app/controllers/authentication_controller.rb

   1 # This authentication controller has a number of functions
   2 # [#login]           Show the login view and login users
   3 # [#create_admin]    Create the first user: admin
   4 # [#forgot_password] Generate and mail a new password
   5 # [#logout]          Logs out the current user (clears session)
   6 class AuthenticationController < ApplicationController
   7   skip_before_filter :authorize
   8
   9   # Display the login form and wait for user to enter a name and password.
  10   # We then validate these, adding the user object to the session if they authorize.
  11   def login
  12     if request.get?
  13       session[:user_id] = nil
  14     else
  15       # Try to get the user with the supplied username and password
  16       logged_in_user = User.login(params[:user][:name], params[:login][:password])
  17
  18       # Create the session and redirect
  19       unless logged_in_user.blank?
  20         session[:user_id] = logged_in_user.id
  21         User.logged_in_user = logged_in_user
  22         jumpto = { :action => 'list', :controller => 'frontpage' }
  23         session[:jumpto] = nil
  24         redirect_to(jumpto)
  25       else
  26         flash.now[:login_error] = 'Invalid username/password combination'
  27       end
  28     end
  29   end
  30
  31   # Show a form for creating the first user.
  32   # Creates the first user: admin.
  33   # Create the first group: admins.
  34   # Add the admin to the admins group.
  35   # Create the Root folder
  36   # Give the admins group CRUD rights to the Root folder.
  37   # The newly created admin user will be logged in automatically.
  38   # Initialize the Ferret index.
  39   def create_admin
  40     # Check if there already is an admin
  41     redirect_to(:action => 'login') and return false if User.admin_exists?
  42
  43     if request.post?
  44       # Create the object for the administrator user
  45       @user = User.create_admin(params[:user][:email], params[:user][:name], params[:user][:password], params[:user][:password_confirmation])
  46
  47       # Create Admins group, Root folder and the permissions
  48       if @user.save
  49         Group.create_admins_group
  50         Folder.create_root_folder
  51         GroupPermission.create_initial_permissions
  52         session[:user_id] = @user.id # Login
  53         User.logged_in_user = @user
  54         redirect_to(:action => 'list', :controller => 'folder')
  55       end
  56
  57       # Create the initial Ferret index for files
  58       # (note: The index for Folders was created when we created the Root folder)
  59       Myfile.rebuild_index
  60     end
  61   end
  62
  63   # Generate/mail a new password for/to users who have forgotten it.
  64   def forgot_password
  65     if request.post?
  66       # Try to generate and mail a new password
  67       result = User.generate_and_mail_new_password(params[:user][:name], params[:user][:email])
  68
  69       # Act according to the result
  70       if result['flash'] == 'forgotten_notice'
  71         flash.now[:forgotten_notice] = result['message']
  72       else
  73         flash[:login_confirmation] = result['message']
  74         redirect_to(:action => 'login')
  75       end
  76     end
  77   end
  78
  79   # Clear the current session and redirect to the login form.
  80   def logout
  81     reset_session
  82     @logged_in_user = nil
  83     redirect_to :action => 'login'
  84   end
  85 end