]> git.openstreetmap.org Git - rails.git/blob - app/controllers/api/traces_controller.rb
Lock note during status update to avoid race condition
[rails.git] / app / controllers / api / traces_controller.rb
1 module Api
2   class TracesController < ApiController
3     before_action :check_api_writable, :only => [:create, :update, :destroy]
4     before_action :set_locale
5     before_action :authorize
6
7     authorize_resource
8
9     before_action :offline_error, :only => [:create, :destroy, :data]
10     around_action :api_call_handle_error
11
12     def show
13       @trace = Trace.visible.find(params[:id])
14
15       head :forbidden unless @trace.public? || @trace.user == current_user
16     end
17
18     def create
19       tags = params[:tags] || ""
20       description = params[:description] || ""
21       visibility = params[:visibility]
22
23       if visibility.nil?
24         visibility = if params[:public]&.to_i&.nonzero?
25                        "public"
26                      else
27                        "private"
28                      end
29       end
30
31       if params[:file].respond_to?(:read)
32         trace = do_create(params[:file], tags, description, visibility)
33
34         if trace.id
35           trace.schedule_import
36           render :plain => trace.id.to_s
37         elsif trace.valid?
38           head :internal_server_error
39         else
40           head :bad_request
41         end
42       else
43         head :bad_request
44       end
45     end
46
47     def update
48       trace = Trace.visible.find(params[:id])
49
50       if trace.user == current_user
51         trace.update_from_xml(request.raw_post)
52         trace.save!
53
54         head :ok
55       else
56         head :forbidden
57       end
58     end
59
60     def destroy
61       trace = Trace.visible.find(params[:id])
62
63       if trace.user == current_user
64         trace.visible = false
65         trace.save!
66         trace.schedule_destruction
67
68         head :ok
69       else
70         head :forbidden
71       end
72     end
73
74     def data
75       trace = Trace.visible.find(params[:id])
76
77       if trace.public? || trace.user == current_user
78         if request.format == Mime[:xml]
79           send_data(trace.xml_file.read, :filename => "#{trace.id}.xml", :type => request.format.to_s, :disposition => "attachment")
80         elsif request.format == Mime[:gpx]
81           send_data(trace.xml_file.read, :filename => "#{trace.id}.gpx", :type => request.format.to_s, :disposition => "attachment")
82         elsif trace.file.attached?
83           redirect_to rails_blob_path(trace.file, :disposition => "attachment")
84         else
85           send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => "attachment")
86         end
87       else
88         head :forbidden
89       end
90     end
91
92     private
93
94     def do_create(file, tags, description, visibility)
95       # Sanitise the user's filename
96       name = file.original_filename.gsub(/[^a-zA-Z0-9.]/, "_")
97
98       # Create the trace object, falsely marked as already
99       # inserted to stop the import daemon trying to load it
100       trace = Trace.new(
101         :name => name,
102         :tagstring => tags,
103         :description => description,
104         :visibility => visibility,
105         :inserted => false,
106         :user => current_user,
107         :timestamp => Time.now.utc,
108         :file => file
109       )
110
111       # Save the trace object
112       trace.save!
113
114       # Finally save the user's preferred privacy level
115       if pref = current_user.preferences.find_by(:k => "gps.trace.visibility")
116         pref.v = visibility
117         pref.save
118       else
119         current_user.preferences.create(:k => "gps.trace.visibility", :v => visibility)
120       end
121
122       trace
123     end
124
125     def offline_error
126       report_error "GPX files offline for maintenance", :service_unavailable if Settings.status == "gpx_offline"
127     end
128   end
129 end