]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/user_preference_controller.rb
Don't show http-only routers to users on https
[rails.git] / app / controllers / user_preference_controller.rb
index b22c522402e581cc54a1572cd6bee2757aaff42e..059f00bbe38b5a6656ba2d4d5f277bc6498aa872 100644 (file)
@@ -1,8 +1,14 @@
+# Update and read user preferences, which are arbitrayr key/val pairs
 class UserPreferenceController < ApplicationController
+  skip_before_filter :verify_authenticity_token
   before_filter :authorize
+  before_filter :require_allow_read_prefs, :only => [:read_one, :read]
+  before_filter :require_allow_write_prefs, :except => [:read_one, :read]
+  around_filter :api_call_handle_error
 
+  ##
+  # return all the preferences as an XML document
   def read
-
     doc = OSM::API.new.get_xml_doc
 
     prefs = @user.preferences
@@ -15,54 +21,72 @@ class UserPreferenceController < ApplicationController
 
     doc.root << el1
     render :text => doc.to_s, :content_type => "text/xml"
+  end
+
+  ##
+  # return the value for a single preference
+  def read_one
+    pref = UserPreference.find(@user.id, params[:preference_key])
 
+    render :text => pref.v.to_s, :content_type => "text/plain"
   end
 
+  # update the entire set of preferences
   def update
-    begin
-      p = XML::Parser.new
-      p.string = request.raw_post
-      doc = p.parse
-
-      prefs = []
-
-      keyhash = {}
-
-      doc.find('//preferences/preference').each do |pt|
-        pref = UserPreference.new
-        
-        unless keyhash[pt['k']].nil? # already have that key
-          render :text => 'OH NOES! CAN HAS UNIQUE KEYS?', :status => :not_acceptable
-          return
-        end
-        
-        keyhash[pt['k']] = 1
-
-        pref.k = pt['k']
-        pref.v = pt['v']
-        pref.user_id = @user.id
-        prefs << pref
-      end
+    old_preferences = @user.preferences.reduce({}) do |preferences,preference|
+      preferences[preference.k] = preference
+      preferences
+    end
 
-      if prefs.size > 150
-        render :text => 'Too many preferences', :status => :request_entity_too_large
-        return
-      end
+    new_preferences = {}
 
-      # kill the existing ones
-      UserPreference.delete_all(['user_id = ?', @user.id])
+    doc = XML::Parser.string(request.raw_post).parse
 
-      # save the new ones
-      prefs.each do |pref|
-        pref.save!
+    doc.find('//preferences/preference').each do |pt|
+      if preference = old_preferences.delete(pt["k"])
+        preference.v = pt["v"]
+      elsif new_preferences.include?(pt["k"])
+        raise OSM::APIDuplicatePreferenceError.new(pt["k"])
+      else
+        preference = @user.preferences.build(:k => pt["k"], :v => pt["v"])
       end
 
-    rescue Exception => ex
-      render :text => 'OH NOES! FAIL!: ' + ex.to_s, :status => :internal_server_error
-      return
+      new_preferences[preference.k] = preference
     end
 
-    render :nothing => true
+    old_preferences.each_value do |preference|
+      preference.delete
+    end
+
+    new_preferences.each_value do |preference|
+      preference.save!
+    end
+
+    render :text => "", :content_type => "text/plain"
   end
 
+  ##
+  # update the value of a single preference
+  def update_one
+    begin
+      pref = UserPreference.find(@user.id, params[:preference_key])
+    rescue ActiveRecord::RecordNotFound 
+      pref = UserPreference.new
+      pref.user = @user
+      pref.k = params[:preference_key]
+    end
+
+    pref.v = request.raw_post.chomp
+    pref.save!
+
+    render :text => "", :content_type => "text/plain"
+  end
+
+  ##
+  # delete a single preference
+  def delete_one
+    UserPreference.find(@user.id, params[:preference_key]).delete
+
+    render :text => "", :content_type => "text/plain"
+  end
 end