]> git.openstreetmap.org Git - rails.git/blobdiff - lib/consistency_validations.rb
use a controller method to handle cancan denials
[rails.git] / lib / consistency_validations.rb
index 6e214f90271a066b77a50873c19caddf6840cacd..7e9b335861e6f913e5aff61da9147168f6c3ccd9 100644 (file)
@@ -1,30 +1,47 @@
 module ConsistencyValidations
   # Generic checks that are run for the updates and deletes of
-  # node, ways and relations. This code is here to avoid duplication, 
+  # node, ways and relations. This code is here to avoid duplication,
   # and allow the extention of the checks without having to modify the
-  # code in 6 places for all the updates and deletes. Some of these tests are 
-  # needed for creates, but are currently not run :-( 
+  # code in 6 places for all the updates and deletes. Some of these tests are
+  # needed for creates, but are currently not run :-(
   # This will throw an exception if there is an inconsistency
   def check_consistency(old, new, user)
-    if new.version != old.version
+    if new.id != old.id || new.id.nil? || old.id.nil?
+      raise OSM::APIPreconditionFailedError, "New and old IDs don't match on #{new.class}. #{new.id} != #{old.id}."
+    elsif new.version != old.version
       raise OSM::APIVersionMismatchError.new(new.id, new.class.to_s, new.version, old.version)
     elsif new.changeset.nil?
-      raise OSM::APIChangesetMissingError.new
+      raise OSM::APIChangesetMissingError
     elsif new.changeset.user_id != user.id
-      raise OSM::APIUserChangesetMismatchError.new
-    elsif not new.changeset.is_open?
-      raise OSM::APIChangesetAlreadyClosedError.new
+      raise OSM::APIUserChangesetMismatchError
+    elsif !new.changeset.is_open?
+      raise OSM::APIChangesetAlreadyClosedError, new.changeset
     end
   end
-  
+
   # This is similar to above, just some validations don't apply
   def check_create_consistency(new, user)
     if new.changeset.nil?
-      raise OSM::APIChangesetMissingError.new
+      raise OSM::APIChangesetMissingError
     elsif new.changeset.user_id != user.id
-      raise OSM::APIUserChangesetMismatchError.new
-    elsif not new.changeset.is_open?
-      raise OSM::APIChangesetAlreadyClosedError.new
+      raise OSM::APIUserChangesetMismatchError
+    elsif !new.changeset.is_open?
+      raise OSM::APIChangesetAlreadyClosedError, new.changeset
+    end
+  end
+
+  ##
+  # subset of consistency checks which should be applied to almost
+  # all the changeset controller's writable methods.
+  def check_changeset_consistency(changeset, user)
+    # check user credentials - only the user who opened a changeset
+    # may alter it.
+    if changeset.nil?
+      raise OSM::APIChangesetMissingError
+    elsif user.id != changeset.user_id
+      raise OSM::APIUserChangesetMismatchError
+    elsif !changeset.is_open?
+      raise OSM::APIChangesetAlreadyClosedError, changeset
     end
   end
 end