-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathedit_forum_message.go
More file actions
162 lines (125 loc) · 5.8 KB
/
edit_forum_message.go
File metadata and controls
162 lines (125 loc) · 5.8 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
package endpoints
import (
"fantlab/core/app"
"fantlab/core/converters"
"fantlab/core/helpers"
"fantlab/pb"
"fmt"
"net/http"
"strconv"
"time"
"google.golang.org/protobuf/proto"
)
func (api *API) EditForumMessage(r *http.Request) (int, proto.Message) {
var params struct {
// id сообщения
MessageId uint64 `http:"id,path"`
// новый текст сообщения
Message string `http:"message,form"`
}
api.bindParams(¶ms, r)
if params.MessageId == 0 {
return api.badParam("id")
}
availableForums := api.getAvailableForums(r)
isMessageExists, err := api.services.DB().FetchForumMessageExists(r.Context(), params.MessageId, availableForums)
if err != nil {
return http.StatusInternalServerError, &pb.Error_Response{
Status: pb.Error_SOMETHING_WENT_WRONG,
}
}
if !isMessageExists {
return http.StatusNotFound, &pb.Error_Response{
Status: pb.Error_NOT_FOUND,
Context: strconv.FormatUint(params.MessageId, 10),
}
}
dbMessage, err := api.services.DB().FetchForumMessage(r.Context(), params.MessageId)
if err != nil {
return http.StatusInternalServerError, &pb.Error_Response{
Status: pb.Error_SOMETHING_WENT_WRONG,
}
}
if dbMessage.UserId == 0 {
// В базе есть сообщения, у которых user_id = 0. Визуально помечается как "Автор удален"
return http.StatusForbidden, &pb.Error_Response{
Status: pb.Error_ACTION_FORBIDDEN,
Context: "Запрещено редактировать сообщения удаленных пользователей",
}
}
user := api.getUser(r)
additionalInfo, err := api.services.DB().FetchAdditionalMessageInfo(r.Context(), dbMessage.MessageId, dbMessage.TopicId,
dbMessage.ForumId, user.UserId)
if err != nil {
return http.StatusInternalServerError, &pb.Error_Response{
Status: pb.Error_SOMETHING_WENT_WRONG,
}
}
userIsForumModerator := additionalInfo.ForumModerators[user.UserId]
topicStarterCanEditFirstMessage := additionalInfo.TopicStarterCanEditFirstMessage
onlyForAdminsForum := additionalInfo.OnlyForAdminsForum
userCanPerformAdminActions := api.isPermissionGranted(r, pb.Auth_Claims_PERMISSION_CAN_PERFORM_ADMIN_ACTIONS)
userCanEditOwnForumMessages := api.isPermissionGranted(r, pb.Auth_Claims_PERMISSION_CAN_EDIT_OWN_FORUM_MESSAGES_WITHOUT_TIME_RESTRICTION)
// NOTE
// 1. Пропущена обработка Profile->workgroup_referee, поскольку оно реализовано хардкодом в Auth.pm
// 2. Пропущен хардкод прав на редактирование FAQ (это тоже тема в форуме)
isTimeUp := uint64(time.Since(dbMessage.DateOfAdd).Seconds()) > api.services.AppConfig().MaxForumMessageEditTimeout
// Еще не вышло время редактирования
// или пользователь может редактировать свои сообщения без ограничения по времени
// или это первое сообщение темы и модератор разрешил его автору правки
canUserEditMessage := !isTimeUp || userCanEditOwnForumMessages || (dbMessage.Number == 1 && topicStarterCanEditFirstMessage)
isMessageEditable := dbMessage.IsCensored == 0 && dbMessage.IsRed == 0
if !(user.UserId == dbMessage.UserId && canUserEditMessage && isMessageEditable) && !userIsForumModerator && !onlyForAdminsForum {
return http.StatusForbidden, &pb.Error_Response{
Status: pb.Error_ACTION_FORBIDDEN,
Context: "Вы не можете отредактировать данное сообщение",
}
}
formattedMessage := helpers.FormatMessage(params.Message)
messageContainsModerTags := helpers.ContainsModerTags(formattedMessage)
if !userIsForumModerator && messageContainsModerTags {
formattedMessage = helpers.RemoveModerTags(formattedMessage)
}
formattedMessageLength := uint64(len(formattedMessage))
if formattedMessageLength == 0 {
return http.StatusForbidden, &pb.Error_Response{
Status: pb.Error_ACTION_FORBIDDEN,
Context: "Текст сообщения пустой (после форматирования)",
}
}
if formattedMessageLength > api.services.AppConfig().MaxMessageLength && user.UserId != api.services.AppConfig().BotUserId {
return http.StatusForbidden, &pb.Error_Response{
Status: pb.Error_ACTION_FORBIDDEN,
Context: fmt.Sprintf("Текст сообщения слишком длинный (больше %d символов после форматирования)", api.services.AppConfig().MaxMessageLength),
}
}
var isRed uint8
if userIsForumModerator && messageContainsModerTags {
isRed = 1
}
dbMessage, err = api.services.DB().UpdateForumMessage(r.Context(), dbMessage.MessageId, dbMessage.TopicId, formattedMessage, isRed)
if err != nil {
return http.StatusInternalServerError, &pb.Error_Response{
Status: pb.Error_SOMETHING_WENT_WRONG,
}
}
helpers.DeleteForumMessageTextCache(dbMessage.MessageId)
var attaches []*pb.Common_Attachment
attachments, _ := api.services.DB().FetchForumMessageAttachments(r.Context(), dbMessage.MessageId)
for _, attachment := range attachments {
attaches = append(attaches, &pb.Common_Attachment{
Url: api.services.GetFSForumMessageAttachmentUrl(dbMessage.MessageId, attachment.FileName),
Size: attachment.FileSize,
})
}
files, _ := api.services.GetMinioFiles(r.Context(), app.ForumMessageFileGroup, dbMessage.MessageId)
for _, file := range files {
attaches = append(attaches, &pb.Common_Attachment{
Url: api.services.GetMinioForumMessageAttachmentUrl(dbMessage.MessageId, file.Name),
Size: file.Size,
})
}
messageResponse := converters.GetForumTopicMessage(dbMessage, attaches, additionalInfo, api.services.AppConfig(),
user, userCanPerformAdminActions, userCanEditOwnForumMessages)
return http.StatusOK, messageResponse
}