app/controllers/user_controller.rb

   1 class UserController < ApplicationController
   2   layout 'site'
   3
   4   before_filter :authorize, :only => [:api_details, :api_gpx_files]
   5   before_filter :authorize_web, :except => [:api_details, :api_gpx_files]
   6   before_filter :require_user, :only => [:set_home, :account, :go_public, :make_friend, :remove_friend, :upload_image, :delete_image]
   7   before_filter :check_database_availability, :except => [:api_details, :api_gpx_files]
   8   before_filter :check_read_availability, :only => [:api_details, :api_gpx_files]
   9
  10   filter_parameter_logging :password, :pass_crypt, :pass_crypt_confirmation
  11
  12   def save
  13     @title = 'create account'
  14     @user = User.new(params[:user])
  15
  16     @user.visible = true
  17     @user.data_public = true
  18     @user.description = "" if @user.description.nil?
  19
  20     if @user.save
  21       flash[:notice] = "User was successfully created. Check your email for a confirmation note, and you\'ll be mapping in no time :-)<br>Please note that you won't be able to login until you've received and confirmed your email address."
  22       Notifier.deliver_signup_confirm(@user, @user.tokens.create)
  23       redirect_to :action => 'login'
  24     else
  25       render :action => 'new'
  26     end
  27   end
  28
  29   def account
  30     @title = 'edit account'
  31     if params[:user] and params[:user][:display_name] and params[:user][:description]
  32       if params[:user][:email] != @user.email
  33         @user.new_email = params[:user][:email]
  34       end
  35
  36       @user.display_name = params[:user][:display_name]
  37
  38       if params[:user][:pass_crypt].length > 0 or params[:user][:pass_crypt_confirmation].length > 0
  39         @user.pass_crypt = params[:user][:pass_crypt]
  40         @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
  41       end
  42
  43       @user.description = params[:user][:description]
  44       @user.home_lat = params[:user][:home_lat]
  45       @user.home_lon = params[:user][:home_lon]
  46
  47       if @user.save
  48         if params[:user][:email] == @user.new_email
  49           @notice = "User information updated successfully. Check your email for a note to confirm your new email address."
  50           Notifier.deliver_email_confirm(@user, @user.tokens.create)
  51         else
  52           @notice = "User information updated successfully."
  53         end
  54       end
  55     end
  56   end
  57
  58   def set_home
  59     if params[:user][:home_lat] and params[:user][:home_lon]
  60       @user.home_lat = params[:user][:home_lat].to_f
  61       @user.home_lon = params[:user][:home_lon].to_f
  62       if @user.save
  63         flash[:notice] = "Home location saved successfully."
  64         redirect_to :controller => 'user', :action => 'account'
  65       end
  66     end
  67   end
  68
  69   def go_public
  70     @user.data_public = true
  71     @user.save
  72     flash[:notice] = 'All your edits are now public.'
  73     redirect_to :controller => 'user', :action => 'account', :display_name => @user.display_name
  74   end
  75
  76   def lost_password
  77     @title = 'lost password'
  78     if params[:user] and params[:user][:email]
  79       user = User.find_by_email(params[:user][:email], :conditions => "visible = 1")
  80
  81       if user
  82         token = user.tokens.create
  83         Notifier.deliver_lost_password(user, token)
  84         @notice = "Sorry you lost it :-( but an email is on its way so you can reset it soon."
  85       else
  86         @notice = "Couldn't find that email address, sorry."
  87       end
  88     end
  89   end
  90
  91   def reset_password
  92     @title = 'reset password'
  93     if params['token']
  94       token = UserToken.find_by_token(params[:token])
  95       if token
  96         pass = OSM::make_token(8)
  97         user = token.user
  98         user.pass_crypt = pass
  99         user.pass_crypt_confirmation = pass
 100         user.active = true
 101         user.email_valid = true
 102         user.save!
 103         token.destroy
 104         Notifier.deliver_reset_password(user, pass)
 105         flash[:notice] = "Your password has been changed and is on its way to your mailbox :-)"
 106       else
 107         flash[:notice] = "Didn't find that token, check the URL maybe?"
 108       end
 109     end
 110
 111     redirect_to :action => 'login'
 112   end
 113
 114   def new
 115     @title = 'create account'
 116   end
 117
 118   def login
 119     @title = 'login'
 120     if params[:user]
 121       email_or_display_name = params[:user][:email]
 122       pass = params[:user][:password]
 123       user = User.authenticate(:username => email_or_display_name, :password => pass)
 124       if user
 125         session[:user] = user.id
 126         if params[:referer]
 127           redirect_to params[:referer]
 128         else
 129           redirect_to :controller => 'site', :action => 'index'
 130         end
 131         return
 132       elsif User.authenticate(:username => email_or_display_name, :password => pass, :inactive => true)
 133         @notice = "Sorry, your account is not active yet.<br>Please click on the link in the account confirmation email to activate your account."
 134       else
 135         @notice = "Sorry, couldn't log in with those details."
 136       end
 137     end
 138   end
 139
 140   def logout
 141     if session[:token]
 142       token = UserToken.find_by_token(session[:token])
 143       if token
 144         token.destroy
 145       end
 146       session[:token] = nil
 147     end
 148     session[:user] = nil
 149     if params[:referer]
 150       redirect_to params[:referer]
 151     else
 152       redirect_to :controller => 'site', :action => 'index'
 153     end
 154   end
 155
 156   def confirm
 157     if params[:confirm_action]
 158       token = UserToken.find_by_token(params[:confirm_string])
 159       if token and !token.user.active?
 160         @user = token.user
 161         @user.active = true
 162         @user.email_valid = true
 163         @user.save!
 164         token.destroy
 165         flash[:notice] = 'Confirmed your account, thanks for signing up!'
 166         session[:user] = @user.id
 167         redirect_to :action => 'account', :display_name => @user.display_name
 168       else
 169         @notice = 'Something went wrong confirming that user.'
 170       end
 171     end
 172   end
 173
 174   def confirm_email
 175     if params[:confirm_action]
 176       token = UserToken.find_by_token(params[:confirm_string])
 177       if token and token.user.new_email?
 178         @user = token.user
 179         @user.email = @user.new_email
 180         @user.new_email = nil
 181         @user.active = true
 182         @user.email_valid = true
 183         @user.save!
 184         token.destroy
 185         flash[:notice] = 'Confirmed your email address, thanks for signing up!'
 186         session[:user] = @user.id
 187         redirect_to :action => 'account', :display_name => @user.display_name
 188       else
 189         @notice = 'Something went wrong confirming that email address.'
 190       end
 191     end
 192   end
 193
 194   def upload_image
 195     @user.image = params[:user][:image]
 196     @user.save!
 197     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
 198   end
 199
 200   def delete_image
 201     @user.image = nil
 202     @user.save!
 203     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
 204   end
 205
 206   def api_details
 207     render :text => @user.to_xml.to_s, :content_type => "text/xml"
 208   end
 209
 210   def api_gpx_files
 211     doc = OSM::API.new.get_xml_doc
 212     @user.traces.each do |trace|
 213       doc.root << trace.to_xml_node() if trace.public? or trace.user == @user
 214     end
 215     render :text => doc.to_s, :content_type => "text/xml"
 216   end
 217
 218   def view
 219     @this_user = User.find_by_display_name(params[:display_name], :conditions => "visible = 1")
 220
 221     if @this_user
 222       @title = @this_user.display_name
 223     else
 224       @not_found_user = params[:display_name]
 225       render :action => 'no_such_user', :status => :not_found
 226     end
 227   end
 228
 229   def make_friend
 230     if params[:display_name]
 231       name = params[:display_name]
 232       new_friend = User.find_by_display_name(name, :conditions => "visible = 1")
 233       friend = Friend.new
 234       friend.user_id = @user.id
 235       friend.friend_user_id = new_friend.id
 236       unless @user.is_friends_with?(new_friend)
 237         if friend.save
 238           flash[:notice] = "#{name} is now your friend."
 239           Notifier.deliver_friend_notification(friend)
 240         else
 241           friend.add_error("Sorry, failed to add #{name} as a friend.")
 242         end
 243       else
 244         flash[:notice] = "You are already friends with #{name}."
 245       end
 246
 247       redirect_to :controller => 'user', :action => 'view'
 248     end
 249   end
 250
 251   def remove_friend
 252     if params[:display_name]
 253       name = params[:display_name]
 254       friend = User.find_by_display_name(name, :conditions => "visible = 1")
 255       if @user.is_friends_with?(friend)
 256         Friend.delete_all "user_id = #{@user.id} AND friend_user_id = #{friend.id}"
 257         flash[:notice] = "#{friend.display_name} was removed from your friends."
 258       else
 259         flash[:notice] = "#{friend.display_name} is not one of your friends."
 260       end
 261
 262       redirect_to :controller => 'user', :action => 'view'
 263     end
 264   end
 265 end