2659: when an anonymous user is accessing public data, offer "Log in" button instead...
[arvados.git] / apps / workbench / app / controllers / application_controller.rb
1 class ApplicationController < ActionController::Base
2   include ArvadosApiClientHelper
3   include ApplicationHelper
4
5   respond_to :html, :json, :js
6   protect_from_forgery
7
8   ERROR_ACTIONS = [:render_error, :render_not_found]
9
10   around_filter :thread_clear
11   before_filter :permit_anonymous_browsing_for_public_data
12   around_filter :set_thread_api_token
13   # Methods that don't require login should
14   #   skip_around_filter :require_thread_api_token
15   around_filter :require_thread_api_token, except: ERROR_ACTIONS
16   before_filter :set_cache_buster
17   before_filter :accept_uuid_as_id_param, except: ERROR_ACTIONS
18   before_filter :check_user_agreements, except: ERROR_ACTIONS
19   before_filter :check_user_profile, except: ERROR_ACTIONS
20   before_filter :load_filters_and_paging_params, except: ERROR_ACTIONS
21   before_filter :find_object_by_uuid, except: [:create, :index, :choose] + ERROR_ACTIONS
22   theme :select_theme
23
24   begin
25     rescue_from(ActiveRecord::RecordNotFound,
26                 ActionController::RoutingError,
27                 ActionController::UnknownController,
28                 AbstractController::ActionNotFound,
29                 with: :render_not_found)
30     rescue_from(Exception,
31                 ActionController::UrlGenerationError,
32                 with: :render_exception)
33   end
34
35   def set_cache_buster
36     response.headers["Cache-Control"] = "no-cache, no-store, max-age=0, must-revalidate"
37     response.headers["Pragma"] = "no-cache"
38     response.headers["Expires"] = "Fri, 01 Jan 1990 00:00:00 GMT"
39   end
40
41   def unprocessable(message=nil)
42     @errors ||= []
43
44     @errors << message if message
45     render_error status: 422
46   end
47
48   def render_error(opts={})
49     # Helpers can rely on the presence of @errors to know they're
50     # being used in an error page.
51     @errors ||= []
52     opts[:status] ||= 500
53     respond_to do |f|
54       # json must come before html here, so it gets used as the
55       # default format when js is requested by the client. This lets
56       # ajax:error callback parse the response correctly, even though
57       # the browser can't.
58       f.json { render opts.merge(json: {success: false, errors: @errors}) }
59       f.html { render({action: 'error'}.merge(opts)) }
60     end
61   end
62
63   def render_exception(e)
64     logger.error e.inspect
65     logger.error e.backtrace.collect { |x| x + "\n" }.join('') if e.backtrace
66     err_opts = {status: 422}
67     if e.is_a?(ArvadosApiClient::ApiError)
68       err_opts.merge!(action: 'api_error', locals: {api_error: e})
69       @errors = e.api_response[:errors]
70     elsif @object.andand.errors.andand.full_messages.andand.any?
71       @errors = @object.errors.full_messages
72     else
73       @errors = [e.to_s]
74     end
75     # Make user information available on the error page, falling back to the
76     # session cache if the API server is unavailable.
77     begin
78       load_api_token(session[:arvados_api_token])
79     rescue ArvadosApiClient::ApiError
80       unless session[:user].nil?
81         begin
82           Thread.current[:user] = User.new(session[:user])
83         rescue ArvadosApiClient::ApiError
84           # This can happen if User's columns are unavailable.  Nothing to do.
85         end
86       end
87     end
88     # Preload projects trees for the template.  If that's not doable, set empty
89     # trees so error page rendering can proceed.  (It's easier to rescue the
90     # exception here than in a template.)
91     unless current_user.nil?
92       begin
93         build_project_trees
94       rescue ArvadosApiClient::ApiError
95         # Fall back to the default-setting code later.
96       end
97     end
98     @my_project_tree ||= []
99     @shared_project_tree ||= []
100     render_error(err_opts)
101   end
102
103   def render_not_found(e=ActionController::RoutingError.new("Path not found"))
104     logger.error e.inspect
105     @errors = ["Path not found"]
106     set_thread_api_token do
107       self.render_error(action: '404', status: 404)
108     end
109   end
110
111   # params[:order]:
112   #
113   # The order can be left empty to allow it to default.
114   # Or it can be a comma separated list of real database column names, one per model.
115   # Column names should always be qualified by a table name and a direction is optional, defaulting to asc
116   # (e.g. "collections.name" or "collections.name desc").
117   # If a column name is specified, that table will be sorted by that column.
118   # If there are objects from different models that will be shown (such as in Jobs and Pipelines tab),
119   # then a sort column name can optionally be specified for each model, passed as an comma-separated list (e.g. "jobs.script, pipeline_instances.name")
120   # Currently only one sort column name and direction can be specified for each model.
121   def load_filters_and_paging_params
122     if params[:order].blank?
123       @order = 'created_at desc'
124     elsif params[:order].is_a? Array
125       @order = params[:order]
126     else
127       begin
128         @order = JSON.load(params[:order])
129       rescue
130         @order = params[:order].split(',')
131       end
132     end
133     @order = [@order] unless @order.is_a? Array
134
135     @limit ||= 200
136     if params[:limit]
137       @limit = params[:limit].to_i
138     end
139
140     @offset ||= 0
141     if params[:offset]
142       @offset = params[:offset].to_i
143     end
144
145     @filters ||= []
146     if params[:filters]
147       filters = params[:filters]
148       if filters.is_a? String
149         filters = Oj.load filters
150       elsif filters.is_a? Array
151         filters = filters.collect do |filter|
152           if filter.is_a? String
153             # Accept filters[]=["foo","=","bar"]
154             Oj.load filter
155           else
156             # Accept filters=[["foo","=","bar"]]
157             filter
158           end
159         end
160       end
161       # After this, params[:filters] can be trusted to be an array of arrays:
162       params[:filters] = filters
163       @filters += filters
164     end
165   end
166
167   def find_objects_for_index
168     @objects ||= model_class
169     @objects = @objects.filter(@filters).limit(@limit).offset(@offset)
170     @objects.fetch_multiple_pages(false)
171   end
172
173   def render_index
174     respond_to do |f|
175       f.json {
176         if params[:partial]
177           @next_page_href = next_page_href(partial: params[:partial], filters: @filters.to_json)
178           render json: {
179             content: render_to_string(partial: "show_#{params[:partial]}",
180                                       formats: [:html]),
181             next_page_href: @next_page_href
182           }
183         else
184           render json: @objects
185         end
186       }
187       f.html {
188         if params[:tab_pane]
189           render_pane params[:tab_pane]
190         else
191           render
192         end
193       }
194       f.js { render }
195     end
196   end
197
198   helper_method :render_pane
199   def render_pane tab_pane, opts={}
200     render_opts = {
201       partial: 'show_' + tab_pane.downcase,
202       locals: {
203         comparable: self.respond_to?(:compare),
204         objects: @objects,
205         tab_pane: tab_pane
206       }.merge(opts[:locals] || {})
207     }
208     if opts[:to_string]
209       render_to_string render_opts
210     else
211       render render_opts
212     end
213   end
214
215   def index
216     find_objects_for_index if !@objects
217     render_index
218   end
219
220   helper_method :next_page_offset
221   def next_page_offset objects=nil
222     if !objects
223       objects = @objects
224     end
225     if objects.respond_to?(:result_offset) and
226         objects.respond_to?(:result_limit) and
227         objects.respond_to?(:items_available)
228       next_offset = objects.result_offset + objects.result_limit
229       if next_offset < objects.items_available
230         next_offset
231       else
232         nil
233       end
234     end
235   end
236
237   helper_method :next_page_href
238   def next_page_href with_params={}
239     if next_page_offset
240       url_for with_params.merge(offset: next_page_offset)
241     end
242   end
243
244   def show
245     if !@object
246       return render_not_found("object not found")
247     end
248     respond_to do |f|
249       f.json do
250         extra_attrs = { href: url_for(action: :show, id: @object) }
251         @object.textile_attributes.each do |textile_attr|
252           extra_attrs.merge!({ "#{textile_attr}Textile" => view_context.render_markup(@object.attributes[textile_attr]) })
253         end
254         render json: @object.attributes.merge(extra_attrs)
255       end
256       f.html {
257         if params['tab_pane']
258           render_pane(if params['tab_pane'].is_a? Hash then params['tab_pane']["name"] else params['tab_pane'] end)
259         elsif request.request_method.in? ['GET', 'HEAD']
260           render
261         else
262           redirect_to (params[:return_to] ||
263                        polymorphic_url(@object,
264                                        anchor: params[:redirect_to_anchor]))
265         end
266       }
267       f.js { render }
268     end
269   end
270
271   def choose
272     params[:limit] ||= 40
273     respond_to do |f|
274       if params[:partial]
275         f.json {
276           find_objects_for_index if !@objects
277           render json: {
278             content: render_to_string(partial: "choose_rows.html",
279                                       formats: [:html]),
280             next_page_href: next_page_href(partial: params[:partial])
281           }
282         }
283       end
284       f.js {
285         find_objects_for_index if !@objects
286         render partial: 'choose', locals: {multiple: params[:multiple]}
287       }
288     end
289   end
290
291   def render_content
292     if !@object
293       return render_not_found("object not found")
294     end
295   end
296
297   def new
298     @object = model_class.new
299   end
300
301   def update
302     @updates ||= params[@object.resource_param_name.to_sym]
303     @updates.keys.each do |attr|
304       if @object.send(attr).is_a? Hash
305         if @updates[attr].is_a? String
306           @updates[attr] = Oj.load @updates[attr]
307         end
308         if params[:merge] || params["merge_#{attr}".to_sym]
309           # Merge provided Hash with current Hash, instead of
310           # replacing.
311           @updates[attr] = @object.send(attr).with_indifferent_access.
312             deep_merge(@updates[attr].with_indifferent_access)
313         end
314       end
315     end
316     if @object.update_attributes @updates
317       show
318     else
319       self.render_error status: 422
320     end
321   end
322
323   def create
324     @new_resource_attrs ||= params[model_class.to_s.underscore.singularize]
325     @new_resource_attrs ||= {}
326     @new_resource_attrs.reject! { |k,v| k.to_s == 'uuid' }
327     @object ||= model_class.new @new_resource_attrs, params["options"]
328
329     if @object.save
330       show
331     else
332       render_error status: 422
333     end
334   end
335
336   # Clone the given object, merging any attribute values supplied as
337   # with a create action.
338   def copy
339     @new_resource_attrs ||= params[model_class.to_s.underscore.singularize]
340     @new_resource_attrs ||= {}
341     @object = @object.dup
342     @object.update_attributes @new_resource_attrs
343     if not @new_resource_attrs[:name] and @object.respond_to? :name
344       if @object.name and @object.name != ''
345         @object.name = "Copy of #{@object.name}"
346       else
347         @object.name = ""
348       end
349     end
350     @object.save!
351     show
352   end
353
354   def destroy
355     if @object.destroy
356       respond_to do |f|
357         f.json { render json: @object }
358         f.html {
359           redirect_to(params[:return_to] || :back)
360         }
361         f.js { render }
362       end
363     else
364       self.render_error status: 422
365     end
366   end
367
368   def current_user
369     Thread.current[:user]
370   end
371
372   def model_class
373     controller_name.classify.constantize
374   end
375
376   def breadcrumb_page_name
377     (@breadcrumb_page_name ||
378      (@object.friendly_link_name if @object.respond_to? :friendly_link_name) ||
379      action_name)
380   end
381
382   def index_pane_list
383     %w(Recent)
384   end
385
386   def show_pane_list
387     %w(Attributes Advanced)
388   end
389
390   def set_share_links
391     @user_is_manager = false
392     @share_links = []
393
394     if @object.uuid != current_user.uuid
395       begin
396         @share_links = Link.permissions_for(@object)
397         @user_is_manager = true
398       rescue ArvadosApiClient::AccessForbiddenException,
399         ArvadosApiClient::NotFoundException
400       end
401     end
402   end
403
404   def share_with
405     if not params[:uuids].andand.any?
406       @errors = ["No user/group UUIDs specified to share with."]
407       return render_error(status: 422)
408     end
409     results = {"success" => [], "errors" => []}
410     params[:uuids].each do |shared_uuid|
411       begin
412         Link.create(tail_uuid: shared_uuid, link_class: "permission",
413                     name: "can_read", head_uuid: @object.uuid)
414       rescue ArvadosApiClient::ApiError => error
415         error_list = error.api_response.andand[:errors]
416         if error_list.andand.any?
417           results["errors"] += error_list.map { |e| "#{shared_uuid}: #{e}" }
418         else
419           error_code = error.api_status || "Bad status"
420           results["errors"] << "#{shared_uuid}: #{error_code} response"
421         end
422       else
423         results["success"] << shared_uuid
424       end
425     end
426     if results["errors"].empty?
427       results.delete("errors")
428       status = 200
429     else
430       status = 422
431     end
432     respond_to do |f|
433       f.json { render(json: results, status: status) }
434     end
435   end
436
437   protected
438
439   def strip_token_from_path(path)
440     path.sub(/([\?&;])api_token=[^&;]*[&;]?/, '\1')
441   end
442
443   def redirect_to_login
444     respond_to do |f|
445       f.html {
446         if request.method.in? ['GET', 'HEAD']
447           redirect_to arvados_api_client.arvados_login_url(return_to: strip_token_from_path(request.url))
448         else
449           flash[:error] = "Either you are not logged in, or your session has timed out. I can't automatically log you in and re-attempt this request."
450           redirect_to :back
451         end
452       }
453       f.json {
454         @errors = ['You do not seem to be logged in. You did not supply an API token with this request, and your session (if any) has timed out.']
455         self.render_error status: 422
456       }
457     end
458     false  # For convenience to return from callbacks
459   end
460
461   def using_specific_api_token(api_token, opts={})
462     start_values = {}
463     [:arvados_api_token, :user].each do |key|
464       start_values[key] = Thread.current[key]
465     end
466     if opts.fetch(:load_user, true)
467       load_api_token(api_token)
468     else
469       Thread.current[:arvados_api_token] = api_token
470       Thread.current[:user] = nil
471     end
472     begin
473       yield
474     ensure
475       start_values.each_key { |key| Thread.current[key] = start_values[key] }
476     end
477   end
478
479
480   def accept_uuid_as_id_param
481     if params[:id] and params[:id].match /\D/
482       params[:uuid] = params.delete :id
483     end
484   end
485
486   def find_object_by_uuid
487     begin
488       if not model_class
489         @object = nil
490       elsif not params[:uuid].is_a?(String)
491         @object = model_class.where(uuid: params[:uuid]).first
492       elsif params[:uuid].empty?
493         @object = nil
494       elsif (model_class != Link and
495              resource_class_for_uuid(params[:uuid]) == Link)
496         @name_link = Link.find(params[:uuid])
497         @object = model_class.find(@name_link.head_uuid)
498       else
499         @object = model_class.find(params[:uuid])
500       end
501     rescue ArvadosApiClient::NotFoundException, RuntimeError => error
502       if error.is_a?(RuntimeError) and (error.message !~ /^argument to find\(/)
503         raise
504       end
505       render_not_found(error)
506       return false
507     end
508   end
509
510   def thread_clear
511     load_api_token(nil)
512     Rails.cache.delete_matched(/^request_#{Thread.current.object_id}_/)
513     yield
514     Rails.cache.delete_matched(/^request_#{Thread.current.object_id}_/)
515   end
516
517   # Set up the thread with the given API token and associated user object.
518   def load_api_token(new_token)
519     Thread.current[:arvados_api_token] = new_token
520     if new_token.nil?
521       Thread.current[:user] = nil
522     else
523       Thread.current[:user] = User.current
524     end
525   end
526
527   # If there's a valid api_token parameter, set up the session with that
528   # user's information.  Return true if the method redirects the request
529   # (usually a post-login redirect); false otherwise.
530   def setup_user_session
531     return false unless params[:api_token]
532     Thread.current[:arvados_api_token] = params[:api_token]
533     begin
534       user = User.current
535     rescue ArvadosApiClient::NotLoggedInException
536       false  # We may redirect to login, or not, based on the current action.
537     else
538       session[:arvados_api_token] = params[:api_token]
539       # If we later have trouble contacting the API server, we still want
540       # to be able to render basic user information in the UI--see
541       # render_exception above.  We store that in the session here.  This is
542       # not intended to be used as a general-purpose cache.  See #2891.
543       session[:user] = {
544         uuid: user.uuid,
545         email: user.email,
546         first_name: user.first_name,
547         last_name: user.last_name,
548         is_active: user.is_active,
549         is_admin: user.is_admin,
550         prefs: user.prefs
551       }
552
553       if !request.format.json? and request.method.in? ['GET', 'HEAD']
554         # Repeat this request with api_token in the (new) session
555         # cookie instead of the query string.  This prevents API
556         # tokens from appearing in (and being inadvisedly copied
557         # and pasted from) browser Location bars.
558         redirect_to strip_token_from_path(request.fullpath)
559         true
560       else
561         false
562       end
563     ensure
564       Thread.current[:arvados_api_token] = nil
565     end
566   end
567
568   # Anonymous allowed paths:
569   #   /projects/#{uuid}?public_data=true
570   def permit_anonymous_browsing_for_public_data
571     if !Thread.current[:arvados_api_token] && !params[:api_token] && !session[:arvados_api_token]
572       public_project_accessed = /\/projects\/([0-9a-z]{5}-j7d0g-[0-9a-z]{15})(.*)public_data\=true/.match(request.fullpath)
573       if public_project_accessed
574         params[:api_token] = Rails.configuration.anonymous_user_token
575       end
576     end
577   end
578
579   # Save the session API token in thread-local storage, and yield.
580   # This method also takes care of session setup if the request
581   # provides a valid api_token parameter.
582   # If a token is unavailable or expired, the block is still run, with
583   # a nil token.
584   def set_thread_api_token
585     if Thread.current[:arvados_api_token]
586       yield   # An API token has already been found - pass it through.
587       return
588     elsif setup_user_session
589       return  # A new session was set up and received a response.
590     end
591
592     begin
593       load_api_token(session[:arvados_api_token])
594       yield
595     rescue ArvadosApiClient::NotLoggedInException
596       # If we got this error with a token, it must've expired.
597       # Retry the request without a token.
598       unless Thread.current[:arvados_api_token].nil?
599         load_api_token(nil)
600         yield
601       end
602     ensure
603       # Remove token in case this Thread is used for anything else.
604       load_api_token(nil)
605     end
606   end
607
608   # Redirect to login/welcome if client provided expired API token (or none at all)
609   def require_thread_api_token
610     if Thread.current[:arvados_api_token]
611       yield
612     elsif session[:arvados_api_token]
613       # Expired session. Clear it before refreshing login so that,
614       # if this login procedure fails, we end up showing the "please
615       # log in" page instead of getting stuck in a redirect loop.
616       session.delete :arvados_api_token
617       redirect_to_login
618     else
619       redirect_to welcome_users_path(return_to: request.fullpath)
620     end
621   end
622
623   def ensure_current_user_is_admin
624     unless current_user and current_user.is_admin
625       @errors = ['Permission denied']
626       self.render_error status: 401
627     end
628   end
629
630   helper_method :unsigned_user_agreements
631   def unsigned_user_agreements
632     @signed_ua_uuids ||= UserAgreement.signatures.map &:head_uuid
633     @unsigned_user_agreements ||= UserAgreement.all.map do |ua|
634       if not @signed_ua_uuids.index ua.uuid
635         Collection.find(ua.uuid)
636       end
637     end.compact
638   end
639
640   def check_user_agreements
641     if current_user && !current_user.is_active
642       return true if is_anonymous
643
644       if not current_user.is_invited
645         return redirect_to inactive_users_path(return_to: request.fullpath)
646       end
647       if unsigned_user_agreements.empty?
648         # No agreements to sign. Perhaps we just need to ask?
649         current_user.activate
650         if !current_user.is_active
651           logger.warn "#{current_user.uuid.inspect}: " +
652             "No user agreements to sign, but activate failed!"
653         end
654       end
655       if !current_user.is_active
656         redirect_to user_agreements_path(return_to: request.fullpath)
657       end
658     end
659     true
660   end
661
662   def check_user_profile
663     if request.method.downcase != 'get' || params[:partial] ||
664        params[:tab_pane] || params[:action_method] ||
665        params[:action] == 'setup_popup' || is_anonymous
666       return true
667     end
668
669     if missing_required_profile?
670       redirect_to profile_user_path(current_user.uuid, return_to: request.fullpath)
671     end
672     true
673   end
674
675   helper_method :missing_required_profile?
676   def missing_required_profile?
677     missing_required = false
678
679     profile_config = Rails.configuration.user_profile_form_fields
680     if current_user && profile_config
681       current_user_profile = current_user.prefs[:profile]
682       profile_config.kind_of?(Array) && profile_config.andand.each do |entry|
683         if entry['required']
684           if !current_user_profile ||
685              !current_user_profile[entry['key'].to_sym] ||
686              current_user_profile[entry['key'].to_sym].empty?
687             missing_required = true
688             break
689           end
690         end
691       end
692     end
693
694     missing_required
695   end
696
697   def select_theme
698     return Rails.configuration.arvados_theme
699   end
700
701   @@notification_tests = []
702
703   @@notification_tests.push lambda { |controller, current_user|
704     AuthorizedKey.limit(1).where(authorized_user_uuid: current_user.uuid).each do
705       return nil
706     end
707     return lambda { |view|
708       view.render partial: 'notifications/ssh_key_notification'
709     }
710   }
711
712   @@notification_tests.push lambda { |controller, current_user|
713     Collection.limit(1).where(created_by: current_user.uuid).each do
714       return nil
715     end
716     return lambda { |view|
717       view.render partial: 'notifications/collections_notification'
718     }
719   }
720
721   @@notification_tests.push lambda { |controller, current_user|
722     PipelineInstance.limit(1).where(created_by: current_user.uuid).each do
723       return nil
724     end
725     return lambda { |view|
726       view.render partial: 'notifications/pipelines_notification'
727     }
728   }
729
730   helper_method :user_notifications
731   def user_notifications
732     return [] if @errors or not current_user.andand.is_active
733     @notifications ||= @@notification_tests.map do |t|
734       t.call(self, current_user)
735     end.compact
736   end
737
738   helper_method :all_projects
739   def all_projects
740     @all_projects ||= Group.
741       filter([['group_class','=','project']]).order('name')
742   end
743
744   helper_method :my_projects
745   def my_projects
746     return @my_projects if @my_projects
747     @my_projects = []
748     root_of = {}
749     all_projects.each do |g|
750       root_of[g.uuid] = g.owner_uuid
751       @my_projects << g
752     end
753     done = false
754     while not done
755       done = true
756       root_of = root_of.each_with_object({}) do |(child, parent), h|
757         if root_of[parent]
758           h[child] = root_of[parent]
759           done = false
760         else
761           h[child] = parent
762         end
763       end
764     end
765     @my_projects = @my_projects.select do |g|
766       root_of[g.uuid] == current_user.uuid
767     end
768   end
769
770   helper_method :projects_shared_with_me
771   def projects_shared_with_me
772     my_project_uuids = my_projects.collect &:uuid
773     all_projects.reject { |x| x.uuid.in? my_project_uuids }
774   end
775
776   helper_method :recent_jobs_and_pipelines
777   def recent_jobs_and_pipelines
778     (Job.limit(10) |
779      PipelineInstance.limit(10)).
780       sort_by do |x|
781       (x.finished_at || x.started_at rescue nil) || x.modified_at || x.created_at
782     end.reverse
783   end
784
785   helper_method :running_pipelines
786   def running_pipelines
787     pi = PipelineInstance.order(["started_at asc", "created_at asc"]).filter([["state", "in", ["RunningOnServer", "RunningOnClient"]]])
788     jobs = {}
789     pi.each do |pl|
790       pl.components.each do |k,v|
791         if v.is_a? Hash and v[:job]
792           jobs[v[:job][:uuid]] = {}
793         end
794       end
795     end
796
797     if jobs.keys.any?
798       Job.filter([["uuid", "in", jobs.keys]]).each do |j|
799         jobs[j[:uuid]] = j
800       end
801
802       pi.each do |pl|
803         pl.components.each do |k,v|
804           if v.is_a? Hash and v[:job]
805             v[:job] = jobs[v[:job][:uuid]]
806           end
807         end
808       end
809     end
810
811     pi
812   end
813
814   helper_method :finished_pipelines
815   def finished_pipelines lim
816     PipelineInstance.limit(lim).order(["finished_at desc"]).filter([["state", "in", ["Complete", "Failed", "Paused"]], ["finished_at", "!=", nil]])
817   end
818
819   helper_method :recent_collections
820   def recent_collections lim
821     c = Collection.limit(lim).order(["modified_at desc"]).filter([["owner_uuid", "is_a", "arvados#group"]])
822     own = {}
823     Group.filter([["uuid", "in", c.map(&:owner_uuid)]]).each do |g|
824       own[g[:uuid]] = g
825     end
826     {collections: c, owners: own}
827   end
828
829   helper_method :my_project_tree
830   def my_project_tree
831     build_project_trees
832     @my_project_tree
833   end
834
835   helper_method :shared_project_tree
836   def shared_project_tree
837     build_project_trees
838     @shared_project_tree
839   end
840
841   def build_project_trees
842     return if @my_project_tree and @shared_project_tree
843     parent_of = {current_user.uuid => 'me'}
844     all_projects.each do |ob|
845       parent_of[ob.uuid] = ob.owner_uuid
846     end
847     children_of = {false => [], 'me' => [current_user]}
848     all_projects.each do |ob|
849       if ob.owner_uuid != current_user.uuid and
850           not parent_of.has_key? ob.owner_uuid
851         parent_of[ob.uuid] = false
852       end
853       children_of[parent_of[ob.uuid]] ||= []
854       children_of[parent_of[ob.uuid]] << ob
855     end
856     buildtree = lambda do |children_of, root_uuid=false|
857       tree = {}
858       children_of[root_uuid].andand.each do |ob|
859         tree[ob] = buildtree.call(children_of, ob.uuid)
860       end
861       tree
862     end
863     sorted_paths = lambda do |tree, depth=0|
864       paths = []
865       tree.keys.sort_by { |ob|
866         ob.is_a?(String) ? ob : ob.friendly_link_name
867       }.each do |ob|
868         paths << {object: ob, depth: depth}
869         paths += sorted_paths.call tree[ob], depth+1
870       end
871       paths
872     end
873     @my_project_tree =
874       sorted_paths.call buildtree.call(children_of, 'me')
875     @shared_project_tree =
876       sorted_paths.call({'Projects shared with me' =>
877                           buildtree.call(children_of, false)})
878   end
879
880   helper_method :get_object
881   def get_object uuid
882     if @get_object.nil? and @objects
883       @get_object = @objects.each_with_object({}) do |object, h|
884         h[object.uuid] = object
885       end
886     end
887     @get_object ||= {}
888     @get_object[uuid]
889   end
890
891   helper_method :project_breadcrumbs
892   def project_breadcrumbs
893     crumbs = []
894     current = @name_link || @object
895     while current
896       # Halt if a group ownership loop is detected. API should refuse
897       # to produce this state, but it could still arise from a race
898       # condition when group ownership changes between our find()
899       # queries.
900       break if crumbs.collect(&:uuid).include? current.uuid
901
902       if current.is_a?(Group) and current.group_class == 'project'
903         crumbs.prepend current
904       end
905       if current.is_a? Link
906         current = Group.find?(current.tail_uuid)
907       else
908         current = Group.find?(current.owner_uuid)
909       end
910     end
911     crumbs
912   end
913
914   helper_method :current_project_uuid
915   def current_project_uuid
916     if @object.is_a? Group and @object.group_class == 'project'
917       @object.uuid
918     elsif @name_link.andand.tail_uuid
919       @name_link.tail_uuid
920     elsif @object and resource_class_for_uuid(@object.owner_uuid) == Group
921       @object.owner_uuid
922     else
923       nil
924     end
925   end
926
927   # helper method to get links for given object or uuid
928   helper_method :links_for_object
929   def links_for_object object_or_uuid
930     raise ArgumentError, 'No input argument' unless object_or_uuid
931     preload_links_for_objects([object_or_uuid])
932     uuid = object_or_uuid.is_a?(String) ? object_or_uuid : object_or_uuid.uuid
933     @all_links_for[uuid] ||= []
934   end
935
936   # helper method to preload links for given objects and uuids
937   helper_method :preload_links_for_objects
938   def preload_links_for_objects objects_and_uuids
939     @all_links_for ||= {}
940
941     raise ArgumentError, 'Argument is not an array' unless objects_and_uuids.is_a? Array
942     return @all_links_for if objects_and_uuids.empty?
943
944     uuids = objects_and_uuids.collect { |x| x.is_a?(String) ? x : x.uuid }
945
946     # if already preloaded for all of these uuids, return
947     if not uuids.select { |x| @all_links_for[x].nil? }.any?
948       return @all_links_for
949     end
950
951     uuids.each do |x|
952       @all_links_for[x] = []
953     end
954
955     # TODO: make sure we get every page of results from API server
956     Link.filter([['head_uuid', 'in', uuids]]).each do |link|
957       @all_links_for[link.head_uuid] << link
958     end
959     @all_links_for
960   end
961
962   # helper method to get a certain number of objects of a specific type
963   # this can be used to replace any uses of: "dataclass.limit(n)"
964   helper_method :get_n_objects_of_class
965   def get_n_objects_of_class dataclass, size
966     @objects_map_for ||= {}
967
968     raise ArgumentError, 'Argument is not a data class' unless dataclass.is_a? Class and dataclass < ArvadosBase
969     raise ArgumentError, 'Argument is not a valid limit size' unless (size && size>0)
970
971     # if the objects_map_for has a value for this dataclass, and the
972     # size used to retrieve those objects is equal, return it
973     size_key = "#{dataclass.name}_size"
974     if @objects_map_for[dataclass.name] && @objects_map_for[size_key] &&
975         (@objects_map_for[size_key] == size)
976       return @objects_map_for[dataclass.name]
977     end
978
979     @objects_map_for[size_key] = size
980     @objects_map_for[dataclass.name] = dataclass.limit(size)
981   end
982
983   # helper method to get collections for the given uuid
984   helper_method :collections_for_object
985   def collections_for_object uuid
986     raise ArgumentError, 'No input argument' unless uuid
987     preload_collections_for_objects([uuid])
988     @all_collections_for[uuid] ||= []
989   end
990
991   # helper method to preload collections for the given uuids
992   helper_method :preload_collections_for_objects
993   def preload_collections_for_objects uuids
994     @all_collections_for ||= {}
995
996     raise ArgumentError, 'Argument is not an array' unless uuids.is_a? Array
997     return @all_collections_for if uuids.empty?
998
999     # if already preloaded for all of these uuids, return
1000     if not uuids.select { |x| @all_collections_for[x].nil? }.any?
1001       return @all_collections_for
1002     end
1003
1004     uuids.each do |x|
1005       @all_collections_for[x] = []
1006     end
1007
1008     # TODO: make sure we get every page of results from API server
1009     Collection.where(uuid: uuids).each do |collection|
1010       @all_collections_for[collection.uuid] << collection
1011     end
1012     @all_collections_for
1013   end
1014
1015   # helper method to get log collections for the given log
1016   helper_method :log_collections_for_object
1017   def log_collections_for_object log
1018     raise ArgumentError, 'No input argument' unless log
1019
1020     preload_log_collections_for_objects([log])
1021
1022     uuid = log
1023     fixup = /([a-f0-9]{32}\+\d+)(\+?.*)/.match(log)
1024     if fixup && fixup.size>1
1025       uuid = fixup[1]
1026     end
1027
1028     @all_log_collections_for[uuid] ||= []
1029   end
1030
1031   # helper method to preload collections for the given uuids
1032   helper_method :preload_log_collections_for_objects
1033   def preload_log_collections_for_objects logs
1034     @all_log_collections_for ||= {}
1035
1036     raise ArgumentError, 'Argument is not an array' unless logs.is_a? Array
1037     return @all_log_collections_for if logs.empty?
1038
1039     uuids = []
1040     logs.each do |log|
1041       fixup = /([a-f0-9]{32}\+\d+)(\+?.*)/.match(log)
1042       if fixup && fixup.size>1
1043         uuids << fixup[1]
1044       else
1045         uuids << log
1046       end
1047     end
1048
1049     # if already preloaded for all of these uuids, return
1050     if not uuids.select { |x| @all_log_collections_for[x].nil? }.any?
1051       return @all_log_collections_for
1052     end
1053
1054     uuids.each do |x|
1055       @all_log_collections_for[x] = []
1056     end
1057
1058     # TODO: make sure we get every page of results from API server
1059     Collection.where(uuid: uuids).each do |collection|
1060       @all_log_collections_for[collection.uuid] << collection
1061     end
1062     @all_log_collections_for
1063   end
1064
1065   # helper method to get object of a given dataclass and uuid
1066   helper_method :object_for_dataclass
1067   def object_for_dataclass dataclass, uuid
1068     raise ArgumentError, 'No input argument dataclass' unless (dataclass && uuid)
1069     preload_objects_for_dataclass(dataclass, [uuid])
1070     @objects_for[uuid]
1071   end
1072
1073   # helper method to preload objects for given dataclass and uuids
1074   helper_method :preload_objects_for_dataclass
1075   def preload_objects_for_dataclass dataclass, uuids
1076     @objects_for ||= {}
1077
1078     raise ArgumentError, 'Argument is not a data class' unless dataclass.is_a? Class
1079     raise ArgumentError, 'Argument is not an array' unless uuids.is_a? Array
1080
1081     return @objects_for if uuids.empty?
1082
1083     # if already preloaded for all of these uuids, return
1084     if not uuids.select { |x| @objects_for[x].nil? }.any?
1085       return @objects_for
1086     end
1087
1088     dataclass.where(uuid: uuids).each do |obj|
1089       @objects_for[obj.uuid] = obj
1090     end
1091     @objects_for
1092   end
1093
1094   def wiselinks_layout
1095     'body'
1096   end
1097
1098   helper_method :is_anonymous
1099   def is_anonymous
1100     return Rails.configuration.anonymous_user_token &&
1101           (Thread.current[:arvados_api_token] == Rails.configuration.anonymous_user_token)
1102   end
1103 end