]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/user_preference_controller.rb
Disabled OutputSafety rubocop rule just for the line, not whole browse_helper.rb
[rails.git] / app / controllers / user_preference_controller.rb
index 7f841b72b79d244e82c5e2899fccb8e37179d2c0..16165513aefa217b11b1ac80520a89882de5d465 100644 (file)
@@ -1,68 +1,87 @@
+# Update and read user preferences, which are arbitrayr key/val pairs
 class UserPreferenceController < ApplicationController
-  before_filter :authorize
-
+  skip_before_action :verify_authenticity_token
+  before_action :authorize
+  before_action :require_allow_read_prefs, :only => [:read_one, :read]
+  before_action :require_allow_write_prefs, :except => [:read_one, :read]
+  around_action :api_call_handle_error
+
+  ##
+  # return all the preferences as an XML document
   def read
-
     doc = OSM::API.new.get_xml_doc
 
-    prefs = @user.preferences
+    prefs = current_user.preferences
 
-    el1 = XML::Node.new 'preferences'
+    el1 = XML::Node.new "preferences"
 
     prefs.each do |pref|
-      el1 <<  pref.to_xml_node
+      el1 << pref.to_xml_node
     end
 
     doc.root << el1
-    render :text => doc.to_s, :content_type => "text/xml"
+    render :xml => doc.to_s
+  end
 
+  ##
+  # return the value for a single preference
+  def read_one
+    pref = UserPreference.find([current_user.id, params[:preference_key]])
+
+    render :plain => pref.v.to_s
   end
 
+  # update the entire set of preferences
   def update
-    begin
-      p = XML::Parser.new
-      p.string = request.raw_post
-      doc = p.parse
-
-      prefs = []
-
-      keyhash = {}
-
-      doc.find('//preferences/preference').each do |pt|
-        pref = UserPreference.new
-        
-        unless keyhash[pt['k']].nil? # already have that key
-          render :text => 'OH NOES! CAN HAS UNIQUE KEYS?', :status => 406
-          return
-        end
-        
-        keyhash[pt['k']] = 1
-
-        pref.k = pt['k']
-        pref.v = pt['v']
-        pref.user_id = @user.id
-        prefs << pref
-      end
+    old_preferences = current_user.preferences.each_with_object({}) do |preference, preferences|
+      preferences[preference.k] = preference
+    end
 
-      if prefs.size > 150
-        render :text => 'Too many preferences', :status => 413
-        return
-      end
+    new_preferences = {}
 
-      # kill the existing ones
-      UserPreference.delete_all(['user_id = ?', @user.id])
+    doc = XML::Parser.string(request.raw_post, :options => XML::Parser::Options::NOERROR).parse
 
-      # save the new ones
-      prefs.each do |pref|
-        pref.save!
+    doc.find("//preferences/preference").each do |pt|
+      if preference = old_preferences.delete(pt["k"])
+        preference.v = pt["v"]
+      elsif new_preferences.include?(pt["k"])
+        raise OSM::APIDuplicatePreferenceError, pt["k"]
+      else
+        preference = current_user.preferences.build(:k => pt["k"], :v => pt["v"])
       end
 
-    rescue Exception => ex
-      render :text => 'OH NOES! FAIL!: ' + ex.to_s, :status => 500
-      return
+      new_preferences[preference.k] = preference
+    end
+
+    old_preferences.each_value(&:delete)
+
+    new_preferences.each_value(&:save!)
+
+    render :plain => ""
+  end
+
+  ##
+  # update the value of a single preference
+  def update_one
+    begin
+      pref = UserPreference.find([current_user.id, params[:preference_key]])
+    rescue ActiveRecord::RecordNotFound
+      pref = UserPreference.new
+      pref.user = current_user
+      pref.k = params[:preference_key]
     end
 
-    render :nothing => true
+    pref.v = request.raw_post.chomp
+    pref.save!
+
+    render :plain => ""
   end
 
+  ##
+  # delete a single preference
+  def delete_one
+    UserPreference.find([current_user.id, params[:preference_key]]).delete
+
+    render :plain => ""
+  end
 end