 || row["fileid"] != lastfile || row["trackid"] != lasttrack # or row['ts'].to_i==lasttime
-        b += start_and_move(xs, ys, "01")
-        absx = xs.floor
-        absy = ys.floor
-      end
-      b += draw_to(absx, absy, xs, ys)
-      absx = xs.floor
-      absy = ys.floor
-      lasttime = row["ts"].to_i
-      lastfile = row["fileid"]
-      lasttrack = row["trackid"]
-      r += [b.slice!(0...80)].pack("B*") while b.length > 80
-    end
-
-    #   (Unwayed segments removed)
-
-    # - Write shape
-
-    b += end_shape
-    r += [b].pack("B*")
-    m += swf_record(2, pack_u16(1) + pack_rect(xl, xr, yb, yt) + r)
-    m += swf_record(4, pack_u16(1) + pack_u16(1))
-
-    # -  Create Flash header and write to browser
-
-    m += swf_record(1, "")                                                                     # Show frame
-    m += swf_record(0, "")                                                                     # End
-
-    m = pack_rect(bounds_left, bounds_right, bounds_bottom, bounds_top) + 0.chr + 12.chr + pack_u16(1) + m
-    m = "FWS" + 6.chr + pack_u32(m.length + 8) + m
-
-    render :body => m, :content_type => "application/x-shockwave-flash"
-  end
-
-  private
-
-  # =======================================================================
-  # SWF functions
-
-  # -----------------------------------------------------------------------
-  # Line-drawing
-
-  def start_shape
-    s = 0.chr                                    # No fill styles
-    s += 2.chr                                   # Two line styles
-    s += pack_u16(0) + 0.chr + 255.chr + 255.chr # Width 5, RGB #00FFFF
-    s += pack_u16(0) + 255.chr + 0.chr + 255.chr # Width 5, RGB #FF00FF
-    s += 34.chr # 2 fill, 2 line index bits
-    s
-  end
-
-  def end_shape
-    "000000"
-  end
-
-  def start_and_move(x, y, col)
-    d = "001001"       # Line style change, moveTo
-    l = [length_sb(x), length_sb(y)].max
-    d += format("%05b%0*b%0*b", l, l, x, l, y)
-    d += col # Select line style
-    d
-  end
-
-  def draw_to(absx, absy, x, y)
-    dx = x - absx
-    dy = y - absy
-
-    # Split the line up if there's anything>16383, because
-    # that would overflow the 4 bits allowed for length
-    mstep = [dx.abs / 16383, dy.abs / 16383, 1].max.ceil
-    xstep = dx / mstep
-    ystep = dy / mstep
-    d = ""
-    1.upto(mstep).each do
-      d += draw_section(x, y, x + xstep, y + ystep)
-      x += xstep
-      y += ystep
-    end
-    d
-  end
-
-  def draw_section(x1, y1, x2, y2)
-    d = "11"                                                                                   # TypeFlag, EdgeFlag
-    dx = x2 - x1
-    dy = y2 - y1
-    l = [length_sb(dx), length_sb(dy)].max
-    d += format("%04b", l - 2)
-    d += "1"                                                                                   # GeneralLine
-    d += format("%0*b%0*b", l, dx, l, dy)
-    d
-  end
-
-  # -----------------------------------------------------------------------
-  # Specific data types
-
-  # SWF data block type
-
-  def swf_record(id, r)
-    if r.length > 62
-      # Long header: tag id, 0x3F, length
-      pack_u16((id << 6) + 0x3F) + pack_u32(r.length) + r
-    else
-      # Short header: tag id, length
-      pack_u16((id << 6) + r.length) + r
-    end
-  end
-
-  # SWF RECT type
-
-  def pack_rect(a, b, c, d)
-    l = [length_sb(a),
-         length_sb(b),
-         length_sb(c),
-         length_sb(d)].max
-    # create binary string (00111001 etc.) - 5-byte length, then bbox
-    n = format("%05b%0*b%0*b%0*b%0*b", l, l, a, l, b, l, c, l, d)
-    # pack into byte string
-    [n].pack("B*")
-  end
-
-  # -----------------------------------------------------------------------
-  # Generic pack functions
-
-  def pack_u16(n)
-    [n.floor].pack("v")
-  end
-
-  def pack_u32(n)
-    [n.floor].pack("V")
-  end
-
-  # Find number of bits required to store arbitrary-length binary
-
-  def length_sb(n)
-    Math.frexp(n + (n.zero? ? 1 : 0))[1] + 1
-  end
-
-  # ====================================================================
-  # Co-ordinate conversion
-  # (this is duplicated from amf_controller, should probably share)
-
-  def lat2coord(a, basey, masterscale)
-    -(lat2y(a) - basey) * masterscale
-  end
-
-  def long2coord(a, baselong, masterscale)
-    (a - baselong) * masterscale
-  end
-
-  def lat2y(a)
-    180 / Math::PI * Math.log(Math.tan(Math::PI / 4 + a * (Math::PI / 180) / 2))
-  end
-end
index 2e499787788373c7f209fc75970b63d52a07e4e6..b488d717aefcefc736d01568889c3b48a8ae8257 100644 (file)
@@ -1,21 +1,15 @@
 class TracesController < ApplicationController
   layout "site", :except => :georss
 
-  skip_before_action :verify_authenticity_token, :only => [:api_create, :api_read, :api_update, :api_delete, :api_data]
   before_action :authorize_web
   before_action :set_locale
-  before_action :authorize, :only => [:api_create, :api_read, :api_update, :api_delete, :api_data]
-  before_action :api_deny_access_handler, :only => [:api_create, :api_read, :api_update, :api_delete, :api_data]
 
   authorize_resource
 
-  before_action :check_database_readable, :except => [:api_read, :api_data]
-  before_action :check_database_writable, :only => [:new, :create, :edit, :delete, :api_create, :api_update, :api_delete]
-  before_action :check_api_readable, :only => [:api_read, :api_data]
-  before_action :check_api_writable, :only => [:api_create, :api_update, :api_delete]
+  before_action :check_database_readable
+  before_action :check_database_writable, :only => [:new, :create, :edit, :delete]
   before_action :offline_warning, :only => [:mine, :show]
-  before_action :offline_redirect, :only => [:new, :create, :edit, :delete, :data, :api_create, :api_delete, :api_data]
-  around_action :api_call_handle_error, :only => [:api_create, :api_read, :api_update, :api_delete, :api_data]
+  before_action :offline_redirect, :only => [:new, :create, :edit, :delete, :data]
 
   # Counts and selects pages of GPX traces for various criteria (by user, tags, public etc.).
   #  target_user - if set, specifies the user to fetch traces for.  if not set will fetch all traces
@@ -263,86 +257,6 @@ class TracesController < ApplicationController
     head :not_found
   end
 
-  def api_read
-    trace = Trace.visible.find(params[:id])
-
-    if trace.public? || trace.user == current_user
-      render :xml => trace.to_xml.to_s
-    else
-      head :forbidden
-    end
-  end
-
-  def api_update
-    trace = Trace.visible.find(params[:id])
-
-    if trace.user == current_user
-      trace.update_from_xml(request.raw_post)
-      trace.save!
-
-      head :ok
-    else
-      head :forbidden
-    end
-  end
-
-  def api_delete
-    trace = Trace.visible.find(params[:id])
-
-    if trace.user == current_user
-      trace.visible = false
-      trace.save!
-
-      head :ok
-    else
-      head :forbidden
-    end
-  end
-
-  def api_data
-    trace = Trace.visible.find(params[:id])
-
-    if trace.public? || trace.user == current_user
-      if request.format == Mime[:xml]
-        send_data(trace.xml_file.read, :filename => "#{trace.id}.xml", :type => request.format.to_s, :disposition => "attachment")
-      elsif request.format == Mime[:gpx]
-        send_data(trace.xml_file.read, :filename => "#{trace.id}.gpx", :type => request.format.to_s, :disposition => "attachment")
-      else
-        send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => "attachment")
-      end
-    else
-      head :forbidden
-    end
-  end
-
-  def api_create
-    tags = params[:tags] || ""
-    description = params[:description] || ""
-    visibility = params[:visibility]
-
-    if visibility.nil?
-      visibility = if params[:public]&.to_i&.nonzero?
-                     "public"
-                   else
-                     "private"
-                   end
-    end
-
-    if params[:file].respond_to?(:read)
-      trace = do_create(params[:file], tags, description, visibility)
-
-      if trace.id
-        render :plain => trace.id.to_s
-      elsif trace.valid?
-        head :internal_server_error
-      else
-        head :bad_request
-      end
-    else
-      head :bad_request
-    end
-  end
-
   private
 
   def do_create(file, tags, description, visibility)
diff --git a/app/controllers/user_preferences_controller.rb b/app/controllers/user_preferences_controller.rb
deleted file mode 100644 (file)
index 915c847..0000000
+++ /dev/null
@@ -1,88 +0,0 @@
-# Update and read user preferences, which are arbitrayr key/val pairs
-class UserPreferencesController < ApplicationController
-  skip_before_action :verify_authenticity_token
-  before_action :authorize
-
-  authorize_resource
-
-  around_action :api_call_handle_error
-
-  ##
-  # return all the preferences as an XML document
-  def read
-    doc = OSM::API.new.get_xml_doc
-
-    prefs = current_user.preferences
-
-    el1 = XML::Node.new "preferences"
-
-    prefs.each do |pref|
-      el1 << pref.to_xml_node
-    end
-
-    doc.root << el1
-    render :xml => doc.to_s
-  end
-
-  ##
-  # return the value for a single preference
-  def read_one
-    pref = UserPreference.find([current_user.id, params[:preference_key]])
-
-    render :plain => pref.v.to_s
-  end
-
-  # update the entire set of preferences
-  def update
-    old_preferences = current_user.preferences.each_with_object({}) do |preference, preferences|
-      preferences[preference.k] = preference
-    end
-
-    new_preferences = {}
-
-    doc = XML::Parser.string(request.raw_post, :options => XML::Parser::Options::NOERROR).parse
-
-    doc.find("//preferences/preference").each do |pt|
-      if preference = old_preferences.delete(pt["k"])
-        preference.v = pt["v"]
-      elsif new_preferences.include?(pt["k"])
-        raise OSM::APIDuplicatePreferenceError, pt["k"]
-      else
-        preference = current_user.preferences.build(:k => pt["k"], :v => pt["v"])
-      end
-
-      new_preferences[preference.k] = preference
-    end
-
-    old_preferences.each_value(&:delete)
-
-    new_preferences.each_value(&:save!)
-
-    render :plain => ""
-  end
-
-  ##
-  # update the value of a single preference
-  def update_one
-    begin
-      pref = UserPreference.find([current_user.id, params[:preference_key]])
-    rescue ActiveRecord::RecordNotFound
-      pref = UserPreference.new
-      pref.user = current_user
-      pref.k = params[:preference_key]
-    end
-
-    pref.v = request.raw_post.chomp
-    pref.save!
-
-    render :plain => ""
-  end
-
-  ##
-  # delete a single preference
-  def delete_one
-    UserPreference.find([current_user.id, params[:preference_key]]).delete
-
-    render :plain => ""
-  end
-end
index e872712c1c4ed64eaa842db6e565bc486fc62cd2..fa5b22a98951479efea3f00a4e3bb28a36a767b5 100644 (file)
@@ -1,22 +1,17 @@
 class UsersController < ApplicationController
-  layout "site", :except => [:api_details]
+  layout "site"
 
-  skip_before_action :verify_authenticity_token, :only => [:api_read, :api_users, :api_details, :api_gpx_files, :auth_success]
-  before_action :disable_terms_redirect, :only => [:terms, :save, :logout, :api_details]
-  before_action :authorize, :only => [:api_details, :api_gpx_files]
-  before_action :authorize_web, :except => [:api_read, :api_users, :api_details, :api_gpx_files]
-  before_action :set_locale, :except => [:api_read, :api_users, :api_details, :api_gpx_files]
-  before_action :api_deny_access_handler, :only => [:api_read, :api_users, :api_details, :api_gpx_files]
+  skip_before_action :verify_authenticity_token, :only => [:auth_success]
+  before_action :disable_terms_redirect, :only => [:terms, :save, :logout]
+  before_action :authorize_web
+  before_action :set_locale
 
   authorize_resource
 
   before_action :require_self, :only => [:account]
-  before_action :check_database_readable, :except => [:login, :api_read, :api_users, :api_details, :api_gpx_files]
+  before_action :check_database_readable, :except => [:login]
   before_action :check_database_writable, :only => [:new, :account, :confirm, :confirm_email, :lost_password, :reset_password, :go_public, :make_friend, :remove_friend]
-  before_action :check_api_readable, :only => [:api_read, :api_users, :api_details, :api_gpx_files]
   before_action :require_cookies, :only => [:new, :login, :confirm]
-  around_action :api_call_handle_error, :only => [:api_read, :api_users, :api_details, :api_gpx_files]
-  before_action :lookup_user_by_id, :only => [:api_read]
   before_action :lookup_user_by_name, :only => [:set_status, :delete]
   before_action :allow_thirdparty_images, :only => [:show, :account]
 
@@ -373,39 +368,6 @@ class UsersController < ApplicationController
     end
   end
 
-  def api_read
-    if @user.visible?
-      render :action => :api_read, :content_type => "text/xml"
-    else
-      head :gone
-    end
-  end
-
-  def api_details
-    @user = current_user
-    render :action => :api_read, :content_type => "text/xml"
-  end
-
-  def api_users
-    raise OSM::APIBadUserInput, "The parameter users is required, and must be of the form users=id[,id[,id...]]" unless params["users"]
-
-    ids = params["users"].split(",").collect(&:to_i)
-
-    raise OSM::APIBadUserInput, "No users were given to search for" if ids.empty?
-
-    @users = User.visible.find(ids)
-
-    render :action => :api_users, :content_type => "text/xml"
-  end
-
-  def api_gpx_files
-    doc = OSM::API.new.get_xml_doc
-    current_user.traces.reload.each do |trace|
-      doc.root << trace.to_xml_node
-    end
-    render :xml => doc.to_s
-  end
-
   def show
     @user = User.find_by(:display_name => params[:display_name])
 
@@ -752,12 +714,6 @@ class UsersController < ApplicationController
     head :forbidden if params[:display_name] != current_user.display_name
   end
 
-  ##
-  # ensure that there is a "user" instance variable
-  def lookup_user_by_id
-    @user = User.find(params[:id])
-  end
-
   ##
   # ensure that there is a "user" instance variable
   def lookup_user_by_name
diff --git a/app/controllers/ways_controller.rb b/app/controllers/ways_controller.rb
deleted file mode 100644 (file)
index caf7871..0000000
+++ /dev/null
@@ -1,118 +0,0 @@
-class WaysController < ApplicationController
-  require "xml/libxml"
-
-  skip_before_action :verify_authenticity_token
-  before_action :authorize, :only => [:create, :update, :delete]
-  before_action :api_deny_access_handler
-
-  authorize_resource
-
-  before_action :require_public_data, :only => [:create, :update, :delete]
-  before_action :check_api_writable, :only => [:create, :update, :delete]
-  before_action :check_api_readable, :except => [:create, :update, :delete]
-  around_action :api_call_handle_error, :api_call_timeout
-
-  def create
-    assert_method :put
-
-    way = Way.from_xml(request.raw_post, true)
-
-    # Assume that Way.from_xml has thrown an exception if there is an error parsing the xml
-    way.create_with_history current_user
-    render :plain => way.id.to_s
-  end
-
-  def show
-    way = Way.find(params[:id])
-
-    response.last_modified = way.timestamp
-
-    if way.visible
-      render :xml => way.to_xml.to_s
-    else
-      head :gone
-    end
-  end
-
-  def update
-    way = Way.find(params[:id])
-    new_way = Way.from_xml(request.raw_post)
-
-    unless new_way && new_way.id == way.id
-      raise OSM::APIBadUserInput, "The id in the url (#{way.id}) is not the same as provided in the xml (#{new_way.id})"
-    end
-
-    way.update_from(new_way, current_user)
-    render :plain => way.version.to_s
-  end
-
-  # This is the API call to delete a way
-  def delete
-    way = Way.find(params[:id])
-    new_way = Way.from_xml(request.raw_post)
-
-    if new_way && new_way.id == way.id
-      way.delete_with_history!(new_way, current_user)
-      render :plain => way.version.to_s
-    else
-      head :bad_request
-    end
-  end
-
-  def full
-    way = Way.includes(:nodes => :node_tags).find(params[:id])
-
-    if way.visible
-      visible_nodes = {}
-      changeset_cache = {}
-      user_display_name_cache = {}
-
-      doc = OSM::API.new.get_xml_doc
-      way.nodes.uniq.each do |node|
-        if node.visible
-          doc.root << node.to_xml_node(changeset_cache, user_display_name_cache)
-          visible_nodes[node.id] = node
-        end
-      end
-      doc.root << way.to_xml_node(visible_nodes, changeset_cache, user_display_name_cache)
-
-      render :xml => doc.to_s
-    else
-      head :gone
-    end
-  end
-
-  def index
-    unless params["ways"]
-      raise OSM::APIBadUserInput, "The parameter ways is required, and must be of the form ways=id[,id[,id...]]"
-    end
-
-    ids = params["ways"].split(",").collect(&:to_i)
-
-    raise OSM::APIBadUserInput, "No ways were given to search for" if ids.empty?
-
-    doc = OSM::API.new.get_xml_doc
-
-    Way.find(ids).each do |way|
-      doc.root << way.to_xml_node
-    end
-
-    render :xml => doc.to_s
-  end
-
-  ##
-  # returns all the ways which are currently using the node given in the
-  # :id parameter. note that this used to return deleted ways as well, but
-  # this seemed not to be the expected behaviour, so it was removed.
-  def ways_for_node
-    wayids = WayNode.where(:node_id => params[:id]).collect { |ws| ws.id[0] }.uniq
-
-    doc = OSM::API.new.get_xml_doc
-
-    Way.find(wayids).each do |way|
-      doc.root << way.to_xml_node if way.visible
-    end
-
-    render :xml => doc.to_s
-  end
-end
index 89c8cc376a24b7eadaa2b042be51e845306a9b62..4b5be42d78b8786988be869e4dc5d2b5ca3c1901 100644 (file)
@@ -18,7 +18,7 @@ module NoteHelper
     elsif author.status == "deleted"
       t("users.no_such_user.deleted")
     else
-      link_to h(author.display_name), link_options.merge(:controller => "users", :action => "show", :display_name => author.display_name)
+      link_to h(author.display_name), link_options.merge(:controller => "/users", :action => "show", :display_name => author.display_name)
     end
   end
 end
similarity index 73%
rename from app/views/notes/_note.rss.builder
rename to app/views/api/notes/_note.rss.builder
index 9c72b8a5d42c15cd2e30ca248f659852be0c922b..4dc47d158d5d12b41deae7e66e4bd5df095c5bc5 100644 (file)
@@ -2,11 +2,11 @@ xml.item do
   location = describe_location(note.lat, note.lon, 14, locale)
 
   if note.closed?
-    xml.title t("notes.rss.closed", :place => location)
+    xml.title t("api.notes.rss.closed", :place => location)
   elsif note.comments.length > 1
-    xml.title t("notes.rss.commented", :place => location)
+    xml.title t("api.notes.rss.commented", :place => location)
   else
-    xml.title t("notes.rss.opened", :place => location)
+    xml.title t("api.notes.rss.opened", :place => location)
   end
 
   xml.link browse_note_url(note)
similarity index 56%
rename from app/views/notes/feed.rss.builder
rename to app/views/api/notes/feed.rss.builder
index 4a4fb3e1a75c05bb6b1ec9340163f6cdf5a6694a..1b9e5b584ed90105b2ab4a19f090151dbeb9cba1 100644 (file)
@@ -5,18 +5,18 @@ xml.rss("version" => "2.0",
         "xmlns:geo" => "http://www.w3.org/2003/01/geo/wgs84_pos#",
         "xmlns:georss" => "http://www.georss.org/georss") do
   xml.channel do
-    xml.title t("notes.rss.title")
-    xml.description t("notes.rss.description_area", :min_lat => @min_lat, :min_lon => @min_lon, :max_lat => @max_lat, :max_lon => @max_lon)
-    xml.link url_for(:controller => "site", :action => "index", :only_path => false)
+    xml.title t("api.notes.rss.title")
+    xml.description t("api.notes.rss.description_area", :min_lat => @min_lat, :min_lon => @min_lon, :max_lat => @max_lat, :max_lon => @max_lon)
+    xml.link url_for(:controller => "/site", :action => "index", :only_path => false)
 
     @comments.each do |comment|
       location = describe_location(comment.note.lat, comment.note.lon, 14, locale)
 
       xml.item do
-        xml.title t("notes.rss.#{comment.event}", :place => location)
+        xml.title t("api.notes.rss.#{comment.event}", :place => location)
 
-        xml.link url_for(:controller => "browse", :action => "note", :id => comment.note.id, :anchor => "c#{comment.id}", :only_path => false)
-        xml.guid url_for(:controller => "browse", :action => "note", :id => comment.note.id, :anchor => "c#{comment.id}", :only_path => false)
+        xml.link url_for(:controller => "/browse", :action => "note", :id => comment.note.id, :anchor => "c#{comment.id}", :only_path => false)
+        xml.guid url_for(:controller => "/browse", :action => "note", :id => comment.note.id, :anchor => "c#{comment.id}", :only_path => false)
 
         xml.description do
           xml.cdata! render(:partial => "entry", :object => comment, :formats => [:html])
similarity index 54%
rename from app/views/notes/index.rss.builder
rename to app/views/api/notes/index.rss.builder
index d28efa1942da01a918fb9f38cea6b508b3f2eae5..96ba4b73412cb5ddc3bd496ce01b442607150d0c 100644 (file)
@@ -5,9 +5,9 @@ xml.rss("version" => "2.0",
         "xmlns:geo" => "http://www.w3.org/2003/01/geo/wgs84_pos#",
         "xmlns:georss" => "http://www.georss.org/georss") do
   xml.channel do
-    xml.title t("notes.rss.title")
-    xml.description t("notes.rss.description_area", :min_lat => @min_lat, :min_lon => @min_lon, :max_lat => @max_lat, :max_lon => @max_lon)
-    xml.link url_for(:controller => "site", :action => "index", :only_path => false)
+    xml.title t("api.notes.rss.title")
+    xml.description t("api.notes.rss.description_area", :min_lat => @min_lat, :min_lon => @min_lon, :max_lat => @max_lat, :max_lon => @max_lon)
+    xml.link url_for(:controller => "/site", :action => "index", :only_path => false)
 
     xml << (render(:partial => "note", :collection => @notes) || "")
   end
similarity index 56%
rename from app/views/notes/show.rss.builder
rename to app/views/api/notes/show.rss.builder
index f406479008471afa2eaeaba5ad3a516afb84e1a0..61ee0857a456562052e1186f75d53ed10e81f8df 100644 (file)
@@ -4,9 +4,9 @@ xml.rss("version" => "2.0",
         "xmlns:geo" => "http://www.w3.org/2003/01/geo/wgs84_pos#",
         "xmlns:georss" => "http://www.georss.org/georss") do
   xml.channel do
-    xml.title t("notes.rss.title")
-    xml.description t("notes.rss.description_item", :id => @note.id)
-    xml.link url_for(:controller => "site", :action => "index", :only_path => false)
+    xml.title t("api.notes.rss.title")
+    xml.description t("api.notes.rss.description_item", :id => @note.id)
+    xml.link url_for(:controller => "/site", :action => "index", :only_path => false)
 
     xml << render(:partial => "note", :object => @note)
   end
index 0b73fa083d62bdaea53a90148abc799b4eab448d..1328461d77c0e3c574061f80b195f959775dacc5 100644 (file)
 <% end %>
 
 <div class='secondary-actions'>
-  <%= link_to(t('.changesetxml'), :controller => "changesets", :action => "show") %>
+  <%= link_to(t('.changesetxml'), :controller => "api/changesets", :action => "show") %>
   &middot;
-  <%= link_to(t('.osmchangexml'), :controller => "changesets", :action => "download") %>
+  <%= link_to(t('.osmchangexml'), :controller => "api/changesets", :action => "download") %>
 </div>
index 5674f21b08af018a16be415be697abb45fee47d6..d21d8d0c2b3d513d0b13af3d792fb87e62cef75a 100644 (file)
@@ -8,7 +8,7 @@
 <%= render :partial => @type, :object => @feature %>
 
 <div class='secondary-actions'>
-  <%= link_to(t('browse.download_xml'), :controller => @type.pluralize, :action => :show) %>
+  <%= link_to(t('browse.download_xml'), :controller => "api/#{@type.pluralize}", :action => :show) %>
   &middot;
   <%= link_to(t('browse.view_history'), :action => "#{@type}_history") %>
 </div>
index 6cf0a35698fc6e8eadcdf9337a54692a0dc9665b..b7de0093a2a2565503b05f388a22893155a479f8 100644 (file)
@@ -8,7 +8,7 @@
 <%= render :partial => @type, :collection => @feature.send("old_#{@type}s").reverse %>
 
 <div class='secondary-actions'>
-  <%= link_to(t('browse.download_xml'), :controller => "old_#{@type.pluralize}", :action => "history") %>
+  <%= link_to(t('browse.download_xml'), :controller => "api/old_#{@type.pluralize}", :action => "history") %>
   &middot;
   <%= link_to(t('browse.view_details'), :action => @type) %>
 </div>
index 577efd1743eaea53b8e412a6aeb17c6c3dcc9dc2..1d51c2d15745540f540801d58326d3d7ab034050 100644 (file)
@@ -98,6 +98,28 @@ en:
     remote:
       name: "Remote Control"
       description: "Remote Control (JOSM or Merkaartor)"
+  api:
+    notes:
+      comment:
+        opened_at_html: "Created %{when} ago"
+        opened_at_by_html: "Created %{when} ago by %{user}"
+        commented_at_html: "Updated %{when} ago"
+        commented_at_by_html: "Updated %{when} ago by %{user}"
+        closed_at_html: "Resolved %{when} ago"
+        closed_at_by_html: "Resolved %{when} ago by %{user}"
+        reopened_at_html: "Reactivated %{when} ago"
+        reopened_at_by_html: "Reactivated %{when} ago by %{user}"
+      rss:
+        title: "OpenStreetMap Notes"
+        description_area: "A list of notes, reported, commented on or closed in your area [(%{min_lat}|%{min_lon}) -- (%{max_lat}|%{max_lon})]"
+        description_item: "An rss feed for note %{id}"
+        opened: "new note (near %{place})"
+        commented: "new comment (near %{place})"
+        closed: "closed note (near %{place})"
+        reopened: "reactivated note (near %{place})"
+      entry:
+        comment: Comment
+        full: Full note
   browse:
     created: "Created"
     closed: "Closed"
@@ -2331,26 +2353,6 @@ en:
       next: "Next »"
       previous: "« Previous"
   notes:
-    comment:
-      opened_at_html: "Created %{when} ago"
-      opened_at_by_html: "Created %{when} ago by %{user}"
-      commented_at_html: "Updated %{when} ago"
-      commented_at_by_html: "Updated %{when} ago by %{user}"
-      closed_at_html: "Resolved %{when} ago"
-      closed_at_by_html: "Resolved %{when} ago by %{user}"
-      reopened_at_html: "Reactivated %{when} ago"
-      reopened_at_by_html: "Reactivated %{when} ago by %{user}"
-    rss:
-      title: "OpenStreetMap Notes"
-      description_area: "A list of notes, reported, commented on or closed in your area [(%{min_lat}|%{min_lon}) -- (%{max_lat}|%{max_lon})]"
-      description_item: "An rss feed for note %{id}"
-      opened: "new note (near %{place})"
-      commented: "new comment (near %{place})"
-      closed: "closed note (near %{place})"
-      reopened: "reactivated note (near %{place})"
-    entry:
-      comment: Comment
-      full: Full note
     mine:
       title: "Notes submitted or commented on by %{user}"
       heading: "%{user}'s notes"
index 3c0cf61f1587c6050109bf54bf8452f9d5b760e3..32cd397aadd8e3e68f16cdd295b5608c2a0207a2 100644 (file)
@@ -8,52 +8,52 @@ OpenStreetMap::Application.routes.draw do
     get "capabilities" => "api/capabilities#show"
     get "permissions" => "api/permissions#show"
 
-    put "changeset/create" => "changesets#create"
-    post "changeset/:id/upload" => "changesets#upload", :id => /\d+/
-    get "changeset/:id/download" => "changesets#download", :as => :changeset_download, :id => /\d+/
-    post "changeset/:id/expand_bbox" => "changesets#expand_bbox", :id => /\d+/
-    get "changeset/:id" => "changesets#show", :as => :changeset_show, :id => /\d+/
-    post "changeset/:id/subscribe" => "changesets#subscribe", :as => :changeset_subscribe, :id => /\d+/
-    post "changeset/:id/unsubscribe" => "changesets#unsubscribe", :as => :changeset_unsubscribe, :id => /\d+/
-    put "changeset/:id" => "changesets#update", :id => /\d+/
-    put "changeset/:id/close" => "changesets#close", :id => /\d+/
-    get "changesets" => "changesets#query"
-    post "changeset/:id/comment" => "changeset_comments#create", :as => :changeset_comment, :id => /\d+/
-    post "changeset/comment/:id/hide" => "changeset_comments#destroy", :as => :changeset_comment_hide, :id => /\d+/
-    post "changeset/comment/:id/unhide" => "changeset_comments#restore", :as => :changeset_comment_unhide, :id => /\d+/
-
-    put "node/create" => "nodes#create"
-    get "node/:id/ways" => "ways#ways_for_node", :id => /\d+/
-    get "node/:id/relations" => "relations#relations_for_node", :id => /\d+/
-    get "node/:id/history" => "old_nodes#history", :id => /\d+/
-    post "node/:id/:version/redact" => "old_nodes#redact", :version => /\d+/, :id => /\d+/
-    get "node/:id/:version" => "old_nodes#version", :id => /\d+/, :version => /\d+/
-    get "node/:id" => "nodes#show", :id => /\d+/
-    put "node/:id" => "nodes#update", :id => /\d+/
-    delete "node/:id" => "nodes#delete", :id => /\d+/
-    get "nodes" => "nodes#index"
-
-    put "way/create" => "ways#create"
-    get "way/:id/history" => "old_ways#history", :id => /\d+/
-    get "way/:id/full" => "ways#full", :id => /\d+/
-    get "way/:id/relations" => "relations#relations_for_way", :id => /\d+/
-    post "way/:id/:version/redact" => "old_ways#redact", :version => /\d+/, :id => /\d+/
-    get "way/:id/:version" => "old_ways#version", :id => /\d+/, :version => /\d+/
-    get "way/:id" => "ways#show", :id => /\d+/
-    put "way/:id" => "ways#update", :id => /\d+/
-    delete "way/:id" => "ways#delete", :id => /\d+/
-    get "ways" => "ways#index"
-
-    put "relation/create" => "relations#create"
-    get "relation/:id/relations" => "relations#relations_for_relation", :id => /\d+/
-    get "relation/:id/history" => "old_relations#history", :id => /\d+/
-    get "relation/:id/full" => "relations#full", :id => /\d+/
-    post "relation/:id/:version/redact" => "old_relations#redact", :version => /\d+/, :id => /\d+/
-    get "relation/:id/:version" => "old_relations#version", :id => /\d+/, :version => /\d+/
-    get "relation/:id" => "relations#show", :id => /\d+/
-    put "relation/:id" => "relations#update", :id => /\d+/
-    delete "relation/:id" => "relations#delete", :id => /\d+/
-    get "relations" => "relations#index"
+    put "changeset/create" => "api/changesets#create"
+    post "changeset/:id/upload" => "api/changesets#upload", :id => /\d+/
+    get "changeset/:id/download" => "api/changesets#download", :as => :changeset_download, :id => /\d+/
+    post "changeset/:id/expand_bbox" => "api/changesets#expand_bbox", :id => /\d+/
+    get "changeset/:id" => "api/changesets#show", :as => :changeset_show, :id => /\d+/
+    post "changeset/:id/subscribe" => "api/changesets#subscribe", :as => :changeset_subscribe, :id => /\d+/
+    post "changeset/:id/unsubscribe" => "api/changesets#unsubscribe", :as => :changeset_unsubscribe, :id => /\d+/
+    put "changeset/:id" => "api/changesets#update", :id => /\d+/
+    put "changeset/:id/close" => "api/changesets#close", :id => /\d+/
+    get "changesets" => "api/changesets#query"
+    post "changeset/:id/comment" => "api/changeset_comments#create", :as => :changeset_comment, :id => /\d+/
+    post "changeset/comment/:id/hide" => "api/changeset_comments#destroy", :as => :changeset_comment_hide, :id => /\d+/
+    post "changeset/comment/:id/unhide" => "api/changeset_comments#restore", :as => :changeset_comment_unhide, :id => /\d+/
+
+    put "node/create" => "api/nodes#create"
+    get "node/:id/ways" => "api/ways#ways_for_node", :id => /\d+/
+    get "node/:id/relations" => "api/relations#relations_for_node", :id => /\d+/
+    get "node/:id/history" => "api/old_nodes#history", :id => /\d+/
+    post "node/:id/:version/redact" => "api/old_nodes#redact", :version => /\d+/, :id => /\d+/
+    get "node/:id/:version" => "api/old_nodes#version", :id => /\d+/, :version => /\d+/
+    get "node/:id" => "api/nodes#show", :id => /\d+/
+    put "node/:id" => "api/nodes#update", :id => /\d+/
+    delete "node/:id" => "api/nodes#delete", :id => /\d+/
+    get "nodes" => "api/nodes#index"
+
+    put "way/create" => "api/ways#create"
+    get "way/:id/history" => "api/old_ways#history", :id => /\d+/
+    get "way/:id/full" => "api/ways#full", :id => /\d+/
+    get "way/:id/relations" => "api/relations#relations_for_way", :id => /\d+/
+    post "way/:id/:version/redact" => "api/old_ways#redact", :version => /\d+/, :id => /\d+/
+    get "way/:id/:version" => "api/old_ways#version", :id => /\d+/, :version => /\d+/
+    get "way/:id" => "api/ways#show", :id => /\d+/
+    put "way/:id" => "api/ways#update", :id => /\d+/
+    delete "way/:id" => "api/ways#delete", :id => /\d+/
+    get "ways" => "api/ways#index"
+
+    put "relation/create" => "api/relations#create"
+    get "relation/:id/relations" => "api/relations#relations_for_relation", :id => /\d+/
+    get "relation/:id/history" => "api/old_relations#history", :id => /\d+/
+    get "relation/:id/full" => "api/relations#full", :id => /\d+/
+    post "relation/:id/:version/redact" => "api/old_relations#redact", :version => /\d+/, :id => /\d+/
+    get "relation/:id/:version" => "api/old_relations#version", :id => /\d+/, :version => /\d+/
+    get "relation/:id" => "api/relations#show", :id => /\d+/
+    put "relation/:id" => "api/relations#update", :id => /\d+/
+    delete "relation/:id" => "api/relations#delete", :id => /\d+/
+    get "relations" => "api/relations#index"
 
     get "map" => "api/map#index"
 
@@ -61,36 +61,36 @@ OpenStreetMap::Application.routes.draw do
 
     get "changes" => "api/changes#index"
 
-    get "search" => "search#search_all", :as => "api_search"
-    get "ways/search" => "search#search_ways"
-    get "relations/search" => "search#search_relations"
-    get "nodes/search" => "search#search_nodes"
-
-    get "user/:id" => "users#api_read", :id => /\d+/
-    get "user/details" => "users#api_details"
-    get "user/gpx_files" => "users#api_gpx_files"
-    get "users" => "users#api_users", :as => :api_users
-
-    get "user/preferences" => "user_preferences#read"
-    get "user/preferences/:preference_key" => "user_preferences#read_one"
-    put "user/preferences" => "user_preferences#update"
-    put "user/preferences/:preference_key" => "user_preferences#update_one"
-    delete "user/preferences/:preference_key" => "user_preferences#delete_one"
-
-    post "gpx/create" => "traces#api_create"
-    get "gpx/:id" => "traces#api_read", :id => /\d+/
-    put "gpx/:id" => "traces#api_update", :id => /\d+/
-    delete "gpx/:id" => "traces#api_delete", :id => /\d+/
-    get "gpx/:id/details" => "traces#api_read", :id => /\d+/
-    get "gpx/:id/data" => "traces#api_data"
+    get "search" => "api/search#search_all", :as => "api_search"
+    get "ways/search" => "api/search#search_ways"
+    get "relations/search" => "api/search#search_relations"
+    get "nodes/search" => "api/search#search_nodes"
+
+    get "user/:id" => "api/users#api_read", :id => /\d+/
+    get "user/details" => "api/users#api_details"
+    get "user/gpx_files" => "api/users#api_gpx_files"
+    get "users" => "api/users#api_users", :as => :api_users
+
+    get "user/preferences" => "api/user_preferences#read"
+    get "user/preferences/:preference_key" => "api/user_preferences#read_one"
+    put "user/preferences" => "api/user_preferences#update"
+    put "user/preferences/:preference_key" => "api/user_preferences#update_one"
+    delete "user/preferences/:preference_key" => "api/user_preferences#delete_one"
+
+    post "gpx/create" => "api/traces#api_create"
+    get "gpx/:id" => "api/traces#api_read", :id => /\d+/
+    put "gpx/:id" => "api/traces#api_update", :id => /\d+/
+    delete "gpx/:id" => "api/traces#api_delete", :id => /\d+/
+    get "gpx/:id/details" => "api/traces#api_read", :id => /\d+/
+    get "gpx/:id/data" => "api/traces#api_data"
 
     # AMF (ActionScript) API
-    post "amf/read" => "amf#amf_read"
-    post "amf/write" => "amf#amf_write"
-    get "swf/trackpoints" => "swf#trackpoints"
+    post "amf/read" => "api/amf#amf_read"
+    post "amf/write" => "api/amf#amf_write"
+    get "swf/trackpoints" => "api/swf#trackpoints"
 
     # Map notes API
-    resources :notes, :except => [:new, :edit, :update], :constraints => { :id => /\d+/ }, :defaults => { :format => "xml" } do
+    resources :notes, :except => [:new, :edit, :update], :constraints => { :id => /\d+/ }, :defaults => { :format => "xml" }, :controller => "api/notes" do
       collection do
         get "search"
         get "feed", :defaults => { :format => "rss" }
@@ -103,11 +103,11 @@ OpenStreetMap::Application.routes.draw do
       end
     end
 
-    post "notes/addPOIexec" => "notes#create"
-    post "notes/closePOIexec" => "notes#close"
-    post "notes/editPOIexec" => "notes#comment"
-    get "notes/getGPX" => "notes#index", :format => "gpx"
-    get "notes/getRSSfeed" => "notes#feed", :format => "rss"
+    post "notes/addPOIexec" => "api/notes#create"
+    post "notes/closePOIexec" => "api/notes#close"
+    post "notes/editPOIexec" => "api/notes#comment"
+    get "notes/getGPX" => "api/notes#index", :format => "gpx"
+    get "notes/getRSSfeed" => "api/notes#feed", :format => "rss"
   end
 
   # Data browsing
diff --git a/test/controllers/amf_controller_test.rb b/test/controllers/amf_controller_test.rb
deleted file mode 100644 (file)
index 0fb20fa..0000000
+++ /dev/null
@@ -1,1463 +0,0 @@
-require "test_helper"
-
-class AmfControllerTest < ActionController::TestCase
-  include Potlatch
-
-  ##
-  # test all routes which lead to this controller
-  def test_routes
-    assert_routing(
-      { :path => "/api/0.6/amf/read", :method => :post },
-      { :controller => "amf", :action => "amf_read" }
-    )
-    assert_routing(
-      { :path => "/api/0.6/amf/write", :method => :post },
-      { :controller => "amf", :action => "amf_write" }
-    )
-  end
-
-  def test_getpresets
-    user_en_de = create(:user, :languages => %w[en de])
-    user_de = create(:user, :languages => %w[de])
-    [user_en_de, user_de].each do |user|
-      post :amf_read, :body => amf_content("getpresets", "/1", ["#{user.email}:test", ""])
-      assert_response :success
-      amf_parse_response
-      presets = amf_result("/1")
-
-      assert_equal 15, presets.length
-      assert_equal POTLATCH_PRESETS[0], presets[0]
-      assert_equal POTLATCH_PRESETS[1], presets[1]
-      assert_equal POTLATCH_PRESETS[2], presets[2]
-      assert_equal POTLATCH_PRESETS[3], presets[3]
-      assert_equal POTLATCH_PRESETS[4], presets[4]
-      assert_equal POTLATCH_PRESETS[5], presets[5]
-      assert_equal POTLATCH_PRESETS[6], presets[6]
-      assert_equal POTLATCH_PRESETS[7], presets[7]
-      assert_equal POTLATCH_PRESETS[8], presets[8]
-      assert_equal POTLATCH_PRESETS[9], presets[9]
-      assert_equal POTLATCH_PRESETS[10], presets[10]
-      assert_equal POTLATCH_PRESETS[12], presets[12]
-      assert_equal user.languages.first, presets[13]["__potlatch_locale"]
-    end
-  end
-
-  def test_getway
-    # check a visible way
-    way = create(:way_with_nodes, :nodes_count => 1)
-    node = way.nodes.first
-    user = way.changeset.user
-
-    post :amf_read, :body => amf_content("getway", "/1", [way.id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal 1, result[3].length
-    assert_equal node.id, result[3][0][2]
-    assert_equal way.version, result[5]
-    assert_equal user.id, result[6]
-  end
-
-  def test_getway_invisible
-    # check an invisible way
-    id = create(:way, :deleted).id
-
-    post :amf_read, :body => amf_content("getway", "/1", [id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    assert_equal(-4, result[0])
-    assert_equal "way", result[1]
-    assert_equal id, result[2]
-    assert(result[3].nil? && result[4].nil? && result[5].nil? && result[6].nil?)
-  end
-
-  def test_getway_with_versions
-    # check a way with multiple versions
-    way = create(:way, :with_history, :version => 4)
-    create(:way_node, :way => way)
-    node = way.nodes.first
-    user = way.changeset.user
-
-    post :amf_read, :body => amf_content("getway", "/1", [way.id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal 1, result[3].length
-    assert_equal node.id, result[3][0][2]
-    assert_equal way.version, result[5]
-    assert_equal user.id, result[6]
-  end
-
-  def test_getway_with_duplicate_nodes
-    # check a way with duplicate nodes
-    way = create(:way)
-    node = create(:node)
-    create(:way_node, :way => way, :node => node, :sequence_id => 1)
-    create(:way_node, :way => way, :node => node, :sequence_id => 2)
-    user = way.changeset.user
-
-    post :amf_read, :body => amf_content("getway", "/1", [way.id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal 2, result[3].length
-    assert_equal node.id, result[3][0][2]
-    assert_equal node.id, result[3][1][2]
-    assert_equal way.version, result[5]
-    assert_equal user.id, result[6]
-  end
-
-  def test_getway_with_multiple_nodes
-    # check a way with multiple nodes
-    way = create(:way_with_nodes, :nodes_count => 3)
-    a = way.nodes[0].id
-    b = way.nodes[1].id
-    c = way.nodes[2].id
-    user = way.changeset.user
-
-    post :amf_read, :body => amf_content("getway", "/1", [way.id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal 3, result[3].length
-    assert_equal a, result[3][0][2]
-    assert_equal b, result[3][1][2]
-    assert_equal c, result[3][2][2]
-    assert_equal way.version, result[5]
-    assert_equal user.id, result[6]
-  end
-
-  def test_getway_nonexistent
-    # check chat a non-existent way is not returned
-    post :amf_read, :body => amf_content("getway", "/1", [0])
-    assert_response :success
-    amf_parse_response
-    way = amf_result("/1")
-    assert_equal(-4, way[0])
-    assert_equal "way", way[1]
-    assert_equal 0, way[2]
-    assert(way[3].nil?) && way[4].nil? && way[5].nil? && way[6].nil?
-  end
-
-  def test_whichways
-    node = create(:node, :lat => 3.0, :lon => 3.0)
-    way = create(:way)
-    deleted_way = create(:way, :deleted)
-    create(:way_node, :way => way, :node => node)
-    create(:way_node, :way => deleted_way, :node => node)
-    create(:way_tag, :way => way)
-
-    minlon = node.lon - 0.1
-    minlat = node.lat - 0.1
-    maxlon = node.lon + 0.1
-    maxlat = node.lat + 0.1
-    post :amf_read, :body => amf_content("whichways", "/1", [minlon, minlat, maxlon, maxlat])
-    assert_response :success
-    amf_parse_response
-
-    # check contents of message
-    map = amf_result "/1"
-    assert_equal 0, map[0], "map error code should be 0"
-    assert_equal "", map[1], "map error text should be empty"
-
-    # check the formatting of the message
-    assert_equal 5, map.length, "map should have length 5"
-    assert_equal Array, map[2].class, 'map "ways" element should be an array'
-    assert_equal Array, map[3].class, 'map "nodes" element should be an array'
-    assert_equal Array, map[4].class, 'map "relations" element should be an array'
-    map[2].each do |w|
-      assert_equal 2, w.length, "way should be (id, version) pair"
-      assert w[0] == w[0].floor, "way ID should be an integer"
-      assert w[1] == w[1].floor, "way version should be an integer"
-    end
-
-    map[3].each do |n|
-      assert_equal 5, w.length, "node should be (id, lat, lon, [tags], version) tuple"
-      assert n[0] == n[0].floor, "node ID should be an integer"
-      assert n[1] >= minlat - 0.01, "node lat should be greater than min"
-      assert n[1] <= maxlat - 0.01, "node lat should be less than max"
-      assert n[2] >= minlon - 0.01, "node lon should be greater than min"
-      assert n[2] <= maxlon - 0.01, "node lon should be less than max"
-      assert_equal Array, a[3].class, "node tags should be array"
-      assert n[4] == n[4].floor, "node version should be an integer"
-    end
-
-    map[4].each do |r|
-      assert_equal 2, r.length, "relation should be (id, version) pair"
-      assert r[0] == r[0].floor, "relation ID should be an integer"
-      assert r[1] == r[1].floor, "relation version should be an integer"
-    end
-
-    # TODO: looks like amf_controller changed since this test was written
-    # so someone who knows what they're doing should check this!
-    ways = map[2].collect { |x| x[0] }
-    assert ways.include?(way.id),
-           "map should include used way"
-    assert_not ways.include?(deleted_way.id),
-               "map should not include deleted way"
-  end
-
-  ##
-  # checks that too-large a bounding box will not be served.
-  def test_whichways_toobig
-    bbox = [-0.1, -0.1, 1.1, 1.1]
-    check_bboxes_are_bad [bbox] do |map, _bbox|
-      assert_boundary_error map, " The server said: The maximum bbox size is 0.25, and your request was too large. Either request a smaller area, or use planet.osm"
-    end
-  end
-
-  ##
-  # checks that an invalid bounding box will not be served. in this case
-  # one with max < min latitudes.
-  #
-  # NOTE: the controller expands the bbox by 0.01 in each direction!
-  def test_whichways_badlat
-    bboxes = [[0, 0.1, 0.1, 0], [-0.1, 80, 0.1, 70], [0.24, 54.35, 0.25, 54.33]]
-    check_bboxes_are_bad bboxes do |map, bbox|
-      assert_boundary_error map, " The server said: The minimum latitude must be less than the maximum latitude, but it wasn't", bbox.inspect
-    end
-  end
-
-  ##
-  # same as test_whichways_badlat, but for longitudes
-  #
-  # NOTE: the controller expands the bbox by 0.01 in each direction!
-  def test_whichways_badlon
-    bboxes = [[80, -0.1, 70, 0.1], [54.35, 0.24, 54.33, 0.25]]
-    check_bboxes_are_bad bboxes do |map, bbox|
-      assert_boundary_error map, " The server said: The minimum longitude must be less than the maximum longitude, but it wasn't", bbox.inspect
-    end
-  end
-
-  def test_whichways_deleted
-    node = create(:node, :with_history, :lat => 24.0, :lon => 24.0)
-    way = create(:way, :with_history)
-    way_v1 = way.old_ways.find_by(:version => 1)
-    deleted_way = create(:way, :with_history, :deleted)
-    deleted_way_v1 = deleted_way.old_ways.find_by(:version => 1)
-    create(:way_node, :way => way, :node => node)
-    create(:way_node, :way => deleted_way, :node => node)
-    create(:old_way_node, :old_way => way_v1, :node => node)
-    create(:old_way_node, :old_way => deleted_way_v1, :node => node)
-
-    minlon = node.lon - 0.1
-    minlat = node.lat - 0.1
-    maxlon = node.lon + 0.1
-    maxlat = node.lat + 0.1
-    post :amf_read, :body => amf_content("whichways_deleted", "/1", [minlon, minlat, maxlon, maxlat])
-    assert_response :success
-    amf_parse_response
-
-    # check contents of message
-    map = amf_result "/1"
-    assert_equal 0, map[0], "first map element should be 0"
-    assert_equal "", map[1], "second map element should be an empty string"
-    assert_equal Array, map[2].class, "third map element should be an array"
-    # TODO: looks like amf_controller changed since this test was written
-    # so someone who knows what they're doing should check this!
-    assert_not map[2].include?(way.id),
-               "map should not include visible way"
-    assert map[2].include?(deleted_way.id),
-           "map should include deleted way"
-  end
-
-  def test_whichways_deleted_toobig
-    bbox = [-0.1, -0.1, 1.1, 1.1]
-    post :amf_read, :body => amf_content("whichways_deleted", "/1", bbox)
-    assert_response :success
-    amf_parse_response
-
-    map = amf_result "/1"
-    assert_deleted_boundary_error map, " The server said: The maximum bbox size is 0.25, and your request was too large. Either request a smaller area, or use planet.osm"
-  end
-
-  def test_getrelation
-    id = create(:relation).id
-    post :amf_read, :body => amf_content("getrelation", "/1", [id])
-    assert_response :success
-    amf_parse_response
-    rel = amf_result("/1")
-    assert_equal rel[0], 0
-    assert_equal rel[2], id
-  end
-
-  def test_getrelation_invisible
-    id = create(:relation, :deleted).id
-    post :amf_read, :body => amf_content("getrelation", "/1", [id])
-    assert_response :success
-    amf_parse_response
-    rel = amf_result("/1")
-    assert_equal rel[0], -4
-    assert_equal rel[1], "relation"
-    assert_equal rel[2], id
-    assert(rel[3].nil?) && rel[4].nil?
-  end
-
-  def test_getrelation_nonexistent
-    id = 0
-    post :amf_read, :body => amf_content("getrelation", "/1", [id])
-    assert_response :success
-    amf_parse_response
-    rel = amf_result("/1")
-    assert_equal rel[0], -4
-    assert_equal rel[1], "relation"
-    assert_equal rel[2], id
-    assert(rel[3].nil?) && rel[4].nil?
-  end
-
-  def test_getway_old
-    latest = create(:way, :version => 2)
-    v1 = create(:old_way, :current_way => latest, :version => 1, :timestamp => Time.now.utc - 2.minutes)
-    _v2 = create(:old_way, :current_way => latest, :version => 2, :timestamp => Time.now.utc - 1.minute)
-
-    # try to get the last visible version (specified by <0) (should be current version)
-    # NOTE: looks from the API changes that this now expects a timestamp
-    # instead of a version number...
-    # try to get version 1
-    { latest.id => "",
-      v1.way_id => (v1.timestamp + 1).strftime("%d %b %Y, %H:%M:%S") }.each do |id, t|
-      post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
-      assert_response :success
-      amf_parse_response
-      returned_way = amf_result("/1")
-      assert_equal 0, returned_way[0]
-      assert_equal id, returned_way[2]
-      # API returns the *latest* version, even for old ways...
-      assert_equal latest.version, returned_way[5]
-    end
-  end
-
-  ##
-  # test that the server doesn't fall over when rubbish is passed
-  # into the method args.
-  def test_getway_old_invalid
-    way_id = create(:way, :with_history, :version => 2).id
-    { "foo" => "bar",
-      way_id => "not a date",
-      way_id => "2009-03-25 00:00:00",                   # <- wrong format
-      way_id => "0 Jan 2009 00:00:00",                   # <- invalid date
-      -1 => "1 Jan 2009 00:00:00" }.each do |id, t| # <- invalid
-      post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
-      assert_response :success
-      amf_parse_response
-      returned_way = amf_result("/1")
-      assert_equal(-1, returned_way[0])
-      assert returned_way[3].nil?
-      assert returned_way[4].nil?
-      assert returned_way[5].nil?
-    end
-  end
-
-  def test_getway_old_nonexistent
-    # try to get the last version-10 (shoudn't exist)
-    way = create(:way, :with_history, :version => 2)
-    v1 = way.old_ways.find_by(:version => 1)
-    # try to get last visible version of non-existent way
-    # try to get specific version of non-existent way
-    [[0, ""],
-     [0, "1 Jan 1970, 00:00:00"],
-     [v1.way_id, (v1.timestamp - 10).strftime("%d %b %Y, %H:%M:%S")]].each do |id, t|
-      post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
-      assert_response :success
-      amf_parse_response
-      returned_way = amf_result("/1")
-      assert_equal(-1, returned_way[0])
-      assert returned_way[3].nil?
-      assert returned_way[4].nil?
-      assert returned_way[5].nil?
-    end
-  end
-
-  def test_getway_old_invisible
-    way = create(:way, :deleted, :with_history, :version => 1)
-    v1 = way.old_ways.find_by(:version => 1)
-    # try to get deleted version
-    [[v1.way_id, (v1.timestamp + 10).strftime("%d %b %Y, %H:%M:%S")]].each do |id, t|
-      post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
-      assert_response :success
-      amf_parse_response
-      returned_way = amf_result("/1")
-      assert_equal(-1, returned_way[0])
-      assert returned_way[3].nil?
-      assert returned_way[4].nil?
-      assert returned_way[5].nil?
-    end
-  end
-
-  def test_getway_history
-    latest = create(:way, :version => 2)
-    oldest = create(:old_way, :current_way => latest, :version => 1, :timestamp => latest.timestamp - 2.minutes)
-    create(:old_way, :current_way => latest, :version => 2, :timestamp => latest.timestamp)
-
-    post :amf_read, :body => amf_content("getway_history", "/1", [latest.id])
-    assert_response :success
-    amf_parse_response
-    history = amf_result("/1")
-
-    # ['way',wayid,history]
-    assert_equal "way", history[0]
-    assert_equal latest.id, history[1]
-    # We use dates rather than version numbers here, because you might
-    # have moved a node within a way (i.e. way version not incremented).
-    # The timestamp is +1 because we say "give me the revision of 15:33:02",
-    # but that might actually include changes at 15:33:02.457.
-    assert_equal (latest.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"), history[2].first[0]
-    assert_equal (oldest.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"), history[2].last[0]
-  end
-
-  def test_getway_history_nonexistent
-    post :amf_read, :body => amf_content("getway_history", "/1", [0])
-    assert_response :success
-    amf_parse_response
-    history = amf_result("/1")
-
-    # ['way',wayid,history]
-    assert_equal history[0], "way"
-    assert_equal history[1], 0
-    assert history[2].empty?
-  end
-
-  def test_getnode_history
-    node = create(:node, :version => 2)
-    node_v1 = create(:old_node, :current_node => node, :version => 1, :timestamp => 3.days.ago)
-    _node_v2 = create(:old_node, :current_node => node, :version => 2, :timestamp => 2.days.ago)
-    node_v3 = create(:old_node, :current_node => node, :version => 3, :timestamp => 1.day.ago)
-
-    post :amf_read, :body => amf_content("getnode_history", "/1", [node.id])
-    assert_response :success
-    amf_parse_response
-    history = amf_result("/1")
-
-    # ['node',nodeid,history]
-    # note that (as per getway_history) we actually round up
-    # to the next second
-    assert_equal history[0], "node",
-                 'first element should be "node"'
-    assert_equal history[1], node.id,
-                 "second element should be the input node ID"
-    assert_equal history[2].first[0],
-                 (node_v3.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"),
-                 "first element in third element (array) should be the latest version"
-    assert_equal history[2].last[0],
-                 (node_v1.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"),
-                 "last element in third element (array) should be the initial version"
-  end
-
-  def test_getnode_history_nonexistent
-    post :amf_read, :body => amf_content("getnode_history", "/1", [0])
-    assert_response :success
-    amf_parse_response
-    history = amf_result("/1")
-
-    # ['node',nodeid,history]
-    assert_equal history[0], "node"
-    assert_equal history[1], 0
-    assert history[2].empty?
-  end
-
-  def test_findgpx_bad_user
-    post :amf_read, :body => amf_content("findgpx", "/1", [1, "test@example.com:wrong"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.length
-    assert_equal(-1, result[0])
-    assert_match(/must be logged in/, result[1])
-
-    blocked_user = create(:user)
-    create(:user_block, :user => blocked_user)
-    post :amf_read, :body => amf_content("findgpx", "/1", [1, "#{blocked_user.email}:test"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.length
-    assert_equal(-1, result[0])
-    assert_match(/access to the API has been blocked/, result[1])
-  end
-
-  def test_findgpx_by_id
-    user = create(:user)
-    trace = create(:trace, :visibility => "private", :user => user)
-
-    post :amf_read, :body => amf_content("findgpx", "/1", [trace.id, "#{user.email}:test"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.length
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    traces = result[2]
-    assert_equal 1, traces.length
-    assert_equal 3, traces[0].length
-    assert_equal trace.id, traces[0][0]
-    assert_equal trace.name, traces[0][1]
-    assert_equal trace.description, traces[0][2]
-  end
-
-  def test_findgpx_by_name
-    user = create(:user)
-
-    post :amf_read, :body => amf_content("findgpx", "/1", ["Trace", "#{user.email}:test"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    # find by name fails as it uses mysql text search syntax...
-    assert_equal 2, result.length
-    assert_equal(-2, result[0])
-  end
-
-  def test_findrelations_by_id
-    relation = create(:relation, :version => 4)
-
-    post :amf_read, :body => amf_content("findrelations", "/1", [relation.id])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 1, result.length
-    assert_equal 4, result[0].length
-    assert_equal relation.id, result[0][0]
-    assert_equal relation.tags, result[0][1]
-    assert_equal relation.members, result[0][2]
-    assert_equal relation.version, result[0][3]
-
-    post :amf_read, :body => amf_content("findrelations", "/1", [999999])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 0, result.length
-  end
-
-  def test_findrelations_by_tags
-    visible_relation = create(:relation)
-    create(:relation_tag, :relation => visible_relation, :k => "test", :v => "yes")
-    used_relation = create(:relation)
-    super_relation = create(:relation)
-    create(:relation_member, :relation => super_relation, :member => used_relation)
-    create(:relation_tag, :relation => used_relation, :k => "test", :v => "yes")
-    create(:relation_tag, :relation => used_relation, :k => "name", :v => "Test Relation")
-
-    post :amf_read, :body => amf_content("findrelations", "/1", ["yes"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1").sort
-
-    assert_equal 2, result.length
-    assert_equal 4, result[0].length
-    assert_equal visible_relation.id, result[0][0]
-    assert_equal visible_relation.tags, result[0][1]
-    assert_equal visible_relation.members, result[0][2]
-    assert_equal visible_relation.version, result[0][3]
-    assert_equal 4, result[1].length
-    assert_equal used_relation.id, result[1][0]
-    assert_equal used_relation.tags, result[1][1]
-    assert_equal used_relation.members, result[1][2]
-    assert_equal used_relation.version, result[1][3]
-
-    post :amf_read, :body => amf_content("findrelations", "/1", ["no"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1").sort
-
-    assert_equal 0, result.length
-  end
-
-  def test_getpoi_without_timestamp
-    node = create(:node, :with_history, :version => 4)
-    create(:node_tag, :node => node)
-
-    post :amf_read, :body => amf_content("getpoi", "/1", [node.id, ""])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 7, result.length
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal node.id, result[2]
-    assert_equal node.lon, result[3]
-    assert_equal node.lat, result[4]
-    assert_equal node.tags, result[5]
-    assert_equal node.version, result[6]
-
-    post :amf_read, :body => amf_content("getpoi", "/1", [999999, ""])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.length
-    assert_equal(-4, result[0])
-    assert_equal "node", result[1]
-    assert_equal 999999, result[2]
-  end
-
-  def test_getpoi_with_timestamp
-    current_node = create(:node, :with_history, :version => 4)
-    node = current_node.old_nodes.find_by(:version => 2)
-
-    # Timestamps are stored with microseconds, but xmlschema truncates them to
-    # previous whole second, causing <= comparison to fail
-    timestamp = (node.timestamp + 1.second).xmlschema
-
-    post :amf_read, :body => amf_content("getpoi", "/1", [node.node_id, timestamp])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 7, result.length
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal node.node_id, result[2]
-    assert_equal node.lon, result[3]
-    assert_equal node.lat, result[4]
-    assert_equal node.tags, result[5]
-    assert_equal current_node.version, result[6]
-
-    post :amf_read, :body => amf_content("getpoi", "/1", [node.node_id, "2000-01-01T00:00:00Z"])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.length
-    assert_equal(-4, result[0])
-    assert_equal "node", result[1]
-    assert_equal node.node_id, result[2]
-
-    post :amf_read, :body => amf_content("getpoi", "/1", [999999, Time.now.xmlschema])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.length
-    assert_equal(-4, result[0])
-    assert_equal "node", result[1]
-    assert_equal 999999, result[2]
-  end
-
-  # ************************************************************
-  # AMF Write tests
-
-  # check that we can update a poi
-  def test_putpoi_update_valid
-    nd = create(:node)
-    cs_id = nd.changeset.id
-    user = nd.changeset.user
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, nd.visible])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal nd.id, result[2]
-    assert_equal nd.id, result[3]
-    assert_equal nd.version + 1, result[4]
-
-    # Now try to update again, with a different lat/lon, using the updated version number
-    lat = nd.lat + 0.1
-    lon = nd.lon - 0.1
-    post :amf_write, :body => amf_content("putpoi", "/2", ["#{user.email}:test", cs_id, nd.version + 1, nd.id, lon, lat, nd.tags, nd.visible])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/2")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal nd.id, result[2]
-    assert_equal nd.id, result[3]
-    assert_equal nd.version + 2, result[4]
-  end
-
-  # Check that we can create a no valid poi
-  # Using similar method for the node controller test
-  def test_putpoi_create_valid
-    # This node has no tags
-
-    # create a node with random lat/lon
-    lat = rand(-50..49) + rand
-    lon = rand(-50..49) + rand
-
-    changeset = create(:changeset)
-    user = changeset.user
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, {}, nil])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    # check the array returned by the amf
-    assert_equal 5, result.size
-    assert_equal 0, result[0], "expected to get the status ok from the amf"
-    assert_equal 0, result[2], "The old id should be 0"
-    assert result[3].positive?, "The new id should be greater than 0"
-    assert_equal 1, result[4], "The new version should be 1"
-
-    # Finally check that the node that was saved has saved the data correctly
-    # in both the current and history tables
-    # First check the current table
-    current_node = Node.find(result[3].to_i)
-    assert_in_delta lat, current_node.lat, 0.00001, "The latitude was not retreieved correctly"
-    assert_in_delta lon, current_node.lon, 0.00001, "The longitude was not retreived correctly"
-    assert_equal 0, current_node.tags.size, "There seems to be a tag that has been added to the node"
-    assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
-    # Now check the history table
-    historic_nodes = OldNode.where(:node_id => result[3])
-    assert_equal 1, historic_nodes.size, "There should only be one historic node created"
-    first_historic_node = historic_nodes.first
-    assert_in_delta lat, first_historic_node.lat, 0.00001, "The latitude was not retreived correctly"
-    assert_in_delta lon, first_historic_node.lon, 0.00001, "The longitude was not retreuved correctly"
-    assert_equal 0, first_historic_node.tags.size, "There seems to be a tag that have been attached to this node"
-    assert_equal result[4], first_historic_node.version, "The version returned, is different to the one returned by the amf"
-
-    ####
-    # This node has some tags
-
-    # create a node with random lat/lon
-    lat = rand(-50..49) + rand
-    lon = rand(-50..49) + rand
-
-    post :amf_write, :body => amf_content("putpoi", "/2", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, { "key" => "value", "ping" => "pong" }, nil])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/2")
-
-    # check the array returned by the amf
-    assert_equal 5, result.size
-    assert_equal 0, result[0], "Expected to get the status ok in the amf"
-    assert_equal 0, result[2], "The old id should be 0"
-    assert result[3].positive?, "The new id should be greater than 0"
-    assert_equal 1, result[4], "The new version should be 1"
-
-    # Finally check that the node that was saved has saved the data correctly
-    # in both the current and history tables
-    # First check the current table
-    current_node = Node.find(result[3].to_i)
-    assert_in_delta lat, current_node.lat, 0.00001, "The latitude was not retreieved correctly"
-    assert_in_delta lon, current_node.lon, 0.00001, "The longitude was not retreived correctly"
-    assert_equal 2, current_node.tags.size, "There seems to be a tag that has been added to the node"
-    assert_equal({ "key" => "value", "ping" => "pong" }, current_node.tags, "tags are different")
-    assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
-    # Now check the history table
-    historic_nodes = OldNode.where(:node_id => result[3])
-    assert_equal 1, historic_nodes.size, "There should only be one historic node created"
-    first_historic_node = historic_nodes.first
-    assert_in_delta lat, first_historic_node.lat, 0.00001, "The latitude was not retreived correctly"
-    assert_in_delta lon, first_historic_node.lon, 0.00001, "The longitude was not retreuved correctly"
-    assert_equal 2, first_historic_node.tags.size, "There seems to be a tag that have been attached to this node"
-    assert_equal({ "key" => "value", "ping" => "pong" }, first_historic_node.tags, "tags are different")
-    assert_equal result[4], first_historic_node.version, "The version returned, is different to the one returned by the amf"
-  end
-
-  # try creating a POI with rubbish in the tags
-  def test_putpoi_create_with_control_chars
-    # This node has no tags
-
-    # create a node with random lat/lon
-    lat = rand(-50..49) + rand
-    lon = rand(-50..49) + rand
-
-    changeset = create(:changeset)
-    user = changeset.user
-
-    mostly_invalid = (0..31).to_a.map(&:chr).join
-    tags = { "something" => "foo#{mostly_invalid}bar" }
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, tags, nil])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    # check the array returned by the amf
-    assert_equal 5, result.size
-    assert_equal 0, result[0], "Expected to get the status ok in the amf"
-    assert_equal 0, result[2], "The old id should be 0"
-    assert result[3].positive?, "The new id should be greater than 0"
-    assert_equal 1, result[4], "The new version should be 1"
-
-    # Finally check that the node that was saved has saved the data correctly
-    # in both the current and history tables
-    # First check the current table
-    current_node = Node.find(result[3].to_i)
-    assert_equal 1, current_node.tags.size, "There seems to be a tag that has been added to the node"
-    assert_equal({ "something" => "foo\t\n\rbar" }, current_node.tags, "tags were not fixed correctly")
-    assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
-  end
-
-  # try creating a POI with rubbish in the tags
-  def test_putpoi_create_with_invalid_utf8
-    # This node has no tags
-
-    # create a node with random lat/lon
-    lat = rand(-50..49) + rand
-    lon = rand(-50..49) + rand
-
-    changeset = create(:changeset)
-    user = changeset.user
-
-    invalid = "\xc0\xc0"
-    tags = { "something" => "foo#{invalid}bar" }
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, tags, nil])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.size
-    assert_equal(-1, result[0], "Expected to get the status FAIL in the amf")
-    assert_equal "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1.", result[1]
-  end
-
-  # try deleting a node
-  def test_putpoi_delete_valid
-    nd = create(:node)
-    cs_id = nd.changeset.id
-    user = nd.changeset.user
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, false])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal nd.id, result[2]
-    assert_equal nd.id, result[3]
-    assert_equal nd.version + 1, result[4]
-
-    current_node = Node.find(result[3].to_i)
-    assert_equal false, current_node.visible
-  end
-
-  # try deleting a node that is already deleted
-  def test_putpoi_delete_already_deleted
-    nd = create(:node, :deleted)
-    cs_id = nd.changeset.id
-    user = nd.changeset.user
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, false])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.size
-    assert_equal(-4, result[0])
-    assert_equal "node", result[1]
-    assert_equal nd.id, result[2]
-  end
-
-  # try deleting a node that has never existed
-  def test_putpoi_delete_not_found
-    changeset = create(:changeset)
-    cs_id = changeset.id
-    user = changeset.user
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, 1, 999999, 0, 0, {}, false])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.size
-    assert_equal(-4, result[0])
-    assert_equal "node", result[1]
-    assert_equal 999999, result[2]
-  end
-
-  # try setting an invalid location on a node
-  def test_putpoi_invalid_latlon
-    nd = create(:node)
-    cs_id = nd.changeset.id
-    user = nd.changeset.user
-
-    post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, 200, 100, nd.tags, true])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.size
-    assert_equal(-2, result[0])
-    assert_match(/Node is not in the world/, result[1])
-  end
-
-  # check that we can create a way
-  def test_putway_create_valid
-    changeset = create(:changeset)
-    cs_id = changeset.id
-    user = changeset.user
-
-    a = create(:node).id
-    b = create(:node).id
-    c = create(:node).id
-    d = create(:node).id
-    e = create(:node).id
-
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [a, b, c], { "test" => "new" }, [], {}])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_way_id = result[3].to_i
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal(-1, result[2])
-    assert_not_equal(-1, result[3])
-    assert_equal({}, result[4])
-    assert_equal 1, result[5]
-    assert_equal({}, result[6])
-    assert_equal({}, result[7])
-
-    new_way = Way.find(new_way_id)
-    assert_equal 1, new_way.version
-    assert_equal [a, b, c], new_way.nds
-    assert_equal({ "test" => "new" }, new_way.tags)
-
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [b, d, e, a], { "test" => "newer" }, [], {}])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_way_id = result[3].to_i
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal(-1, result[2])
-    assert_not_equal(-1, result[3])
-    assert_equal({}, result[4])
-    assert_equal 1, result[5]
-    assert_equal({}, result[6])
-    assert_equal({}, result[7])
-
-    new_way = Way.find(new_way_id)
-    assert_equal 1, new_way.version
-    assert_equal [b, d, e, a], new_way.nds
-    assert_equal({ "test" => "newer" }, new_way.tags)
-
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [b, -1, d, e], { "test" => "newest" }, [[4.56, 12.34, -1, 0, { "test" => "new" }], [12.34, 4.56, d, 1, { "test" => "ok" }]], { a => 1 }])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_way_id = result[3].to_i
-    new_node_id = result[4]["-1"].to_i
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal(-1, result[2])
-    assert_not_equal(-1, result[3])
-    assert_equal({ "-1" => new_node_id }, result[4])
-    assert_equal 1, result[5]
-    assert_equal({ new_node_id.to_s => 1, d.to_s => 2 }, result[6])
-    assert_equal({ a.to_s => 1 }, result[7])
-
-    new_way = Way.find(new_way_id)
-    assert_equal 1, new_way.version
-    assert_equal [b, new_node_id, d, e], new_way.nds
-    assert_equal({ "test" => "newest" }, new_way.tags)
-
-    new_node = Node.find(new_node_id)
-    assert_equal 1, new_node.version
-    assert_equal true, new_node.visible
-    assert_equal 4.56, new_node.lon
-    assert_equal 12.34, new_node.lat
-    assert_equal({ "test" => "new" }, new_node.tags)
-
-    changed_node = Node.find(d)
-    assert_equal 2, changed_node.version
-    assert_equal true, changed_node.visible
-    assert_equal 12.34, changed_node.lon
-    assert_equal 4.56, changed_node.lat
-    assert_equal({ "test" => "ok" }, changed_node.tags)
-
-    # node is not deleted because our other ways are using it
-    deleted_node = Node.find(a)
-    assert_equal 1, deleted_node.version
-    assert_equal true, deleted_node.visible
-  end
-
-  # check that we can update a way
-  def test_putway_update_valid
-    way = create(:way_with_nodes, :nodes_count => 3)
-    cs_id = way.changeset.id
-    user = way.changeset.user
-
-    assert_not_equal({ "test" => "ok" }, way.tags)
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, way.version, way.id, way.nds, { "test" => "ok" }, [], {}])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal way.id, result[3]
-    assert_equal({}, result[4])
-    assert_equal way.version + 1, result[5]
-    assert_equal({}, result[6])
-    assert_equal({}, result[7])
-
-    new_way = Way.find(way.id)
-    assert_equal way.version + 1, new_way.version
-    assert_equal way.nds, new_way.nds
-    assert_equal({ "test" => "ok" }, new_way.tags)
-
-    # Test changing the nodes in the way
-    a = create(:node).id
-    b = create(:node).id
-    c = create(:node).id
-    d = create(:node).id
-
-    assert_not_equal [a, b, c, d], way.nds
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, way.version + 1, way.id, [a, b, c, d], way.tags, [], {}])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal way.id, result[3]
-    assert_equal({}, result[4])
-    assert_equal way.version + 2, result[5]
-    assert_equal({}, result[6])
-    assert_equal({}, result[7])
-
-    new_way = Way.find(way.id)
-    assert_equal way.version + 2, new_way.version
-    assert_equal [a, b, c, d], new_way.nds
-    assert_equal way.tags, new_way.tags
-
-    post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, way.version + 2, way.id, [a, -1, b, c], way.tags, [[4.56, 12.34, -1, 0, { "test" => "new" }], [12.34, 4.56, b, 1, { "test" => "ok" }]], { d => 1 }])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_node_id = result[4]["-1"].to_i
-
-    assert_equal 8, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal way.id, result[3]
-    assert_equal({ "-1" => new_node_id }, result[4])
-    assert_equal way.version + 3, result[5]
-    assert_equal({ new_node_id.to_s => 1, b.to_s => 2 }, result[6])
-    assert_equal({ d.to_s => 1 }, result[7])
-
-    new_way = Way.find(way.id)
-    assert_equal way.version + 3, new_way.version
-    assert_equal [a, new_node_id, b, c], new_way.nds
-    assert_equal way.tags, new_way.tags
-
-    new_node = Node.find(new_node_id)
-    assert_equal 1, new_node.version
-    assert_equal true, new_node.visible
-    assert_equal 4.56, new_node.lon
-    assert_equal 12.34, new_node.lat
-    assert_equal({ "test" => "new" }, new_node.tags)
-
-    changed_node = Node.find(b)
-    assert_equal 2, changed_node.version
-    assert_equal true, changed_node.visible
-    assert_equal 12.34, changed_node.lon
-    assert_equal 4.56, changed_node.lat
-    assert_equal({ "test" => "ok" }, changed_node.tags)
-
-    deleted_node = Node.find(d)
-    assert_equal 2, deleted_node.version
-    assert_equal false, deleted_node.visible
-  end
-
-  # check that we can delete a way
-  def test_deleteway_valid
-    way = create(:way_with_nodes, :nodes_count => 3)
-    nodes = way.nodes.each_with_object({}) { |n, ns| ns[n.id] = n.version }
-    cs_id = way.changeset.id
-    user = way.changeset.user
-
-    # Of the three nodes, two should be kept since they are used in
-    # a different way, and the third deleted since it's unused
-
-    a = way.nodes[0]
-    create(:way_node, :node => a)
-    b = way.nodes[1]
-    create(:way_node, :node => b)
-    c = way.nodes[2]
-
-    post :amf_write, :body => amf_content("deleteway", "/1", ["#{user.email}:test", cs_id, way.id, way.version, nodes])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal way.id, result[2]
-    assert_equal way.version + 1, result[3]
-    assert_equal({ c.id.to_s => 2 }, result[4])
-
-    new_way = Way.find(way.id)
-    assert_equal way.version + 1, new_way.version
-    assert_equal false, new_way.visible
-
-    way.nds.each do |node_id|
-      assert_equal result[4][node_id.to_s].nil?, Node.find(node_id).visible
-    end
-  end
-
-  # check that we can't delete a way that is in use
-  def test_deleteway_inuse
-    way = create(:way_with_nodes, :nodes_count => 4)
-    create(:relation_member, :member => way)
-    nodes = way.nodes.each_with_object({}) { |n, ns| ns[n.id] = n.version }
-    cs_id = way.changeset.id
-    user = way.changeset.user
-
-    post :amf_write, :body => amf_content("deleteway", "/1", ["#{user.email}:test", cs_id, way.id, way.version, nodes])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.size
-    assert_equal(-1, result[0])
-    assert_match(/Way #{way.id} is still used/, result[1])
-
-    new_way = Way.find(way.id)
-    assert_equal way.version, new_way.version
-    assert_equal true, new_way.visible
-
-    way.nds.each do |node_id|
-      assert_equal true, Node.find(node_id).visible
-    end
-  end
-
-  # check that we can create a relation
-  def test_putrelation_create_valid
-    changeset = create(:changeset)
-    user = changeset.user
-    cs_id = changeset.id
-
-    node = create(:node)
-    way = create(:way_with_nodes, :nodes_count => 2)
-    relation = create(:relation)
-
-    post :amf_write, :body => amf_content("putrelation", "/1", ["#{user.email}:test", cs_id, 0, -1, { "test" => "new" }, [["Node", node.id, "node"], ["Way", way.id, "way"], ["Relation", relation.id, "relation"]], true])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_relation_id = result[3].to_i
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal(-1, result[2])
-    assert_not_equal(-1, result[3])
-    assert_equal 1, result[4]
-
-    new_relation = Relation.find(new_relation_id)
-    assert_equal 1, new_relation.version
-    assert_equal [["Node", node.id, "node"], ["Way", way.id, "way"], ["Relation", relation.id, "relation"]], new_relation.members
-    assert_equal({ "test" => "new" }, new_relation.tags)
-    assert_equal true, new_relation.visible
-  end
-
-  # check that we can update a relation
-  def test_putrelation_update_valid
-    relation = create(:relation)
-    create(:relation_member, :relation => relation)
-    user = relation.changeset.user
-    cs_id = relation.changeset.id
-
-    assert_not_equal({ "test" => "ok" }, relation.tags)
-    post :amf_write, :body => amf_content("putrelation", "/1", ["#{user.email}:test", cs_id, relation.version, relation.id, { "test" => "ok" }, relation.members, true])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal relation.id, result[2]
-    assert_equal relation.id, result[3]
-    assert_equal relation.version + 1, result[4]
-
-    new_relation = Relation.find(relation.id)
-    assert_equal relation.version + 1, new_relation.version
-    assert_equal relation.members, new_relation.members
-    assert_equal({ "test" => "ok" }, new_relation.tags)
-    assert_equal true, new_relation.visible
-  end
-
-  # check that we can delete a relation
-  def test_putrelation_delete_valid
-    relation = create(:relation)
-    create(:relation_member, :relation => relation)
-    create(:relation_tag, :relation => relation)
-    cs_id = relation.changeset.id
-    user = relation.changeset.user
-
-    post :amf_write, :body => amf_content("putrelation", "/1", ["#{user.email}:test", cs_id, relation.version, relation.id, relation.tags, relation.members, false])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 5, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_equal relation.id, result[2]
-    assert_equal relation.id, result[3]
-    assert_equal relation.version + 1, result[4]
-
-    new_relation = Relation.find(relation.id)
-    assert_equal relation.version + 1, new_relation.version
-    assert_equal [], new_relation.members
-    assert_equal({}, new_relation.tags)
-    assert_equal false, new_relation.visible
-  end
-
-  # check that we can't delete a relation that is in use
-  def test_putrelation_delete_inuse
-    relation = create(:relation)
-    super_relation = create(:relation)
-    create(:relation_member, :relation => super_relation, :member => relation)
-    cs_id = relation.changeset.id
-    user = relation.changeset.user
-
-    post :amf_write, :body => amf_content("putrelation", "/1", ["#{user.email}:test", cs_id, relation.version, relation.id, relation.tags, relation.members, false])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.size
-    assert_equal(-1, result[0])
-    assert_match(/relation #{relation.id} is used in/, result[1])
-
-    new_relation = Relation.find(relation.id)
-    assert_equal relation.version, new_relation.version
-    assert_equal relation.members, new_relation.members
-    assert_equal relation.tags, new_relation.tags
-    assert_equal true, new_relation.visible
-  end
-
-  # check that we can open a changeset
-  def test_startchangeset_valid
-    user = create(:user)
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user.email}:test", { "source" => "new" }, nil, "new", 1])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_cs_id = result[2].to_i
-
-    assert_equal 3, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-
-    cs = Changeset.find(new_cs_id)
-    assert_equal true, cs.is_open?
-    assert_equal({ "comment" => "new", "source" => "new" }, cs.tags)
-
-    old_cs_id = new_cs_id
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user.email}:test", { "source" => "newer" }, old_cs_id, "newer", 1])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_cs_id = result[2].to_i
-
-    assert_not_equal old_cs_id, new_cs_id
-
-    assert_equal 3, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-
-    cs = Changeset.find(old_cs_id)
-    assert_equal false, cs.is_open?
-    assert_equal({ "comment" => "newer", "source" => "new" }, cs.tags)
-
-    cs = Changeset.find(new_cs_id)
-    assert_equal true, cs.is_open?
-    assert_equal({ "comment" => "newer", "source" => "newer" }, cs.tags)
-
-    old_cs_id = new_cs_id
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user.email}:test", {}, old_cs_id, "", 0])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 3, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-    assert_nil result[2]
-
-    cs = Changeset.find(old_cs_id)
-    assert_equal false, cs.is_open?
-    assert_equal({ "comment" => "newer", "source" => "newer" }, cs.tags)
-  end
-
-  # check that we can't close somebody elses changeset
-  def test_startchangeset_invalid_wrong_user
-    user = create(:user)
-    user2 = create(:user)
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user.email}:test", { "source" => "new" }, nil, "new", 1])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    cs_id = result[2].to_i
-
-    assert_equal 3, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-
-    cs = Changeset.find(cs_id)
-    assert_equal true, cs.is_open?
-    assert_equal({ "comment" => "new", "source" => "new" }, cs.tags)
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user2.email}:test", {}, cs_id, "delete", 0])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-
-    assert_equal 2, result.size
-    assert_equal(-2, result[0])
-    assert_equal "The user doesn't own that changeset", result[1]
-
-    cs = Changeset.find(cs_id)
-    assert_equal true, cs.is_open?
-    assert_equal({ "comment" => "new", "source" => "new" }, cs.tags)
-  end
-
-  # check that invalid characters are stripped from changeset tags
-  def test_startchangeset_invalid_xmlchar_comment
-    user = create(:user)
-
-    invalid = "\035\022"
-    comment = "foo#{invalid}bar"
-
-    post :amf_write, :body => amf_content("startchangeset", "/1", ["#{user.email}:test", {}, nil, comment, 1])
-    assert_response :success
-    amf_parse_response
-    result = amf_result("/1")
-    new_cs_id = result[2].to_i
-
-    assert_equal 3, result.size
-    assert_equal 0, result[0]
-    assert_equal "", result[1]
-
-    cs = Changeset.find(new_cs_id)
-    assert_equal true, cs.is_open?
-    assert_equal({ "comment" => "foobar" }, cs.tags)
-  end
-
-  private
-
-  # ************************************************************
-  # AMF Helper functions
-
-  # Get the result record for the specified ID
-  # It's an assertion FAIL if the record does not exist
-  def amf_result(ref)
-    assert @amf_result.key?("#{ref}/onResult")
-    @amf_result["#{ref}/onResult"]
-  end
-
-  # Encode the AMF message to invoke "target" with parameters as
-  # the passed data. The ref is used to retrieve the results.
-  def amf_content(target, ref, data)
-    a, b = 1.divmod(256)
-    c = StringIO.new
-    c.write 0.chr + 0.chr   # version 0
-    c.write 0.chr + 0.chr   # n headers
-    c.write a.chr + b.chr   # n bodies
-    c.write AMF.encodestring(target)
-    c.write AMF.encodestring(ref)
-    c.write [-1].pack("N")
-    c.write AMF.encodevalue(data)
-
-    c.string
-  end
-
-  # Parses the @response object as an AMF messsage.
-  # The result is a hash of message_ref => data.
-  # The attribute @amf_result is initialised to this hash.
-  def amf_parse_response
-    req = StringIO.new(@response.body)
-
-    req.read(2) # version
-
-    # parse through any headers
-    headers = AMF.getint(req)        # Read number of headers
-    headers.times do                 # Read each header
-      AMF.getstring(req)             #  |
-      req.getc                       #  | skip boolean
-      AMF.getvalue(req)              #  |
-    end
-
-    # parse through responses
-    results = {}
-    bodies = AMF.getint(req)         # Read number of bodies
-    bodies.times do                  # Read each body
-      message = AMF.getstring(req)   #  | get message name
-      AMF.getstring(req)             #  | get index in response sequence
-      AMF.getlong(req)               #  | get total size in bytes
-      args = AMF.getvalue(req)       #  | get response (probably an array)
-      results[message] = args
-    end
-    @amf_result = results
-    results
-  end
-
-  ##
-  # given an array of bounding boxes (each an array of 4 floats), call the
-  # AMF "whichways" controller for each and pass the result back to the
-  # caller's block for assertion testing.
-  def check_bboxes_are_bad(bboxes)
-    bboxes.each do |bbox|
-      post :amf_read, :body => amf_content("whichways", "/1", bbox)
-      assert_response :success
-      amf_parse_response
-
-      # pass the response back to the caller's block to be tested
-      # against what the caller expected.
-      map = amf_result "/1"
-      yield map, bbox
-    end
-  end
-
-  # this should be what AMF controller returns when the bbox of a
-  # whichways request is invalid or too large.
-  def assert_boundary_error(map, msg = nil, error_hint = nil)
-    expected_map = [-2, "Sorry - I can't get the map for that area.#{msg}"]
-    assert_equal expected_map, map, "AMF controller should have returned an error. (#{error_hint})"
-  end
-
-  # this should be what AMF controller returns when the bbox of a
-  # whichways_deleted request is invalid or too large.
-  def assert_deleted_boundary_error(map, msg = nil, error_hint = nil)
-    expected_map = [-2, "Sorry - I can't get the map for that area.#{msg}"]
-    assert_equal expected_map, map, "AMF controller should have returned an error. (#{error_hint})"
-  end
-end
diff --git a/test/controllers/api/amf_controller_test.rb b/test/controllers/api/amf_controller_test.rb
new file mode 100644 (file)
index 0000000..2240504
--- /dev/null
@@ -0,0 +1,1465 @@
+require "test_helper"
+
+module Api
+  class AmfControllerTest < ActionController::TestCase
+    include Potlatch
+
+    ##
+    # test all routes which lead to this controller
+    def test_routes
+      assert_routing(
+        { :path => "/api/0.6/amf/read", :method => :post },
+        { :controller => "api/amf", :action => "amf_read" }
+      )
+      assert_routing(
+        { :path => "/api/0.6/amf/write", :method => :post },
+        { :controller => "api/amf", :action => "amf_write" }
+      )
+    end
+
+    def test_getpresets
+      user_en_de = create(:user, :languages => %w[en de])
+      user_de = create(:user, :languages => %w[de])
+      [user_en_de, user_de].each do |user|
+        post :amf_read, :body => amf_content("getpresets", "/1", ["#{user.email}:test", ""])
+        assert_response :success
+        amf_parse_response
+        presets = amf_result("/1")
+
+        assert_equal 15, presets.length
+        assert_equal POTLATCH_PRESETS[0], presets[0]
+        assert_equal POTLATCH_PRESETS[1], presets[1]
+        assert_equal POTLATCH_PRESETS[2], presets[2]
+        assert_equal POTLATCH_PRESETS[3], presets[3]
+        assert_equal POTLATCH_PRESETS[4], presets[4]
+        assert_equal POTLATCH_PRESETS[5], presets[5]
+        assert_equal POTLATCH_PRESETS[6], presets[6]
+        assert_equal POTLATCH_PRESETS[7], presets[7]
+        assert_equal POTLATCH_PRESETS[8], presets[8]
+        assert_equal POTLATCH_PRESETS[9], presets[9]
+        assert_equal POTLATCH_PRESETS[10], presets[10]
+        assert_equal POTLATCH_PRESETS[12], presets[12]
+        assert_equal user.languages.first, presets[13]["__potlatch_locale"]
+      end
+    end
+
+    def test_getway
+      # check a visible way
+      way = create(:way_with_nodes, :nodes_count => 1)
+      node = way.nodes.first
+      user = way.changeset.user
+
+      post :amf_read, :body => amf_content("getway", "/1", [way.id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal way.id, result[2]
+      assert_equal 1, result[3].length
+      assert_equal node.id, result[3][0][2]
+      assert_equal way.version, result[5]
+      assert_equal user.id, result[6]
+    end
+
+    def test_getway_invisible
+      # check an invisible way
+      id = create(:way, :deleted).id
+
+      post :amf_read, :body => amf_content("getway", "/1", [id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      assert_equal(-4, result[0])
+      assert_equal "way", result[1]
+      assert_equal id, result[2]
+      assert(result[3].nil? && result[4].nil? && result[5].nil? && result[6].nil?)
+    end
+
+    def test_getway_with_versions
+      # check a way with multiple versions
+      way = create(:way, :with_history, :version => 4)
+      create(:way_node, :way => way)
+      node = way.nodes.first
+      user = way.changeset.user
+
+      post :amf_read, :body => amf_content("getway", "/1", [way.id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal way.id, result[2]
+      assert_equal 1, result[3].length
+      assert_equal node.id, result[3][0][2]
+      assert_equal way.version, result[5]
+      assert_equal user.id, result[6]
+    end
+
+    def test_getway_with_duplicate_nodes
+      # check a way with duplicate nodes
+      way = create(:way)
+      node = create(:node)
+      create(:way_node, :way => way, :node => node, :sequence_id => 1)
+      create(:way_node, :way => way, :node => node, :sequence_id => 2)
+      user = way.changeset.user
+
+      post :amf_read, :body => amf_content("getway", "/1", [way.id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal way.id, result[2]
+      assert_equal 2, result[3].length
+      assert_equal node.id, result[3][0][2]
+      assert_equal node.id, result[3][1][2]
+      assert_equal way.version, result[5]
+      assert_equal user.id, result[6]
+    end
+
+    def test_getway_with_multiple_nodes
+      # check a way with multiple nodes
+      way = create(:way_with_nodes, :nodes_count => 3)
+      a = way.nodes[0].id
+      b = way.nodes[1].id
+      c = way.nodes[2].id
+      user = way.changeset.user
+
+      post :amf_read, :body => amf_content("getway", "/1", [way.id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal way.id, result[2]
+      assert_equal 3, result[3].length
+      assert_equal a, result[3][0][2]
+      assert_equal b, result[3][1][2]
+      assert_equal c, result[3][2][2]
+      assert_equal way.version, result[5]
+      assert_equal user.id, result[6]
+    end
+
+    def test_getway_nonexistent
+      # check chat a non-existent way is not returned
+      post :amf_read, :body => amf_content("getway", "/1", [0])
+      assert_response :success
+      amf_parse_response
+      way = amf_result("/1")
+      assert_equal(-4, way[0])
+      assert_equal "way", way[1]
+      assert_equal 0, way[2]
+      assert(way[3].nil?) && way[4].nil? && way[5].nil? && way[6].nil?
+    end
+
+    def test_whichways
+      node = create(:node, :lat => 3.0, :lon => 3.0)
+      way = create(:way)
+      deleted_way = create(:way, :deleted)
+      create(:way_node, :way => way, :node => node)
+      create(:way_node, :way => deleted_way, :node => node)
+      create(:way_tag, :way => way)
+
+      minlon = node.lon - 0.1
+      minlat = node.lat - 0.1
+      maxlon = node.lon + 0.1
+      maxlat = node.lat + 0.1
+      post :amf_read, :body => amf_content("whichways", "/1", [minlon, minlat, maxlon, maxlat])
+      assert_response :success
+      amf_parse_response
+
+      # check contents of message
+      map = amf_result "/1"
+      assert_equal 0, map[0], "map error code should be 0"
+      assert_equal "", map[1], "map error text should be empty"
+
+      # check the formatting of the message
+      assert_equal 5, map.length, "map should have length 5"
+      assert_equal Array, map[2].class, 'map "ways" element should be an array'
+      assert_equal Array, map[3].class, 'map "nodes" element should be an array'
+      assert_equal Array, map[4].class, 'map "relations" element should be an array'
+      map[2].each do |w|
+        assert_equal 2, w.length, "way should be (id, version) pair"
+        assert w[0] == w[0].floor, "way ID should be an integer"
+        assert w[1] == w[1].floor, "way version should be an integer"
+      end
+
+      map[3].each do |n|
+        assert_equal 5, w.length, "node should be (id, lat, lon, [tags], version) tuple"
+        assert n[0] == n[0].floor, "node ID should be an integer"
+        assert n[1] >= minlat - 0.01, "node lat should be greater than min"
+        assert n[1] <= maxlat - 0.01, "node lat should be less than max"
+        assert n[2] >= minlon - 0.01, "node lon should be greater than min"
+        assert n[2] <= maxlon - 0.01, "node lon should be less than max"
+        assert_equal Array, a[3].class, "node tags should be array"
+        assert n[4] == n[4].floor, "node version should be an integer"
+      end
+
+      map[4].each do |r|
+        assert_equal 2, r.length, "relation should be (id, version) pair"
+        assert r[0] == r[0].floor, "relation ID should be an integer"
+        assert r[1] == r[1].floor, "relation version should be an integer"
+      end
+
+      # TODO: looks like amf_controller changed since this test was written
+      # so someone who knows what they're doing should check this!
+      ways = map[2].collect { |x| x[0] }
+      assert ways.include?(way.id),
+             "map should include used way"
+      assert_not ways.include?(deleted_way.id),
+                 "map should not include deleted way"
+    end
+
+    ##
+    # checks that too-large a bounding box will not be served.
+    def test_whichways_toobig
+      bbox = [-0.1, -0.1, 1.1, 1.1]
+      check_bboxes_are_bad [bbox] do |map, _bbox|
+        assert_boundary_error map, " The server said: The maximum bbox size is 0.25, and your request was too large. Either request a smaller area, or use planet.osm"
+      end
+    end
+
+    ##
+    # checks that an invalid bounding box will not be served. in this case
+    # one with max < min latitudes.
+    #
+    # NOTE: the controller expands the bbox by 0.01 in each direction!
+    def test_whichways_badlat
+      bboxes = [[0, 0.1, 0.1, 0], [-0.1, 80, 0.1, 70], [0.24, 54.35, 0.25, 54.33]]
+      check_bboxes_are_bad bboxes do |map, bbox|
+        assert_boundary_error map, " The server said: The minimum latitude must be less than the maximum latitude, but it wasn't", bbox.inspect
+      end
+    end
+
+    ##
+    # same as test_whichways_badlat, but for longitudes
+    #
+    # NOTE: the controller expands the bbox by 0.01 in each direction!
+    def test_whichways_badlon
+      bboxes = [[80, -0.1, 70, 0.1], [54.35, 0.24, 54.33, 0.25]]
+      check_bboxes_are_bad bboxes do |map, bbox|
+        assert_boundary_error map, " The server said: The minimum longitude must be less than the maximum longitude, but it wasn't", bbox.inspect
+      end
+    end
+
+    def test_whichways_deleted
+      node = create(:node, :with_history, :lat => 24.0, :lon => 24.0)
+      way = create(:way, :with_history)
+      way_v1 = way.old_ways.find_by(:version => 1)
+      deleted_way = create(:way, :with_history, :deleted)
+      deleted_way_v1 = deleted_way.old_ways.find_by(:version => 1)
+      create(:way_node, :way => way, :node => node)
+      create(:way_node, :way => deleted_way, :node => node)
+      create(:old_way_node, :old_way => way_v1, :node => node)
+      create(:old_way_node, :old_way => deleted_way_v1, :node => node)
+
+      minlon = node.lon - 0.1
+      minlat = node.lat - 0.1
+      maxlon = node.lon + 0.1
+      maxlat = node.lat + 0.1
+      post :amf_read, :body => amf_content("whichways_deleted", "/1", [minlon, minlat, maxlon, maxlat])
+      assert_response :success
+      amf_parse_response
+
+      # check contents of message
+      map = amf_result "/1"
+      assert_equal 0, map[0], "first map element should be 0"
+      assert_equal "", map[1], "second map element should be an empty string"
+      assert_equal Array, map[2].class, "third map element should be an array"
+      # TODO: looks like amf_controller changed since this test was written
+      # so someone who knows what they're doing should check this!
+      assert_not map[2].include?(way.id),
+                 "map should not include visible way"
+      assert map[2].include?(deleted_way.id),
+             "map should include deleted way"
+    end
+
+    def test_whichways_deleted_toobig
+      bbox = [-0.1, -0.1, 1.1, 1.1]
+      post :amf_read, :body => amf_content("whichways_deleted", "/1", bbox)
+      assert_response :success
+      amf_parse_response
+
+      map = amf_result "/1"
+      assert_deleted_boundary_error map, " The server said: The maximum bbox size is 0.25, and your request was too large. Either request a smaller area, or use planet.osm"
+    end
+
+    def test_getrelation
+      id = create(:relation).id
+      post :amf_read, :body => amf_content("getrelation", "/1", [id])
+      assert_response :success
+      amf_parse_response
+      rel = amf_result("/1")
+      assert_equal rel[0], 0
+      assert_equal rel[2], id
+    end
+
+    def test_getrelation_invisible
+      id = create(:relation, :deleted).id
+      post :amf_read, :body => amf_content("getrelation", "/1", [id])
+      assert_response :success
+      amf_parse_response
+      rel = amf_result("/1")
+      assert_equal rel[0], -4
+      assert_equal rel[1], "relation"
+      assert_equal rel[2], id
+      assert(rel[3].nil?) && rel[4].nil?
+    end
+
+    def test_getrelation_nonexistent
+      id = 0
+      post :amf_read, :body => amf_content("getrelation", "/1", [id])
+      assert_response :success
+      amf_parse_response
+      rel = amf_result("/1")
+      assert_equal rel[0], -4
+      assert_equal rel[1], "relation"
+      assert_equal rel[2], id
+      assert(rel[3].nil?) && rel[4].nil?
+    end
+
+    def test_getway_old
+      latest = create(:way, :version => 2)
+      v1 = create(:old_way, :current_way => latest, :version => 1, :timestamp => Time.now.utc - 2.minutes)
+      _v2 = create(:old_way, :current_way => latest, :version => 2, :timestamp => Time.now.utc - 1.minute)
+
+      # try to get the last visible version (specified by <0) (should be current version)
+      # NOTE: looks from the API changes that this now expects a timestamp
+      # instead of a version number...
+      # try to get version 1
+      { latest.id => "",
+        v1.way_id => (v1.timestamp + 1).strftime("%d %b %Y, %H:%M:%S") }.each do |id, t|
+        post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
+        assert_response :success
+        amf_parse_response
+        returned_way = amf_result("/1")
+        assert_equal 0, returned_way[0]
+        assert_equal id, returned_way[2]
+        # API returns the *latest* version, even for old ways...
+        assert_equal latest.version, returned_way[5]
+      end
+    end
+
+    ##
+    # test that the server doesn't fall over when rubbish is passed
+    # into the method args.
+    def test_getway_old_invalid
+      way_id = create(:way, :with_history, :version => 2).id
+      { "foo" => "bar",
+        way_id => "not a date",
+        way_id => "2009-03-25 00:00:00",                   # <- wrong format
+        way_id => "0 Jan 2009 00:00:00",                   # <- invalid date
+        -1 => "1 Jan 2009 00:00:00" }.each do |id, t| # <- invalid
+        post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
+        assert_response :success
+        amf_parse_response
+        returned_way = amf_result("/1")
+        assert_equal(-1, returned_way[0])
+        assert returned_way[3].nil?
+        assert returned_way[4].nil?
+        assert returned_way[5].nil?
+      end
+    end
+
+    def test_getway_old_nonexistent
+      # try to get the last version-10 (shoudn't exist)
+      way = create(:way, :with_history, :version => 2)
+      v1 = way.old_ways.find_by(:version => 1)
+      # try to get last visible version of non-existent way
+      # try to get specific version of non-existent way
+      [[0, ""],
+       [0, "1 Jan 1970, 00:00:00"],
+       [v1.way_id, (v1.timestamp - 10).strftime("%d %b %Y, %H:%M:%S")]].each do |id, t|
+        post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
+        assert_response :success
+        amf_parse_response
+        returned_way = amf_result("/1")
+        assert_equal(-1, returned_way[0])
+        assert returned_way[3].nil?
+        assert returned_way[4].nil?
+        assert returned_way[5].nil?
+      end
+    end
+
+    def test_getway_old_invisible
+      way = create(:way, :deleted, :with_history, :version => 1)
+      v1 = way.old_ways.find_by(:version => 1)
+      # try to get deleted version
+      [[v1.way_id, (v1.timestamp + 10).strftime("%d %b %Y, %H:%M:%S")]].each do |id, t|
+        post :amf_read, :body => amf_content("getway_old", "/1", [id, t])
+        assert_response :success
+        amf_parse_response
+        returned_way = amf_result("/1")
+        assert_equal(-1, returned_way[0])
+        assert returned_way[3].nil?
+        assert returned_way[4].nil?
+        assert returned_way[5].nil?
+      end
+    end
+
+    def test_getway_history
+      latest = create(:way, :version => 2)
+      oldest = create(:old_way, :current_way => latest, :version => 1, :timestamp => latest.timestamp - 2.minutes)
+      create(:old_way, :current_way => latest, :version => 2, :timestamp => latest.timestamp)
+
+      post :amf_read, :body => amf_content("getway_history", "/1", [latest.id])
+      assert_response :success
+      amf_parse_response
+      history = amf_result("/1")
+
+      # ['way',wayid,history]
+      assert_equal "way", history[0]
+      assert_equal latest.id, history[1]
+      # We use dates rather than version numbers here, because you might
+      # have moved a node within a way (i.e. way version not incremented).
+      # The timestamp is +1 because we say "give me the revision of 15:33:02",
+      # but that might actually include changes at 15:33:02.457.
+      assert_equal (latest.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"), history[2].first[0]
+      assert_equal (oldest.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"), history[2].last[0]
+    end
+
+    def test_getway_history_nonexistent
+      post :amf_read, :body => amf_content("getway_history", "/1", [0])
+      assert_response :success
+      amf_parse_response
+      history = amf_result("/1")
+
+      # ['way',wayid,history]
+      assert_equal history[0], "way"
+      assert_equal history[1], 0
+      assert history[2].empty?
+    end
+
+    def test_getnode_history
+      node = create(:node, :version => 2)
+      node_v1 = create(:old_node, :current_node => node, :version => 1, :timestamp => 3.days.ago)
+      _node_v2 = create(:old_node, :current_node => node, :version => 2, :timestamp => 2.days.ago)
+      node_v3 = create(:old_node, :current_node => node, :version => 3, :timestamp => 1.day.ago)
+
+      post :amf_read, :body => amf_content("getnode_history", "/1", [node.id])
+      assert_response :success
+      amf_parse_response
+      history = amf_result("/1")
+
+      # ['node',nodeid,history]
+      # note that (as per getway_history) we actually round up
+      # to the next second
+      assert_equal history[0], "node",
+                   'first element should be "node"'
+      assert_equal history[1], node.id,
+                   "second element should be the input node ID"
+      assert_equal history[2].first[0],
+                   (node_v3.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"),
+                   "first element in third element (array) should be the latest version"
+      assert_equal history[2].last[0],
+                   (node_v1.timestamp + 1).strftime("%d %b %Y, %H:%M:%S"),
+                   "last element in third element (array) should be the initial version"
+    end
+
+    def test_getnode_history_nonexistent
+      post :amf_read, :body => amf_content("getnode_history", "/1", [0])
+      assert_response :success
+      amf_parse_response
+      history = amf_result("/1")
+
+      # ['node',nodeid,history]
+      assert_equal history[0], "node"
+      assert_equal history[1], 0
+      assert history[2].empty?
+    end
+
+    def test_findgpx_bad_user
+      post :amf_read, :body => amf_content("findgpx", "/1", [1, "test@example.com:wrong"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 2, result.length
+      assert_equal(-1, result[0])
+      assert_match(/must be logged in/, result[1])
+
+      blocked_user = create(:user)
+      create(:user_block, :user => blocked_user)
+      post :amf_read, :body => amf_content("findgpx", "/1", [1, "#{blocked_user.email}:test"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 2, result.length
+      assert_equal(-1, result[0])
+      assert_match(/access to the API has been blocked/, result[1])
+    end
+
+    def test_findgpx_by_id
+      user = create(:user)
+      trace = create(:trace, :visibility => "private", :user => user)
+
+      post :amf_read, :body => amf_content("findgpx", "/1", [trace.id, "#{user.email}:test"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.length
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      traces = result[2]
+      assert_equal 1, traces.length
+      assert_equal 3, traces[0].length
+      assert_equal trace.id, traces[0][0]
+      assert_equal trace.name, traces[0][1]
+      assert_equal trace.description, traces[0][2]
+    end
+
+    def test_findgpx_by_name
+      user = create(:user)
+
+      post :amf_read, :body => amf_content("findgpx", "/1", ["Trace", "#{user.email}:test"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      # find by name fails as it uses mysql text search syntax...
+      assert_equal 2, result.length
+      assert_equal(-2, result[0])
+    end
+
+    def test_findrelations_by_id
+      relation = create(:relation, :version => 4)
+
+      post :amf_read, :body => amf_content("findrelations", "/1", [relation.id])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 1, result.length
+      assert_equal 4, result[0].length
+      assert_equal relation.id, result[0][0]
+      assert_equal relation.tags, result[0][1]
+      assert_equal relation.members, result[0][2]
+      assert_equal relation.version, result[0][3]
+
+      post :amf_read, :body => amf_content("findrelations", "/1", [999999])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 0, result.length
+    end
+
+    def test_findrelations_by_tags
+      visible_relation = create(:relation)
+      create(:relation_tag, :relation => visible_relation, :k => "test", :v => "yes")
+      used_relation = create(:relation)
+      super_relation = create(:relation)
+      create(:relation_member, :relation => super_relation, :member => used_relation)
+      create(:relation_tag, :relation => used_relation, :k => "test", :v => "yes")
+      create(:relation_tag, :relation => used_relation, :k => "name", :v => "Test Relation")
+
+      post :amf_read, :body => amf_content("findrelations", "/1", ["yes"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1").sort
+
+      assert_equal 2, result.length
+      assert_equal 4, result[0].length
+      assert_equal visible_relation.id, result[0][0]
+      assert_equal visible_relation.tags, result[0][1]
+      assert_equal visible_relation.members, result[0][2]
+      assert_equal visible_relation.version, result[0][3]
+      assert_equal 4, result[1].length
+      assert_equal used_relation.id, result[1][0]
+      assert_equal used_relation.tags, result[1][1]
+      assert_equal used_relation.members, result[1][2]
+      assert_equal used_relation.version, result[1][3]
+
+      post :amf_read, :body => amf_content("findrelations", "/1", ["no"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1").sort
+
+      assert_equal 0, result.length
+    end
+
+    def test_getpoi_without_timestamp
+      node = create(:node, :with_history, :version => 4)
+      create(:node_tag, :node => node)
+
+      post :amf_read, :body => amf_content("getpoi", "/1", [node.id, ""])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 7, result.length
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal node.id, result[2]
+      assert_equal node.lon, result[3]
+      assert_equal node.lat, result[4]
+      assert_equal node.tags, result[5]
+      assert_equal node.version, result[6]
+
+      post :amf_read, :body => amf_content("getpoi", "/1", [999999, ""])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.length
+      assert_equal(-4, result[0])
+      assert_equal "node", result[1]
+      assert_equal 999999, result[2]
+    end
+
+    def test_getpoi_with_timestamp
+      current_node = create(:node, :with_history, :version => 4)
+      node = current_node.old_nodes.find_by(:version => 2)
+
+      # Timestamps are stored with microseconds, but xmlschema truncates them to
+      # previous whole second, causing <= comparison to fail
+      timestamp = (node.timestamp + 1.second).xmlschema
+
+      post :amf_read, :body => amf_content("getpoi", "/1", [node.node_id, timestamp])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 7, result.length
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal node.node_id, result[2]
+      assert_equal node.lon, result[3]
+      assert_equal node.lat, result[4]
+      assert_equal node.tags, result[5]
+      assert_equal current_node.version, result[6]
+
+      post :amf_read, :body => amf_content("getpoi", "/1", [node.node_id, "2000-01-01T00:00:00Z"])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.length
+      assert_equal(-4, result[0])
+      assert_equal "node", result[1]
+      assert_equal node.node_id, result[2]
+
+      post :amf_read, :body => amf_content("getpoi", "/1", [999999, Time.now.xmlschema])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.length
+      assert_equal(-4, result[0])
+      assert_equal "node", result[1]
+      assert_equal 999999, result[2]
+    end
+
+    # ************************************************************
+    # AMF Write tests
+
+    # check that we can update a poi
+    def test_putpoi_update_valid
+      nd = create(:node)
+      cs_id = nd.changeset.id
+      user = nd.changeset.user
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, nd.visible])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 5, result.size
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal nd.id, result[2]
+      assert_equal nd.id, result[3]
+      assert_equal nd.version + 1, result[4]
+
+      # Now try to update again, with a different lat/lon, using the updated version number
+      lat = nd.lat + 0.1
+      lon = nd.lon - 0.1
+      post :amf_write, :body => amf_content("putpoi", "/2", ["#{user.email}:test", cs_id, nd.version + 1, nd.id, lon, lat, nd.tags, nd.visible])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/2")
+
+      assert_equal 5, result.size
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal nd.id, result[2]
+      assert_equal nd.id, result[3]
+      assert_equal nd.version + 2, result[4]
+    end
+
+    # Check that we can create a no valid poi
+    # Using similar method for the node controller test
+    def test_putpoi_create_valid
+      # This node has no tags
+
+      # create a node with random lat/lon
+      lat = rand(-50..49) + rand
+      lon = rand(-50..49) + rand
+
+      changeset = create(:changeset)
+      user = changeset.user
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, {}, nil])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      # check the array returned by the amf
+      assert_equal 5, result.size
+      assert_equal 0, result[0], "expected to get the status ok from the amf"
+      assert_equal 0, result[2], "The old id should be 0"
+      assert result[3].positive?, "The new id should be greater than 0"
+      assert_equal 1, result[4], "The new version should be 1"
+
+      # Finally check that the node that was saved has saved the data correctly
+      # in both the current and history tables
+      # First check the current table
+      current_node = Node.find(result[3].to_i)
+      assert_in_delta lat, current_node.lat, 0.00001, "The latitude was not retreieved correctly"
+      assert_in_delta lon, current_node.lon, 0.00001, "The longitude was not retreived correctly"
+      assert_equal 0, current_node.tags.size, "There seems to be a tag that has been added to the node"
+      assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
+      # Now check the history table
+      historic_nodes = OldNode.where(:node_id => result[3])
+      assert_equal 1, historic_nodes.size, "There should only be one historic node created"
+      first_historic_node = historic_nodes.first
+      assert_in_delta lat, first_historic_node.lat, 0.00001, "The latitude was not retreived correctly"
+      assert_in_delta lon, first_historic_node.lon, 0.00001, "The longitude was not retreuved correctly"
+      assert_equal 0, first_historic_node.tags.size, "There seems to be a tag that have been attached to this node"
+      assert_equal result[4], first_historic_node.version, "The version returned, is different to the one returned by the amf"
+
+      ####
+      # This node has some tags
+
+      # create a node with random lat/lon
+      lat = rand(-50..49) + rand
+      lon = rand(-50..49) + rand
+
+      post :amf_write, :body => amf_content("putpoi", "/2", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, { "key" => "value", "ping" => "pong" }, nil])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/2")
+
+      # check the array returned by the amf
+      assert_equal 5, result.size
+      assert_equal 0, result[0], "Expected to get the status ok in the amf"
+      assert_equal 0, result[2], "The old id should be 0"
+      assert result[3].positive?, "The new id should be greater than 0"
+      assert_equal 1, result[4], "The new version should be 1"
+
+      # Finally check that the node that was saved has saved the data correctly
+      # in both the current and history tables
+      # First check the current table
+      current_node = Node.find(result[3].to_i)
+      assert_in_delta lat, current_node.lat, 0.00001, "The latitude was not retreieved correctly"
+      assert_in_delta lon, current_node.lon, 0.00001, "The longitude was not retreived correctly"
+      assert_equal 2, current_node.tags.size, "There seems to be a tag that has been added to the node"
+      assert_equal({ "key" => "value", "ping" => "pong" }, current_node.tags, "tags are different")
+      assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
+      # Now check the history table
+      historic_nodes = OldNode.where(:node_id => result[3])
+      assert_equal 1, historic_nodes.size, "There should only be one historic node created"
+      first_historic_node = historic_nodes.first
+      assert_in_delta lat, first_historic_node.lat, 0.00001, "The latitude was not retreived correctly"
+      assert_in_delta lon, first_historic_node.lon, 0.00001, "The longitude was not retreuved correctly"
+      assert_equal 2, first_historic_node.tags.size, "There seems to be a tag that have been attached to this node"
+      assert_equal({ "key" => "value", "ping" => "pong" }, first_historic_node.tags, "tags are different")
+      assert_equal result[4], first_historic_node.version, "The version returned, is different to the one returned by the amf"
+    end
+
+    # try creating a POI with rubbish in the tags
+    def test_putpoi_create_with_control_chars
+      # This node has no tags
+
+      # create a node with random lat/lon
+      lat = rand(-50..49) + rand
+      lon = rand(-50..49) + rand
+
+      changeset = create(:changeset)
+      user = changeset.user
+
+      mostly_invalid = (0..31).to_a.map(&:chr).join
+      tags = { "something" => "foo#{mostly_invalid}bar" }
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, tags, nil])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      # check the array returned by the amf
+      assert_equal 5, result.size
+      assert_equal 0, result[0], "Expected to get the status ok in the amf"
+      assert_equal 0, result[2], "The old id should be 0"
+      assert result[3].positive?, "The new id should be greater than 0"
+      assert_equal 1, result[4], "The new version should be 1"
+
+      # Finally check that the node that was saved has saved the data correctly
+      # in both the current and history tables
+      # First check the current table
+      current_node = Node.find(result[3].to_i)
+      assert_equal 1, current_node.tags.size, "There seems to be a tag that has been added to the node"
+      assert_equal({ "something" => "foo\t\n\rbar" }, current_node.tags, "tags were not fixed correctly")
+      assert_equal result[4], current_node.version, "The version returned, is different to the one returned by the amf"
+    end
+
+    # try creating a POI with rubbish in the tags
+    def test_putpoi_create_with_invalid_utf8
+      # This node has no tags
+
+      # create a node with random lat/lon
+      lat = rand(-50..49) + rand
+      lon = rand(-50..49) + rand
+
+      changeset = create(:changeset)
+      user = changeset.user
+
+      invalid = "\xc0\xc0"
+      tags = { "something" => "foo#{invalid}bar" }
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", changeset.id, nil, nil, lon, lat, tags, nil])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 2, result.size
+      assert_equal(-1, result[0], "Expected to get the status FAIL in the amf")
+      assert_equal "One of the tags is invalid. Linux users may need to upgrade to Flash Player 10.1.", result[1]
+    end
+
+    # try deleting a node
+    def test_putpoi_delete_valid
+      nd = create(:node)
+      cs_id = nd.changeset.id
+      user = nd.changeset.user
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, false])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 5, result.size
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal nd.id, result[2]
+      assert_equal nd.id, result[3]
+      assert_equal nd.version + 1, result[4]
+
+      current_node = Node.find(result[3].to_i)
+      assert_equal false, current_node.visible
+    end
+
+    # try deleting a node that is already deleted
+    def test_putpoi_delete_already_deleted
+      nd = create(:node, :deleted)
+      cs_id = nd.changeset.id
+      user = nd.changeset.user
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, nd.lon, nd.lat, nd.tags, false])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.size
+      assert_equal(-4, result[0])
+      assert_equal "node", result[1]
+      assert_equal nd.id, result[2]
+    end
+
+    # try deleting a node that has never existed
+    def test_putpoi_delete_not_found
+      changeset = create(:changeset)
+      cs_id = changeset.id
+      user = changeset.user
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, 1, 999999, 0, 0, {}, false])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 3, result.size
+      assert_equal(-4, result[0])
+      assert_equal "node", result[1]
+      assert_equal 999999, result[2]
+    end
+
+    # try setting an invalid location on a node
+    def test_putpoi_invalid_latlon
+      nd = create(:node)
+      cs_id = nd.changeset.id
+      user = nd.changeset.user
+
+      post :amf_write, :body => amf_content("putpoi", "/1", ["#{user.email}:test", cs_id, nd.version, nd.id, 200, 100, nd.tags, true])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+
+      assert_equal 2, result.size
+      assert_equal(-2, result[0])
+      assert_match(/Node is not in the world/, result[1])
+    end
+
+    # check that we can create a way
+    def test_putway_create_valid
+      changeset = create(:changeset)
+      cs_id = changeset.id
+      user = changeset.user
+
+      a = create(:node).id
+      b = create(:node).id
+      c = create(:node).id
+      d = create(:node).id
+      e = create(:node).id
+
+      post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [a, b, c], { "test" => "new" }, [], {}])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      new_way_id = result[3].to_i
+
+      assert_equal 8, result.size
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal(-1, result[2])
+      assert_not_equal(-1, result[3])
+      assert_equal({}, result[4])
+      assert_equal 1, result[5]
+      assert_equal({}, result[6])
+      assert_equal({}, result[7])
+
+      new_way = Way.find(new_way_id)
+      assert_equal 1, new_way.version
+      assert_equal [a, b, c], new_way.nds
+      assert_equal({ "test" => "new" }, new_way.tags)
+
+      post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [b, d, e, a], { "test" => "newer" }, [], {}])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      new_way_id = result[3].to_i
+
+      assert_equal 8, result.size
+      assert_equal 0, result[0]
+      assert_equal "", result[1]
+      assert_equal(-1, result[2])
+      assert_not_equal(-1, result[3])
+      assert_equal({}, result[4])
+      assert_equal 1, result[5]
+      assert_equal({}, result[6])
+      assert_equal({}, result[7])
+
+      new_way = Way.find(new_way_id)
+      assert_equal 1, new_way.version
+      assert_equal [b, d, e, a], new_way.nds
+      assert_equal({ "test" => "newer" }, new_way.tags)
+
+      post :amf_write, :body => amf_content("putway", "/1", ["#{user.email}:test", cs_id, 0, -1, [b, -1, d, e], { "test" => "newest" }, [[4.56, 12.34, -1, 0, { "test" => "new" }], [12.34, 4.56, d, 1, { "test" => "ok" }]], { a => 1 }])
+      assert_response :success
+      amf_parse_response
+      result = amf_result("/1")
+      new_way_id = result[3].to_i
+      new_node_id = result[4]["-1"].to_i
+
+