]> git.openstreetmap.org Git - rails.git/blob - app/controllers/concerns/session_methods.rb
Merge remote-tracking branch 'upstream/pull/3349'
[rails.git] / app / controllers / concerns / session_methods.rb
1 module SessionMethods
2   extend ActiveSupport::Concern
3
4   private
5
6   ##
7   # return the URL to use for authentication
8   def auth_url(provider, uid, referer = nil)
9     params = { :provider => provider }
10
11     params[:openid_url] = openid_expand_url(uid) if provider == "openid"
12
13     if referer.nil?
14       params[:origin] = request.path
15     else
16       params[:origin] = "#{request.path}?referer=#{CGI.escape(referer)}"
17       params[:referer] = referer
18     end
19
20     auth_path(params)
21   end
22
23   ##
24   # special case some common OpenID providers by applying heuristics to
25   # try and come up with the correct URL based on what the user entered
26   def openid_expand_url(openid_url)
27     if openid_url.nil?
28       nil
29     elsif openid_url.match(%r{(.*)gmail.com(/?)$}) || openid_url.match(%r{(.*)googlemail.com(/?)$})
30       # Special case gmail.com as it is potentially a popular OpenID
31       # provider and, unlike yahoo.com, where it works automatically, Google
32       # have hidden their OpenID endpoint somewhere obscure this making it
33       # somewhat less user friendly.
34       "https://www.google.com/accounts/o8/id"
35     else
36       openid_url
37     end
38   end
39
40   ##
41   # process a successful login
42   def successful_login(user, referer = nil)
43     session[:user] = user.id
44     session[:fingerprint] = user.fingerprint
45     session_expires_after 28.days if session[:remember_me]
46
47     target = referer || session[:referer] || url_for(:controller => :site, :action => :index)
48
49     # The user is logged in, so decide where to send them:
50     #
51     # - If they haven't seen the contributor terms, send them there.
52     # - If they have a block on them, show them that.
53     # - If they were referred to the login, send them back there.
54     # - Otherwise, send them to the home page.
55     if !user.terms_seen
56       redirect_to :controller => :users, :action => :terms, :referer => target
57     elsif user.blocked_on_view
58       redirect_to user.blocked_on_view, :referer => target
59     else
60       redirect_to target
61     end
62
63     session.delete(:remember_me)
64     session.delete(:referer)
65   end
66
67   ##
68   # process a failed login
69   def failed_login(message, username = nil)
70     flash[:error] = message
71
72     redirect_to :controller => "sessions", :action => "new", :referer => session[:referer],
73                 :username => username, :remember_me => session[:remember_me]
74
75     session.delete(:remember_me)
76     session.delete(:referer)
77   end
78
79   ##
80   #
81   def unconfirmed_login(user)
82     session[:token] = user.tokens.create.token
83
84     redirect_to :controller => "confirmations", :action => "confirm", :display_name => user.display_name
85
86     session.delete(:remember_me)
87     session.delete(:referer)
88   end
89
90   ##
91   #
92   def disable_terms_redirect
93     # this is necessary otherwise going to the user terms page, when
94     # having not agreed already would cause an infinite redirect loop.
95     # it's .now so that this doesn't propagate to other pages.
96     flash.now[:skip_terms] = true
97   end
98 end