digital_heroes_startkit 0.1.1

data/app/controllers/oauth_controller.rb

@@ -0,0 +1,178 @@
+class OauthController < ResponseController
+
+  before_action :set_state, only: :authorize
+  before_action :check_state, only: [:oauth_verify, :openid_verify]
+
+  def authorize
+    if params[:name].present? && params[:type].present?
+      set_oauth params[:name], params[:type]
+    else
+      ActiveRecord::Base.logger.error('имя и тип соц.сети не пришли')
+      redirect_to authorization_url, flash: {pills: 'имя и тип соц.сети не пришли'}
+    end
+
+  # отправка пользователя на подтверждение
+    redirect_to @oauth.auth_request
+  end
+
+  def oauth_verify
+    if params[:code].present?
+      # обмен code на токен
+      access_card_params = @oauth.auth_request :step2, {:code => params[:code]}
+
+      case access_card_params[:state]
+        when :ok
+          sign_in access_card_params
+          redirect_to profile_path
+        else
+          # данные не обработаны по причине access_card_params[:error]
+          ActiveRecord::Base.logger.error("данные не обработаны по причине #{access_card_params[:error]}")
+          # ActionCable.server.broadcast "pills", {state: 'red', message: "данные не обработаны по причине #{access_card_params[:error]}", url: authorization_url}
+          redirect_to authorization_url, flash: {pills: "данные не обработаны по причине #{access_card_params[:error]}"}
+      end
+    else
+      #code не пришёл от api соц.сети
+      ActiveRecord::Base.logger.error("code не пришёл от api соц.сети")
+      redirect_to authorization_url, flash: {pills: 'code не пришёл от api соц.сети'}
+    end
+  end
+
+  def openid_verify
+    if params['openid.claimed_id'].present?
+      access_card_params = @oauth.oauth_access_card_params /.*\/(\d+)$/.match(params['openid.claimed_id'])[1]
+
+      case access_card_params[:state]
+      when :ok
+        sign_in access_card_params
+        redirect_to profile_path
+      else
+        # данные не обработаны по причине access_card_params[:error]
+        ActiveRecord::Base.logger.error("данные не обработаны по причине #{access_card_params[:error]}")
+        # ActionCable.server.broadcast "pills", {state: 'red', message: "данные не обработаны по причине #{access_card_params[:error]}", url: authorization_url}
+        redirect_to authorization_url, flash: {pills: "данные не обработаны по причине #{access_card_params[:error]}"}
+      end
+    else
+      #code не пришёл от api соц.сети
+      ActiveRecord::Base.logger.error("openid.claimed_id не пришёл от api соц.сети")
+      redirect_to authorization_url, flash: {pills: 'openid.claimed_id не пришёл от api соц.сети'}
+
+    end
+  end
+
+  private
+
+  def set_state
+    key = SecureRandom.hex(16)
+    session[:oauth_state] = {key => {name: params[:name], type: params[:type]}}
+  end
+
+  # проверка пришедшего state на соответствие отправленному
+  def check_state
+    state_key = nil
+
+    if params[:state].present?
+      state_key = params[:state]
+    elsif params['openid.state']
+      state_key = params['openid.state']
+    end
+
+    unless state_key.nil?
+      if session[:oauth_state] && session[:oauth_state].keys.first == state_key
+        state_value = session[:oauth_state].values.first
+        set_oauth state_value[:name], state_value[:type]
+      else
+        ActiveRecord::Base.logger.error("state #{state_key} подделан")
+        redirect_to authorization_url, flash: {pills: "state #{state_key} подделан"}
+      end
+    else
+      ActiveRecord::Base.logger.error('state не пришёл от api соц.сети')
+      redirect_to authorization_url, flash: {pills: 'state не пришёл от api соц.сети'}
+    end
+
+  end
+
+  def set_oauth name, type
+    classname = "#{type}_#{name}"
+    require "#{type}/#{type}"
+    require "#{type}/#{classname}"
+
+    @oauth = classname.classify.constantize.new eval("#{type}_verify_url"), session[:oauth_state]
+  end
+
+  def sign_in access_card_params
+    # есть ли у нас такая скрепа
+    access_card = OauthAccessCard.find_by({oauth_name: access_card_params[:oauth_name], oauth_uid: [:oauth_uid]})
+    # уже авторизован и решил прикрепить скрепу!
+    if @current_user_card
+      # если ли она среди карточек именно этого юзера
+      user_access_card = @current_user_card.oauth_access_cards.find_by({oauth_name: access_card_params[:oauth_name], oauth_uid: [:oauth_uid]})
+      if user_access_card.nil?
+        if access_card
+          # переезд к другому юзеру
+          u = access_card.user_card
+          access_card.update(user_id: @current_user_card.id)
+          user_access_card = access_card
+          # если забрал последнюю скрепу и нет больше карточек доступа - дезинтегрируем юзера
+          if u.access_cards_count == 0
+            u.userable.destroy
+          else
+            u.set_active_card
+          end
+        else
+          # прикрепил
+          user_access_card = @current_user_card.oauth_access_cards.create access_card_params
+        end
+      else
+        # просто заапдейтил токен и аву
+        user_access_card.update(access_token: access_card_params[:access_token], token_expired: access_card_params[:token_expired], photourl: access_card_params[:photourl])
+      end
+
+      profile_update
+
+    else
+      # привет старина!
+      if access_card
+        user_card = access_card.user_card
+        # обновляем токены, аву, авторизуем
+        access_card.update(access_token: access_card_params[:access_token], token_expired: access_card_params[:token_expired], photourl: access_card_params[:photourl])
+        # social_network_api :update_user_profile, sign_as, access_card # дополнение профиля пользователя данными из соц сети
+        user_card.authorize! access_card
+        current_user
+
+      # привет новичок! добро пожаловать на регистрацию!
+      else
+        # создаём клиента
+        client = Client.create
+        # и его карточку доступа
+        # остальные карточки доступа он заполняет в профиле
+        #
+        # здесь как вариант поиск юзера и сопоставление по мылу, прикрепление к нему, но это уже совсем другая история
+        #
+        access_card = client.user_card.oauth_access_cards.create(
+            {
+                oauth_name: access_card_params[:oauth_name],
+                oauth_uid: access_card_params[:oauth_uid],
+                access_token: access_card_params[:access_token],
+                token_expired: access_card_params[:token_expired],
+                photourl: access_card_params[:photourl]
+            }
+        )
+
+        client.user_card.update({password: SecureRandom.hex(8)})
+
+        client.user_card.authorize! access_card
+        current_user
+        profile_update
+
+      end
+
+    end
+
+  end
+
+  # дополнение профиля пользователя данными из соц сети
+  def profile_update
+
+  end
+
+end

data/app/controllers/openid_controller.rb

@@ -0,0 +1,124 @@
+class OpenidController < ResponseController
+
+  before_action :set_oauth, only: [:authorize, :verify]
+
+  def authorize
+    # отправка пользователя на подтверждение
+    redirect_to @oauth.auth_request
+  end
+
+  def receiver
+    if params[:code].present?
+      # обмен code на токен
+      access_card_params = @oauth.auth_request :step2, {:code => params[:code]}
+
+      case access_card_params[:state]
+        when :ok
+          sign_in access_card_params
+          redirect_to profile_path
+      else
+          # данные не обработаны по причине access_card_params[:error]
+          ActiveRecord::Base.logger.error("данные не обработаны по причине #{access_card_params[:error]}")
+          # ActionCable.server.broadcast "pills", {state: 'red', message: "данные не обработаны по причине #{access_card_params[:error]}", url: authorization_url}
+          redirect_to authorization_url, flash: {pills: "данные не обработаны по причине #{access_card_params[:error]}"}
+      end
+    else
+      #code не пришёл от api соц.сети
+      ActiveRecord::Base.logger.error("code не пришёл от api соц.сети")
+      # ActionCable.server.broadcast "pills", {state: 'red', message: 'code не пришёл от api соц.сети', url: authorization_url}
+      redirect_to authorization_url, flash: {pills: 'code не пришёл от api соц.сети'}
+    end
+  end
+
+  private
+
+  def set_oauth
+    if params[:state].present?
+      classname = "openid_#{params[:state]}"
+      require "openid/openid"
+      require "openid/#{classname}"
+
+      @oauth = classname.classify.constantize.new oauth_verify_url, params[:state].to_sym
+    else
+      ActiveRecord::Base.logger.error('state не пришёл от api соц.сети')
+      # ActionCable.server.broadcast "pills", {state: 'red', message: 'state не пришёл от api соц.сети', url: authorization_url}
+      redirect_to authorization_url, flash: {pills: 'state не пришёл от api соц.сети'}
+    end
+  end
+
+  def sign_in access_card_params
+    # есть ли у нас такая скрепа
+    access_card = OauthAccessCard.find_by({oauth_name: access_card_params[:oauth_name], oauth_uid: [:oauth_uid]})
+    # уже авторизован и решил прикрепить скрепу!
+    if @current_user_card
+      # если ли она среди карточек именно этого юзера
+      user_access_card = @current_user_card.oauth_access_cards.find_by({oauth_name: access_card_params[:oauth_name], oauth_uid: [:oauth_uid]})
+      if user_access_card.nil?
+        if access_card
+          # спизданул у другого юзера
+          u = access_card.user_card
+          access_card.update(user_id: @current_user_card.id)
+          user_access_card = access_card
+          # если забрал последнюю скрепу и нет больше карточек доступа - дезинтегрируем юзера
+          if u.access_cards_count == 0
+            u.userable.destroy
+          else
+            u.set_active_card
+          end
+        else
+          # прикрепил
+          user_access_card = @current_user_card.oauth_access_cards.create access_card_params
+        end
+      else
+        # просто заапдейтил токен
+        user_access_card.update(access_token: access_card_params[:access_token], token_expired: access_card_params[:token_expired])
+      end
+
+      profile_update
+
+    else
+      # привет старина!
+      if access_card
+        user_card = access_card.user_card
+        # обновляем токены, авторизуем
+        access_card.update(access_token: access_card_params[:access_token], token_expired: access_card_params[:token_expired])
+        # social_network_api :update_user_profile, sign_as, access_card # дополнение профиля пользователя данными из соц сети
+        user_card.authorize! access_card
+        current_user
+
+      # новичок! привет ссанина! добро пожаловать на регистрацию!
+      else
+        # создаём клиента
+        client = Client.create
+        # и его карточку доступа
+        # остальные карточки доступа он заполняет в профиле
+        #
+        # здесь как вариант поиск юзера и сопоставление по мылу, прикрепление к нему, но это уже совсем другая история
+        #
+        access_card = client.user_card.oauth_access_cards.create(
+            {
+                oauth_name: access_card_params[:oauth_name],
+                oauth_uid: access_card_params[:oauth_uid],
+                access_token: access_card_params[:access_token],
+                token_expired: access_card_params[:token_expired]
+            }
+        )
+
+        client.user_card.update({password: SecureRandom.hex(8)})
+
+        client.user_card.authorize! access_card
+        current_user
+        profile_update
+
+      end
+
+    end
+
+  end
+
+  # дополнение профиля пользователя данными из соц сети
+  def profile_update
+
+  end
+
+end

data/app/controllers/phone_access_cards_controller.rb

@@ -0,0 +1,28 @@
+class PhoneAccessCardsController < ApplicationController
+  layout false, only: [:create, :update]
+  before_action :set_access_card, only: [:update, :destroy]
+
+  def create
+    @access_card = PhoneAccessCard.new(access_card_params)
+    if @access_card.save
+      @result = :ok
+    else
+      @result = :fail
+    end
+  end
+
+  def destroy
+    @access_card.destroy
+  end
+
+  private
+  # Use callbacks to share common setup or constraints between actions.
+  def set_access_card
+    @access_card = PhoneAccessCard.find(params[:id])
+  end
+
+  # Never trust parameters from the scary internet, only allow the white list through.
+  def access_card_params
+    params.require(:phone_access_card).permit(:user_id, :value, :active)
+  end
+end

data/app/controllers/profile_controller.rb

@@ -0,0 +1,114 @@
+class ProfileController < ResponseController
+
+  before_action :prms, only: :update
+
+  def index
+    if @current_user_card
+      @type = @current_user_card.whois
+      @name = @current_user.name
+      @avatar = @current_user.avatar
+
+      if @current_user_card.client?
+        @sex_all = Client.sex.values.map{ |sex|
+          {id: sex, name: I18n.t(sex)}
+        }
+        @sex = @current_user.sex
+        @birthday = @current_user.birthday ? @current_user.birthday.strftime("%d.%m.%Y") : nil
+        @birthday_default_view = @birthday.nil? ? (DateTime.now - 30.years).strftime("%d.%m.%Y") : @birthday
+        @country = @current_user.country
+        @city = @current_user.city
+      end
+
+      @access_cards = [
+        {cards: @current_user_card.nickname_access_cards, classname: 'NicknameAccessCard', by: 'nickname'},
+        {cards: @current_user_card.email_access_cards, classname: 'EmailAccessCard', by: 'email'},
+        {cards: @current_user_card.phone_access_cards, classname: 'PhoneAccessCard', by: 'phone'}
+      ]
+
+      @access_cards.each do |cards_pack|
+        count = cards_pack[:classname].constantize.where(user_card_id: @current_user_card.id).count
+        cards_pack[:add] = count > 0 && count < CONFIG[:access_cards][cards_pack[:by].to_sym][:quantity] ? true : false
+      end
+
+      @ressurection_action = session[:ressurection_action]
+      session[:ressurection_action]= nil
+    end
+  end
+
+  def update
+
+    if @current_user_card
+      begin
+        # параметры юзера
+        @current_user.update(get_user_params)
+        @current_user.errors.messages.each do |message|
+          @response.add_detail message[0]
+        end
+        # параметры юзеркарты
+        @response.add_detail 'password' unless @current_user_card.update(password: @user_card_params[:password])
+
+        CONFIG[:access_cards].keys.each do |access_card_type|
+          @user_card_params[access_card_type].each do |access_card|
+            case access_card['id']
+              when 0
+                # создание новой карты
+                @response.add_detail access_card_type.to_s unless eval "@current_user_card.#{access_card_type}_access_cards.create(value: access_card['value'])"
+              else
+                # редактирование имеющейся
+                @response.add_detail access_card_type.to_s unless "@current_user_card.#{access_card_type}_access_cards[access_card['id']].update(value: access_card['value'])"
+            end
+          end
+        end
+
+      rescue Exception => error
+        @response.error_state error.message
+      end
+    else
+      @response.set_state 'shit'
+      @response.add_detail 'пользователь не найден'
+      @response.set_url root_path
+    end
+
+    send_response
+
+  end
+
+  def kill_avatar
+
+    begin
+      @current_user.avatar.destroy if @current_user.avatar.present?
+      @response.set_state 'ok'
+    rescue Exception => error
+      @response.error_state error.message
+    end
+
+    send_response
+
+  end
+
+  def add_avatar
+    begin
+      @current_user.avatar.destroy unless @current_user.avatar.nil?
+      picture = @current_user.create_avatar({uploaded_file: params.require(:avatar).permit(:uploaded_file)[:uploaded_file]})
+      @response.set_state 'ok'
+      @response.add_var ({picture: {id: picture.id, src: picture.uploaded_file.url(:preview)}})
+
+    rescue Exception => error
+      @response.error_state error.message
+    end
+
+    send_response
+  end
+
+  private
+
+  def get_user_params
+    params.require(:user).permit(:name, :sex, :birthday)
+  end
+
+  def prms
+    require 'active_support/core_ext/hash'
+    @user_card_params = JSON.parse(params.require(:user_card)).with_indifferent_access
+  end
+
+end

data/app/controllers/response_controller.rb

@@ -0,0 +1,17 @@
+class ResponseController < ApplicationController
+
+  before_action :set_response_env
+
+  private
+
+  def set_response_env
+    require 'response'
+
+    @response = Response.new
+  end
+
+  def send_response
+    render json: @response.get
+  end
+
+end

data/app/controllers/start_kit_controller.rb

@@ -0,0 +1,86 @@
+class StartKitController < ActionController::Base
+
+  protect_from_forgery with: :exception
+
+  before_action :charge_session_manager, :access_level_control
+
+  def charge_session_manager
+    $session_manager.set_session session
+    $session_manager.set_cookies cookies
+  end
+
+  # уровень доступа
+  def access_level_control
+    current_user
+
+    if CONFIG[:access_levels][controller_name.to_sym].present?
+      access_node = CONFIG[:access_levels][controller_name.to_sym].select{|level, actions| actions.include?(action_name)} # концентрация мозга и волшебство Ruby, это прекрасно
+      if access_node.any?
+        access_granted = @current_user_card && CONFIG[:access_aliases][@access_level] >= CONFIG[:access_aliases][access_node.keys.first] # сюда вложено многое при Идеальной структуре конфигурационнного YAML!
+        unless check_access_level(:admin)
+          if access_granted && /edit/ =~ action_name # доп проверка на случай лайфхакеров желающих заняться редактированием не своих объектов, допускается редактирование всеми начиная с редактора
+            # с проверкой на friendly id
+            object = ActiveRecord::Base.connection.column_exists?(controller_name, :slug) ? controller_name.classify.constantize.friendly.find(params[:id]) : controller_name.classify.constantize.find(params[:id])
+            access_granted = edit_checkout object
+          end
+        end
+
+        redirect_to "/401.html" unless access_granted
+      end
+    end
+  end
+
+  def current_user
+    unless session[:uid].nil?
+      @current_user_card = UserCard.find_by(id: session[:uid])
+      @access_level = @current_user_card.access_level.to_sym
+    else
+      @current_user_card = nil
+    end
+
+    @current_user = @current_user_card.nil? ? nil : @current_user_card.userable
+    @active_card = @current_user_card.my_active_card unless @current_user.nil?
+  end
+
+  helper_method :current_user
+
+
+  # def cookie_authorize
+  #   user = UserCard.find_by(id: cookies[:uid])
+  #   if user.present? && cookies[:chk] == Digest::MD5.new.update("#{user.id}#{'pussy'}#{user.password_digest}")
+  #     user.authenticate(user.password)
+  #     session[:uid] = user.id
+  #     user
+  #   else
+  #     nil
+  #   end
+  # end
+
+  def edit_checkout object
+    begin
+      master = object.my_master
+    rescue
+      master = nil
+    end
+
+    if (check_access_level CONFIG[:access_edit_bottom].to_sym)
+      access_granted = true
+    else
+      if master && @current_user
+        access_granted = (master.id == @current_user.id)
+      end
+    end
+
+    access_granted
+  end
+
+  helper_method :edit_checkout
+
+  # запрос достиг ли юзер уровня доступа алиаса
+  def check_access_level _alias
+    @current_user_card && CONFIG[:access_aliases][@access_level] >= CONFIG[:access_aliases][_alias] # сюда вложено многое при Идеальной структуре конфигурационнного YAML!
+  end
+
+  helper_method :check_access_level
+
+end