]> git.openstreetmap.org Git - rails.git/blob - app/controllers/nodes_controller.rb
Skip authorization checks for amf controller
[rails.git] / app / controllers / nodes_controller.rb
1 # The NodeController is the RESTful interface to Node objects
2
3 class NodesController < ApplicationController
4   require "xml/libxml"
5
6   skip_before_action :verify_authenticity_token
7   before_action :authorize, :only => [:create, :update, :delete]
8   before_action :require_allow_write_api, :only => [:create, :update, :delete]
9   before_action :require_public_data, :only => [:create, :update, :delete]
10   before_action :check_api_writable, :only => [:create, :update, :delete]
11   before_action :check_api_readable, :except => [:create, :update, :delete]
12   around_action :api_call_handle_error, :api_call_timeout
13
14   # Create a node from XML.
15   def create
16     assert_method :put
17
18     node = Node.from_xml(request.raw_post, true)
19
20     # Assume that Node.from_xml has thrown an exception if there is an error parsing the xml
21     node.create_with_history current_user
22     render :plain => node.id.to_s
23   end
24
25   # Dump the details on a node given in params[:id]
26   def read
27     node = Node.find(params[:id])
28
29     response.last_modified = node.timestamp
30
31     if node.visible
32       render :xml => node.to_xml.to_s
33     else
34       head :gone
35     end
36   end
37
38   # Update a node from given XML
39   def update
40     node = Node.find(params[:id])
41     new_node = Node.from_xml(request.raw_post)
42
43     raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
44
45     node.update_from(new_node, current_user)
46     render :plain => node.version.to_s
47   end
48
49   # Delete a node. Doesn't actually delete it, but retains its history
50   # in a wiki-like way. We therefore treat it like an update, so the delete
51   # method returns the new version number.
52   def delete
53     node = Node.find(params[:id])
54     new_node = Node.from_xml(request.raw_post)
55
56     raise OSM::APIBadUserInput, "The id in the url (#{node.id}) is not the same as provided in the xml (#{new_node.id})" unless new_node && new_node.id == node.id
57
58     node.delete_with_history!(new_node, current_user)
59     render :plain => node.version.to_s
60   end
61
62   # Dump the details on many nodes whose ids are given in the "nodes" parameter.
63   def nodes
64     raise OSM::APIBadUserInput, "The parameter nodes is required, and must be of the form nodes=id[,id[,id...]]" unless params["nodes"]
65
66     ids = params["nodes"].split(",").collect(&:to_i)
67
68     raise OSM::APIBadUserInput, "No nodes were given to search for" if ids.empty?
69
70     doc = OSM::API.new.get_xml_doc
71
72     Node.find(ids).each do |node|
73       doc.root << node.to_xml_node
74     end
75
76     render :xml => doc.to_s
77   end
78 end