Detect a timeout encapsulated in ActionView::Template::Error

[rails.git] / app / controllers / application_controller.rb
diff --git a/app/controllers/application_controller.rb b/app/controllers/application_controller.rb

index 618f08a1fc84e3fb6281d15b4dca21f6addfc5e1..acc478c152c4b68aa04bab1d8d84862b22183d45 100644 (file)
--- a/app/controllers/application_controller.rb
+++ b/app/controllers/application_controller.rb
@@ -61,8 +61,9 @@ class ApplicationController < ActionController::Base
      # method, otherwise an OAuth token was used, which has to be checked.
      unless current_token.nil?
        unless current_token.read_attribute(cap)
      # method, otherwise an OAuth token was used, which has to be checked.
      unless current_token.nil?
        unless current_token.read_attribute(cap)
-        report_error "OAuth token doesn't have that capability.", :forbidden
-        return false
+        set_locale
+        report_error t("oauth.permissions.missing"), :forbidden
+        false
        end
      end
    end
        end
      end
    end
@@ -74,7 +75,7 @@ class ApplicationController < ActionController::Base
        if params[:cookie_test].nil?
          session[:cookie_test] = true
          redirect_to Hash[params].merge(:cookie_test => "true")
        if params[:cookie_test].nil?
          session[:cookie_test] = true
          redirect_to Hash[params].merge(:cookie_test => "true")
-        return false
+        false
        else
          flash.now[:warning] = t "application.require_cookies.cookies_needed"
        end
        else
          flash.now[:warning] = t "application.require_cookies.cookies_needed"
        end
@@ -140,21 +141,26 @@ class ApplicationController < ActionController::Base
      unless Authenticator.new(self, [:token]).allow?
        username, passwd = get_auth_data # parse from headers
        # authenticate per-scheme
      unless Authenticator.new(self, [:token]).allow?
        username, passwd = get_auth_data # parse from headers
        # authenticate per-scheme
-      if username.nil?
-        @user = nil # no authentication provided - perhaps first connect (client should retry after 401)
-      elsif username == "token"
-        @user = User.authenticate(:token => passwd) # preferred - random token for user from db, passed in basic auth
-      else
-        @user = User.authenticate(:username => username, :password => passwd) # basic auth
-      end
+      @user = if username.nil?
+                nil # no authentication provided - perhaps first connect (client should retry after 401)
+              elsif username == "token"
+                User.authenticate(:token => passwd) # preferred - random token for user from db, passed in basic auth
+              else
+                User.authenticate(:username => username, :password => passwd) # basic auth
+              end
      end
  
      # have we identified the user?
      if @user
        # check if the user has been banned
      end
  
      # have we identified the user?
      if @user
        # check if the user has been banned
-      if @user.blocks.active.exists?
-        # NOTE: need slightly more helpful message than this.
-        report_error t("application.setup_user_auth.blocked"), :forbidden
+      user_block = @user.blocks.active.take
+      unless user_block.nil?
+        set_locale
+        if user_block.zero_hour?
+          report_error t("application.setup_user_auth.blocked_zero_hour"), :forbidden
+        else
+          report_error t("application.setup_user_auth.blocked"), :forbidden
+        end
        end
  
        # if the user hasn't seen the contributor terms then don't
        end
  
        # if the user hasn't seen the contributor terms then don't
@@ -192,7 +198,7 @@ class ApplicationController < ActionController::Base
      # check user is a moderator
      unless @user.moderator?
        render :text => errormessage, :status => :forbidden
      # check user is a moderator
      unless @user.moderator?
        render :text => errormessage, :status => :forbidden
-      return false
+      false
      end
    end
  
      end
    end
  
@@ -220,14 +226,14 @@ class ApplicationController < ActionController::Base
    def check_api_readable
      if api_status == :offline
        report_error "Database offline for maintenance", :service_unavailable
    def check_api_readable
      if api_status == :offline
        report_error "Database offline for maintenance", :service_unavailable
-      return false
+      false
      end
    end
  
    def check_api_writable
      unless api_status == :online
        report_error "Database offline for maintenance", :service_unavailable
      end
    end
  
    def check_api_writable
      unless api_status == :online
        report_error "Database offline for maintenance", :service_unavailable
-      return false
+      false
      end
    end
  
      end
    end
  
@@ -262,7 +268,7 @@ class ApplicationController < ActionController::Base
    def require_public_data
      unless @user.data_public?
        report_error "You must make your edits public to upload new data", :forbidden
    def require_public_data
      unless @user.data_public?
        report_error "You must make your edits public to upload new data", :forbidden
-      return false
+      false
      end
    end
  
      end
    end
  
@@ -276,7 +282,7 @@ class ApplicationController < ActionController::Base
      response.headers["Error"] = message
  
      if request.headers["X-Error-Format"] &&
      response.headers["Error"] = message
  
      if request.headers["X-Error-Format"] &&
-       request.headers["X-Error-Format"].downcase == "xml"
+       request.headers["X-Error-Format"].casecmp("xml").zero?
        result = OSM::API.new.get_xml_doc
        result.root.name = "osmError"
        result.root << (XML::Node.new("status") << "#{Rack::Utils.status_code(status)} #{Rack::Utils::HTTP_STATUS_CODES[status]}")
        result = OSM::API.new.get_xml_doc
        result.root.name = "osmError"
        result.root << (XML::Node.new("status") << "#{Rack::Utils.status_code(status)} #{Rack::Utils::HTTP_STATUS_CODES[status]}")
@@ -288,47 +294,30 @@ class ApplicationController < ActionController::Base
      end
    end
  
      end
    end
  
-  def set_locale
-    response.header["Vary"] = "Accept-Language"
-
-    if @user && !@user.languages.empty?
-      http_accept_language.user_preferred_languages = @user.languages
-      response.header["Vary"] = "*"
-    end
+  def preferred_languages
+    @languages ||= if params[:locale]
+                     Locale.list(params[:locale])
+                   elsif @user
+                     @user.preferred_languages
+                   else
+                     Locale.list(http_accept_language.user_preferred_languages)
+                   end
+  end
  
  
-    I18n.locale = select_locale
+  helper_method :preferred_languages
  
  
+  def set_locale
      if @user && @user.languages.empty? && !http_accept_language.user_preferred_languages.empty?
        @user.languages = http_accept_language.user_preferred_languages
        @user.save
      end
  
      if @user && @user.languages.empty? && !http_accept_language.user_preferred_languages.empty?
        @user.languages = http_accept_language.user_preferred_languages
        @user.save
      end
  
-    response.headers["Content-Language"] = I18n.locale.to_s
-  end
+    I18n.locale = Locale.available.preferred(preferred_languages)
  
  
-  def select_locale(locales = I18n.available_locales)
-    if params[:locale]
-      http_accept_language.user_preferred_languages = [params[:locale]]
-    end
-
-    if http_accept_language.compatible_language_from(locales).nil?
-      http_accept_language.user_preferred_languages = http_accept_language.user_preferred_languages.collect do |pl|
-        pls = [pl]
-
-        while pl.match(/^(.*)-[^-]+$/)
-          pls.push($1) if locales.include?($1) || locales.include?($1.to_sym)
-          pl = $1
-        end
-
-        pls
-      end.flatten
-    end
-
-    http_accept_language.compatible_language_from(locales) || I18n.default_locale
+    response.headers["Vary"] = "Accept-Language"
+    response.headers["Content-Language"] = I18n.locale.to_s
    end
  
    end
  
-  helper_method :select_locale
-
    def api_call_handle_error
      yield
    rescue ActiveRecord::RecordNotFound => ex
    def api_call_handle_error
      yield
    rescue ActiveRecord::RecordNotFound => ex
@@ -354,13 +343,13 @@ class ApplicationController < ActionController::Base
    # or raises a suitable error. +method+ should be a symbol, e.g: :put or :get.
    def assert_method(method)
      ok = request.send((method.to_s.downcase + "?").to_sym)
    # or raises a suitable error. +method+ should be a symbol, e.g: :put or :get.
    def assert_method(method)
      ok = request.send((method.to_s.downcase + "?").to_sym)
-    fail OSM::APIBadMethodError.new(method) unless ok
+    raise OSM::APIBadMethodError.new(method) unless ok
    end
  
    ##
    # wrap an api call in a timeout
    def api_call_timeout
    end
  
    ##
    # wrap an api call in a timeout
    def api_call_timeout
-    OSM::Timer.timeout(API_TIMEOUT) do
+    OSM::Timer.timeout(API_TIMEOUT, Timeout::Error) do
        yield
      end
    rescue Timeout::Error
        yield
      end
    rescue Timeout::Error
@@ -370,17 +359,14 @@ class ApplicationController < ActionController::Base
    ##
    # wrap a web page in a timeout
    def web_timeout
    ##
    # wrap a web page in a timeout
    def web_timeout
-    OSM::Timer.timeout(WEB_TIMEOUT) do
+    OSM::Timer.timeout(WEB_TIMEOUT, Timeout::Error) do
        yield
      end
    rescue ActionView::Template::Error => ex
      ex = ex.original_exception
  
        yield
      end
    rescue ActionView::Template::Error => ex
      ex = ex.original_exception
  
-    if ex.is_a?(ActiveRecord::StatementInvalid) && ex.message =~ /execution expired/
-      ex = Timeout::Error.new
-    end
-
-    if ex.is_a?(Timeout::Error)
+    if ex.is_a?(Timeout::Error) ||
+       (ex.is_a?(ActiveRecord::StatementInvalid) && ex.message =~ /execution expired/)
        render :action => "timeout"
      else
        raise
        render :action => "timeout"
      else
        raise
@@ -392,7 +378,7 @@ class ApplicationController < ActionController::Base
    ##
    # ensure that there is a "this_user" instance variable
    def lookup_this_user
    ##
    # ensure that there is a "this_user" instance variable
    def lookup_this_user
-    unless @this_user = User.active.find_by_display_name(params[:display_name])
+    unless @this_user = User.active.find_by(:display_name => params[:display_name])
        render_unknown_user params[:display_name]
      end
    end
        render_unknown_user params[:display_name]
      end
    end
@@ -423,6 +409,12 @@ class ApplicationController < ActionController::Base
    end
  
    def map_layout
    end
  
    def map_layout
+    append_content_security_policy_directives(
+      :connect_src => %w(nominatim.openstreetmap.org overpass-api.de router.project-osrm.org valhalla.mapzen.com),
+      :script_src => %w(graphhopper.com open.mapquestapi.com),
+      :img_src => %w(developer.mapquest.com)
+    )
+
      request.xhr? ? "xhr" : "map"
    end
  
      request.xhr? ? "xhr" : "map"
    end
  
@@ -435,24 +427,30 @@ class ApplicationController < ActionController::Base
                 DEFAULT_EDITOR
               end
  
                 DEFAULT_EDITOR
               end
  
-    if request.env["HTTP_USER_AGENT"] =~ /MSIE|Trident/ && editor == "id"
-      editor = "potlatch2"
-    end
-
      editor
    end
  
    helper_method :preferred_editor
  
      editor
    end
  
    helper_method :preferred_editor
  
+  def update_totp
+    if defined?(TOTP_KEY)
+      cookies["_osm_totp_token"] = {
+        :value => ROTP::TOTP.new(TOTP_KEY, :interval => 3600).now,
+        :domain => "openstreetmap.org",
+        :expires => 1.hour.from_now
+      }
+    end
+  end
+
    private
  
    # extract authorisation credentials from headers, returns user = nil if none
    def get_auth_data
    private
  
    # extract authorisation credentials from headers, returns user = nil if none
    def get_auth_data
-    if request.env.key? "X-HTTP_AUTHORIZATION"          # where mod_rewrite might have put it
+    if request.env.key? "X-HTTP_AUTHORIZATION" # where mod_rewrite might have put it
        authdata = request.env["X-HTTP_AUTHORIZATION"].to_s.split
        authdata = request.env["X-HTTP_AUTHORIZATION"].to_s.split
-    elsif request.env.key? "REDIRECT_X_HTTP_AUTHORIZATION"          # mod_fcgi
+    elsif request.env.key? "REDIRECT_X_HTTP_AUTHORIZATION" # mod_fcgi
        authdata = request.env["REDIRECT_X_HTTP_AUTHORIZATION"].to_s.split
        authdata = request.env["REDIRECT_X_HTTP_AUTHORIZATION"].to_s.split
-    elsif request.env.key? "HTTP_AUTHORIZATION"         # regular location
+    elsif request.env.key? "HTTP_AUTHORIZATION" # regular location
        authdata = request.env["HTTP_AUTHORIZATION"].to_s.split
      end
      # only basic authentication supported
        authdata = request.env["HTTP_AUTHORIZATION"].to_s.split
      end
      # only basic authentication supported
@@ -473,6 +471,5 @@ class ApplicationController < ActionController::Base
    end
  
    # override to stop oauth plugin sending errors
    end
  
    # override to stop oauth plugin sending errors
-  def invalid_oauth_response
-  end
+  def invalid_oauth_response; end
  end
  end