OSDN Git Service

(root) / newslash / newslash.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
* Web: disable AntiCsrf when test mode
[newslash/newslash.git] / src / newslash_web / lib / Newslash / Web.pm
1 package Newslash::Web;
2 use Mojo::Base 'Mojolicious';
3 use Mojo::Util qw(dumper);
4
5 use Newslash::Model;
6
7 use constant CONFIG_FILE => '/etc/newslash/newslash.conf';
8
9 # This method will run once at server start
10 sub startup {
11     my $app = shift;
12
13     # load config file
14     # first, check existence of /etc/newslash.conf
15     if ($app->mode eq 'production' && -e CONFIG_FILE) {
16         $app->plugin('Newslash::Plugin::YAMLConfig', file => CONFIG_FILE);
17     }
18     else {
19         #$app->plugin('JSONConfig');
20         $app->plugin('Newslash::Plugin::YAMLConfig');
21     }
22     # TODO: load/save configs with database
23
24     # set log level
25     if ($app->config->{Log} && $app->config->{Log}->{level}) {
26         my $loglv = $app->config->{Log}->{level};
27         if (grep { $loglv eq $_ } qw(debug info warn error fatal)) {
28             $app->log->level($loglv);
29         }
30         else {
31             $app->log->warn('invalid log level given in config file');
32         }
33     }
34
35     ############################################################
36     #
37     # Plugin Settings
38     #
39     ############################################################
40
41     # when "test" mode, output debug logs.
42     $app->log->level('debug') if $app->mode eq 'test';
43
44     # enable logging
45     $app->plugin('Newslash::Plugin::AccessLog::Debug', $app->config->{Log} || {});
46     $app->plugin('Newslash::Plugin::AccessLog::LocalFile', $app->config->{Log} || {});
47
48     # secret key for hasing
49     $app->secrets([$app->config->{System}->{secret_key},]);
50
51     # stash for plugins
52     #$app->config->{_Plugins} = {};
53
54     # use BasicAuth?
55     if ($app->config->{BasicAuth} && $app->config->{BasicAuth}->{enable}) {
56         $app->plugin('Newslash::Plugin::BasicAuth');
57     }
58
59     # use TimeLimitedCache ($app->cache)
60     $app->plugin('Newslash::Plugin::TimeLimitedCache');
61
62     # use KeyValue Store ($app->kvs)
63     $app->plugin('Newslash::Plugin::KeyValueStore');
64
65     # add Model Loader
66     my $model_opts = $app->config;
67     $model_opts->{Logger} = $app->log;
68     $app->helper(model => Newslash::Model::loader($model_opts));
69     Newslash::Model::startup($model_opts, $app);
70
71     # use Model Cache ($app->model_cache)
72     $app->plugin('Newslash::Plugin::ModelCache');
73
74     # use Template::Toolkit 2 render
75     $app->plugin('Newslash::Plugin::TT2Renderer');
76
77     # user AntiCsrf ($app->anti_csrf)
78     if ($app->mode ne 'test') {
79         # when test mode, disable AntiCsrf.
80         $app->plugin('Newslash::Plugin::AntiCsrf');
81     }
82
83     # compile CSS
84     #$app->plugin('Newslash::Plugin::CSSCompile');
85
86     # quasi-static content
87     $app->plugin('Newslash::Plugin::QuasiStaticContent');
88
89     # user authorization
90     $app->plugin('Newslash::Plugin::UserAuth');
91
92     # access control
93     $app->plugin('Newslash::Plugin::AccessControl');
94
95     # ReCaptcha control
96     if ($app->mode ne 'test') {
97         $app->plugin('Newslash::Plugin::ReCaptcha');
98     }
99
100     # Event Que
101     $app->plugin('Newslash::Plugin::EventQue');
102
103
104     ############################################################
105     #
106     # Generate site-global used javascript file
107     #
108     ############################################################
109     my $templ_name = "common/siteconfig.js";
110     my $mod_reasons = $app->model('moderations')->reasons();
111     my $topics = $app->model('tags')->get_topics;
112     my @acl2_types = $app->model('users')->acl2_types;
113     my $keywords = {};
114     for my $topic (@$topics) {
115         my $lc_keyword = lc($topic->{keyword});
116         my $lc_textname = lc($topic->{textname});
117         $keywords->{$lc_keyword} = {keyword => $topic->{keyword},
118                                     textname => $topic->{textname},
119                                     image => $topic->{image}};
120         if ($lc_keyword ne $lc_textname) {
121             $keywords->{$lc_textname} = $keywords->{$lc_keyword};
122         }
123     }
124     my $vars = {
125                 moderate_reasons => $mod_reasons,
126                 topics => $keywords,
127                 acl2_types => \@acl2_types,
128                };
129     my $siteconfig = $app->tt2renderer->render($templ_name, $vars);
130     $app->static_content->add_content("js/siteconfig.js", $siteconfig, "text/javascript; charset=utf-8");
131
132     ############################################################
133     #
134     # Routing Settings
135     #
136     ############################################################
137
138     my $r = $app->routes;
139
140     # index page
141     $r->get('/')->to('index#root');
142     $r->get('/recent')->to('timeline#recent');
143     $r->get('/journals')->to('index#journals');
144     $r->get('/comments')->to('index#comments');
145     $r->get('/submissions')->to('index#submissions');
146
147     # Banned page
148     $r->get('/banned')->to('index#banned', noindex => 1);
149
150     # archive page
151     $r->get('/story/:year/:month/:day/' => [year => qr/[0-9]{2}/,
152                                             month => qr/[0-9]{2}/,
153                                             day => qr/[0-9]{2}/])->to('index#story_archive');
154
155
156     # Login / Logout
157     $r->get('/login')->to('login#login');
158     $r->post('/login')->to('login#login');
159     $r->get('/logout')->to('login#logout');
160
161     # User Register
162     $r->get('/my/newuser')->to('login#newuser');
163     $r->post('/my/newuser')->to('login#newuser', captcha_check => 1);
164
165     # story page
166     $r->get('/story/:sid/' => [sid => qr|\d\d/\d\d/\d\d/\d+|])
167       ->to('story#story');
168
169     # journal page
170     $r->get('/journal/new')->to('journal#create', seclev => 1);
171     $r->get('/journal/:id/')->to('journal#journal');
172
173     # submission page
174     $r->get('/submission/new')->to('submission#create');
175     $r->get('/submission/:id/')->to('submission#submission');
176     #$r->post('/submission')->to('submission#create');
177
178     # polls page
179     $r->get('/poll/:qid')->to('poll#single');
180     $r->get('/polls')->to('poll#index');
181
182     # my page
183     $r->get('/my/settings')->to('user#settings', seclev => 1);
184     $r->get('/my/sidebar')->to('user#sidebar', seclev => 1);
185     $r->get('/my/messages')->to('my#messages', seclev => 1);
186     $r->get('/my/')->to('user#home', seclev => 1);
187
188     # Admin
189     # pages under /admin needs seclev equal or greater than 10000;
190     my $admin = $r->under('/admin' => sub { my $c = shift; $c->stash(seclev => 10000); return 1; });
191
192     $admin->get('/submissions')->to('admin-submissions#index');
193     $admin->get('/submissions/list')->to('admin-submissions#list');
194
195     $admin->get('/css')->to('admin-css#edit');
196     $admin->get('/story/edit')->to('admin-story#edit');
197
198     $admin->get('/users')->to('admin-users#index');
199
200     $admin->get('/sidebar')->to('admin-sidebar#index');
201     $admin->post('/sidebar/update')->to('admin-sidebar#update');
202     $admin->post('/sidebar/delete')->to('admin-sidebar#delete');
203     $admin->any(['GET', 'POST'] => '/sidebar/list')->to('admin-sidebar#list');
204     $admin->post('/sidebar/get')->to('admin-sidebar#get');
205
206     # API
207     my $api = $r->under('/api/v1');
208     $api->get('/sidebars')->to('admin-sidebar#list');
209
210     $api->post('/login')->to('API::Login#login');
211
212     $api->get('/comment')->to('API::Comment#get');
213     $api->post('/comment')->to('API::Comment#post', captcha_check => 1, csrf_check_id => 'comment');
214
215     $api->get('/user')->to('API::User#get');
216     $api->post('/user')->to('API::User#post', seclev => 1);
217
218     $api->get('/journal')->to('API::Journal#get');
219     $api->post('/journal')->to('API::Journal#post', seclev => 1, csrf_check_id => 'journal');
220
221     $api->get('/submission')->to('API::Submission#get');
222     $api->post('/submission')->to('API::Submission#post', captcha_check => 1, csrf_check_id => 'submission');
223
224     $api->get('/story')->to('API::Story#get');
225     $api->post('/story')->to('API::Story#post');
226
227     $api->get('/moderation')->to('API::Moderation#get');
228     $api->post('/moderation')->to('API::Moderation#post', seclev => 1, csrf_check_id => 'moderation');
229
230     $api->get('/metamoderation')->to('API::Metamoderation#get');
231     $api->post('/metamoderation')->to('API::Metamoderation#post', seclev => 1, csrf_check_id => 'moderation');
232
233     $api->post('/relation')->to('API::Relation#post', seclev => 1, csrf_check_id => 'relation');
234
235     $api->get('/token')->to('API::Token#get');
236
237     # user page
238     # warning: these pathes uses regexp matching, so must write in tail of route definitions.
239     my $user = $r->under('/:nickname');
240     $user->get('/'             => [nickname => qr/~.*/])->to('user#home');
241     $user->get('/journals'     => [nickname => qr/~.*/])->to('user#journals');
242     $user->get('/comments'     => [nickname => qr/~.*/])->to('user#comments');
243     $user->get('/submissions'  => [nickname => qr/~.*/])->to('user#submissions');
244     $user->get('/friends'      => [nickname => qr/~.*/])->to('user#friends');
245     $user->get('/foes'         => [nickname => qr/~.*/])->to('user#foes');
246     $user->get('/fans'         => [nickname => qr/~.*/])->to('user#fans');
247     $user->get('/freaks'       => [nickname => qr/~.*/])->to('user#freaks');
248     $user->get('/achievements' => [nickname => qr/~.*/])->to('user#achievements');
249     #$r->get('/:user_name/journal' => [user_name => qr/~.*/])->to('journal#user_journals');
250
251 }
252
253 1;
newslash
About OSDN
Find Software
Develop Software
Help