app/controllers/trace_controller.rb

   1 class TraceController < ApplicationController
   2   layout 'site'
   3
   4   before_filter :authorize_web
   5   before_filter :require_user, :only => [:mine, :edit, :delete, :make_public]
   6   before_filter :authorize, :only => [:api_details, :api_data, :api_create]
   7   before_filter :check_database_availability, :except => [:api_details, :api_data, :api_create]
   8   before_filter :check_read_availability, :only => [:api_details, :api_data, :api_create]
   9
  10   # Counts and selects pages of GPX traces for various criteria (by user, tags, public etc.).
  11   #  target_user - if set, specifies the user to fetch traces for.  if not set will fetch all traces
  12   def list(target_user = nil, action = "list")
  13     # from display name, pick up user id if one user's traces only
  14     display_name = params[:display_name]
  15     if target_user.nil? and !display_name.blank?
  16       target_user = User.find(:first, :conditions => [ "visible = 1 and display_name = ?", display_name])
  17     end
  18
  19     # set title
  20     if target_user.nil?
  21       @title = "Public GPS traces"
  22     elsif @user and @user == target_user
  23       @title = "Your GPS traces"
  24     else
  25       @title = "Public GPS traces from #{target_user.display_name}"
  26     end
  27
  28     @title += " tagged with #{params[:tag]}" if params[:tag]
  29
  30     # four main cases:
  31     # 1 - all traces, logged in = all public traces + all user's (i.e + all mine)
  32     # 2 - all traces, not logged in = all public traces
  33     # 3 - user's traces, logged in as same user = all user's traces
  34     # 4 - user's traces, not logged in as that user = all user's public traces
  35     if target_user.nil? # all traces
  36       if @user
  37         conditions = ["(gpx_files.public = 1 OR gpx_files.user_id = ?)", @user.id] #1
  38       else
  39         conditions  = ["gpx_files.public = 1"] #2
  40       end
  41     else
  42       if @user and @user == target_user
  43         conditions = ["gpx_files.user_id = ?", @user.id] #3 (check vs user id, so no join + can't pick up non-public traces by changing name)
  44       else
  45         conditions = ["gpx_files.public = 1 AND gpx_files.user_id = ?", target_user.id] #4
  46       end
  47     end
  48
  49     if params[:tag]
  50       @tag = params[:tag]
  51       conditions[0] += " AND EXISTS (SELECT * FROM gpx_file_tags AS gft WHERE gft.gpx_id = gpx_files.id AND gft.tag = ?)"
  52       conditions << @tag
  53     end
  54
  55     conditions[0] += " AND gpx_files.visible = 1"
  56
  57     @trace_pages, @traces = paginate(:traces,
  58                                      :include => [:user, :tags],
  59                                      :conditions => conditions,
  60                                      :order => "gpx_files.timestamp DESC",
  61                                      :per_page => 20)
  62
  63     # put together SET of tags across traces, for related links
  64     tagset = Hash.new
  65     if @traces
  66       @traces.each do |trace|
  67         trace.tags.reload if params[:tag] # if searched by tag, ActiveRecord won't bring back other tags, so do explicitly here
  68         trace.tags.each do |tag|
  69           tagset[tag.tag] = tag.tag
  70         end
  71       end
  72     end
  73
  74     # final helper vars for view
  75     @action = action
  76     @display_name = target_user.display_name if target_user
  77     @all_tags = tagset.values
  78   end
  79
  80   def mine
  81     list(@user, "mine")
  82   end
  83
  84   def view
  85     @trace = Trace.find(params[:id])
  86
  87     if @trace and @trace.visible? and
  88        (@trace.public? or @trace.user == @user)
  89       @title = "Viewing trace #{@trace.name}"
  90     else
  91       flash[:notice] = "Trace not found!"
  92       redirect_to :controller => 'trace', :action => 'list'
  93     end
  94   rescue ActiveRecord::RecordNotFound
  95     flash[:notice] = "Trace not found!"
  96     redirect_to :controller => 'trace', :action => 'list'
  97   end
  98
  99   def create
 100     logger.info(params[:trace][:gpx_file].class.name)
 101     if params[:trace][:gpx_file].respond_to?(:read)
 102       do_create(params[:trace][:gpx_file], params[:trace][:tagstring],
 103                 params[:trace][:description], params[:trace][:public])
 104
 105       if @trace.id
 106         logger.info("id is #{@trace.id}")
 107         flash[:notice] = "Your GPX file has been uploaded and is awaiting insertion in to the database. This will usually happen within half an hour, and an email will be sent to you on completion."
 108
 109         redirect_to :action => 'mine'
 110       end
 111     else
 112       @trace = Trace.new({:name => "Dummy",
 113                           :tagstring => params[:trace][:tagstring],
 114                           :description => params[:trace][:description],
 115                           :public => params[:trace][:public],
 116                           :inserted => false, :user => @user,
 117                           :timestamp => Time.now})
 118       @trace.valid?
 119       @trace.errors.add(:gpx_file, "can't be blank")
 120     end
 121   end
 122
 123   def data
 124     trace = Trace.find(params[:id])
 125
 126     if trace.visible? and (trace.public? or (@user and @user == trace.user))
 127       if request.format == Mime::XML
 128         send_file(trace.xml_file, :filename => "#{trace.id}.xml", :type => Mime::XML.to_s, :disposition => 'attachment')
 129       else
 130         send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => 'attachment')
 131       end
 132     else
 133       render :nothing => true, :status => :not_found
 134     end
 135   rescue ActiveRecord::RecordNotFound
 136     render :nothing => true, :status => :not_found
 137   end
 138
 139   def edit
 140     @trace = Trace.find(params[:id])
 141
 142     if @user and @trace.user == @user
 143       if params[:trace]
 144         @trace.description = params[:trace][:description]
 145         @trace.tagstring = params[:trace][:tagstring]
 146         if @trace.save
 147           redirect_to :action => 'view'
 148         end
 149       end
 150     else
 151       render :nothing => true, :status => :forbidden
 152     end
 153   rescue ActiveRecord::RecordNotFound
 154     render :nothing => true, :status => :not_found
 155   end
 156
 157   def delete
 158     trace = Trace.find(params[:id])
 159
 160     if @user and trace.user == @user
 161       if request.post? and trace.visible?
 162         trace.visible = false
 163         trace.save
 164         flash[:notice] = 'Track scheduled for deletion'
 165         redirect_to :controller => 'traces', :action => 'mine'
 166       else
 167         render :nothing => true, :status => :bad_request
 168       end
 169     else
 170       render :nothing => true, :status => :forbidden
 171     end
 172   rescue ActiveRecord::RecordNotFound
 173     render :nothing => true, :status => :not_found
 174   end
 175
 176   def make_public
 177     trace = Trace.find(params[:id])
 178
 179     if @user and trace.user == @user
 180       if request.post? and !trace.public?
 181         trace.public = true
 182         trace.save
 183         flash[:notice] = 'Track made public'
 184         redirect_to :controller => 'trace', :action => 'view', :id => params[:id]
 185       else
 186         render :nothing => true, :status => :bad_request
 187       end
 188     else
 189       render :nothing => true, :status => :forbidden
 190     end
 191   rescue ActiveRecord::RecordNotFound
 192     render :nothing => true, :status => :not_found
 193   end
 194
 195   def georss
 196     conditions = ["gpx_files.public = 1"]
 197
 198     if params[:display_name]
 199       conditions[0] += " AND users.display_name = ?"
 200       conditions << params[:display_name]
 201     end
 202
 203     if params[:tag]
 204       conditions[0] += " AND EXISTS (SELECT * FROM gpx_file_tags AS gft WHERE gft.gpx_id = gpx_files.id AND gft.tag = ?)"
 205       conditions << params[:tag]
 206     end
 207
 208     traces = Trace.find(:all, :include => :user, :conditions => conditions,
 209                         :order => "timestamp DESC", :limit => 20)
 210
 211     rss = OSM::GeoRSS.new
 212
 213     traces.each do |trace|
 214       rss.add(trace.latitude, trace.longitude, trace.name, trace.user.display_name, url_for({:controller => 'trace', :action => 'view', :id => trace.id, :display_name => trace.user.display_name}), "<img src='#{url_for({:controller => 'trace', :action => 'icon', :id => trace.id, :user_login => trace.user.display_name})}'> GPX file with #{trace.size} points from #{trace.user.display_name}", trace.timestamp)
 215     end
 216
 217     render :text => rss.to_s, :content_type => "application/rss+xml"
 218   end
 219
 220   def picture
 221     trace = Trace.find(params[:id])
 222
 223     if trace.inserted?
 224       if trace.public? or (@user and @user == trace.user)
 225         send_file(trace.large_picture_name, :filename => "#{trace.id}.gif", :type => 'image/gif', :disposition => 'inline')
 226       else
 227         render :nothing => true, :status => :forbidden
 228       end
 229     else
 230       render :nothing => true, :status => :not_found
 231     end
 232   rescue ActiveRecord::RecordNotFound
 233     render :nothing => true, :status => :not_found
 234   end
 235
 236   def icon
 237     trace = Trace.find(params[:id])
 238
 239     if trace.inserted?
 240       if trace.public? or (@user and @user == trace.user)
 241         send_file(trace.icon_picture_name, :filename => "#{trace.id}_icon.gif", :type => 'image/gif', :disposition => 'inline')
 242       else
 243         render :nothing => true, :status => :forbidden
 244       end
 245     else
 246       render :nothing => true, :status => :not_found
 247     end
 248   rescue ActiveRecord::RecordNotFound
 249     render :nothing => true, :status => :not_found
 250   end
 251
 252   def api_details
 253     trace = Trace.find(params[:id])
 254
 255     if trace.public? or trace.user == @user
 256       render :text => trace.to_xml.to_s, :content_type => "text/xml"
 257     else
 258       render :nothing => true, :status => :forbidden
 259     end
 260   rescue ActiveRecord::RecordNotFound
 261     render :nothing => true, :status => :not_found
 262   end
 263
 264   def api_data
 265     trace = Trace.find(params[:id])
 266
 267     if trace.public? or trace.user == @user
 268       send_file(trace.trace_name, :filename => "#{trace.id}#{trace.extension_name}", :type => trace.mime_type, :disposition => 'attachment')
 269     else
 270       render :nothing => true, :status => :forbidden
 271     end
 272   rescue ActiveRecord::RecordNotFound
 273     render :nothing => true, :status => :not_found
 274   end
 275
 276   def api_create
 277     if request.post?
 278       do_create(params[:file], params[:tags], params[:description], params[:public])
 279
 280       if @trace.id
 281         render :text => @trace.id.to_s, :content_type => "text/plain"
 282       elsif @trace.valid?
 283         render :nothing => true, :status => :internal_server_error
 284       else
 285         render :nothing => true, :status => :bad_request
 286       end
 287     else
 288       render :nothing => true, :status => :method_not_allowed
 289     end
 290   end
 291
 292 private
 293
 294   def do_create(file, tags, description, public)
 295     name = file.original_filename.gsub(/[^a-zA-Z0-9.]/, '_')
 296     filename = "/tmp/#{rand}"
 297
 298     File.open(filename, "w") { |f| f.write(file.read) }
 299
 300     @trace = Trace.new({:name => name, :tagstring => tags,
 301                         :description => description, :public => public})
 302     @trace.inserted = false
 303     @trace.user = @user
 304     @trace.timestamp = Time.now
 305
 306     if @trace.save
 307       FileUtils.mv(filename, @trace.trace_name)
 308     else
 309       FileUtils.rm_f(filename)
 310     end
 311   end
 312
 313 end