app/controllers/api/changeset_comments_controller.rb

   1 module Api
   2   class ChangesetCommentsController < ApiController
   3     include QueryMethods
   4
   5     before_action :check_api_writable, :except => [:index]
   6     before_action :authorize, :except => [:index]
   7
   8     authorize_resource
   9
  10     before_action :require_public_data, :only => [:create]
  11
  12     before_action :set_request_formats
  13
  14     ##
  15     # show all comments or search for a subset
  16     def index
  17       @comments = ChangesetComment.includes(:author).where(:visible => true).order("created_at DESC")
  18       @comments = query_conditions_time(@comments)
  19       @comments = query_conditions_user(@comments, :author)
  20       @comments = query_limit(@comments)
  21     end
  22
  23     ##
  24     # Add a comment to a changeset
  25     def create
  26       # Check the arguments are sane
  27       raise OSM::APIBadUserInput, "No id was given" unless params[:changeset_id]
  28       raise OSM::APIBadUserInput, "No text was given" if params[:text].blank?
  29       raise OSM::APIRateLimitExceeded if rate_limit_exceeded?
  30
  31       # Extract the arguments
  32       changeset_id = params[:changeset_id].to_i
  33       body = params[:text]
  34
  35       # Find the changeset and check it is valid
  36       changeset = Changeset.find(changeset_id)
  37       raise OSM::APIChangesetNotYetClosedError, changeset if changeset.open?
  38
  39       # Add a comment to the changeset
  40       comment = changeset.comments.create(:changeset => changeset,
  41                                           :body => body,
  42                                           :author => current_user)
  43
  44       # Notify current subscribers of the new comment
  45       changeset.subscribers.visible.each do |user|
  46         UserMailer.changeset_comment_notification(comment, user).deliver_later if current_user != user
  47       end
  48
  49       # Add the commenter to the subscribers if necessary
  50       changeset.subscribers << current_user unless changeset.subscribers.exists?(current_user.id)
  51
  52       # Return a copy of the updated changeset
  53       @changeset = changeset
  54       render "api/changesets/show"
  55
  56       respond_to do |format|
  57         format.xml
  58         format.json
  59       end
  60     end
  61
  62     private
  63
  64     ##
  65     # Check if the current user has exceed the rate limit for comments
  66     def rate_limit_exceeded?
  67       recent_comments = current_user.changeset_comments.where(:created_at => Time.now.utc - 1.hour..).count
  68
  69       recent_comments >= current_user.max_changeset_comments_per_hour
  70     end
  71   end
  72 end