Compare commits
43 Commits
42596756de
...
4a7883f886
Author | SHA1 | Date | |
---|---|---|---|
4a7883f886 | |||
b69a0688ef | |||
0e18c7a7db | |||
3ab9a8fe10 | |||
6dfd49a5cd | |||
5455bdb12b | |||
9eaafdc712 | |||
d127be4c93 | |||
34832e397f | |||
2c0b4878f4 | |||
f0e078c011 | |||
a8fc28af36 | |||
e4f085f762 | |||
6136f83dfc | |||
21170c9cc2 | |||
6502aa7ec1 | |||
e5bdc235b6 | |||
655992c8b2 | |||
aa7fcd6075 | |||
f9cc90a948 | |||
7f2433c30b | |||
f34efc95dd | |||
935d0a1ca4 | |||
48d4d482b2 | |||
8dae3ca21e | |||
6f02852212 | |||
4cc2110c4b | |||
04cbee097c | |||
93423ae606 | |||
41113b24a8 | |||
2247f316a3 | |||
9beedf9b2b | |||
7d6f96a185 | |||
8d47146a7c | |||
4853184ba1 | |||
50895249df | |||
6e91253908 | |||
9bb6010319 | |||
75a0af055c | |||
171a0dd250 | |||
372882a252 | |||
2d0b53a254 | |||
2447f50bac |
2
.gitignore
vendored
2
.gitignore
vendored
@ -21,3 +21,5 @@
|
|||||||
# Go workspace file
|
# Go workspace file
|
||||||
go.work
|
go.work
|
||||||
|
|
||||||
|
# Custom stuff
|
||||||
|
tmp/
|
||||||
|
35
cmd/control/markdown.go
Normal file
35
cmd/control/markdown.go
Normal file
@ -0,0 +1,35 @@
|
|||||||
|
package control
|
||||||
|
|
||||||
|
import (
|
||||||
|
"bytes"
|
||||||
|
"fmt"
|
||||||
|
|
||||||
|
"github.com/microcosm-cc/bluemonday"
|
||||||
|
"github.com/yuin/goldmark"
|
||||||
|
)
|
||||||
|
|
||||||
|
func ConvertToHTML(md string) (string, error) {
|
||||||
|
var buf bytes.Buffer
|
||||||
|
|
||||||
|
if err := goldmark.Convert([]byte(md), &buf); err != nil {
|
||||||
|
return "", fmt.Errorf("error converting markdown to html: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
p := bluemonday.UGCPolicy()
|
||||||
|
html := p.Sanitize(buf.String())
|
||||||
|
|
||||||
|
return html, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func ConvertToPlain(md string) (string, error) {
|
||||||
|
var buf bytes.Buffer
|
||||||
|
|
||||||
|
if err := goldmark.Convert([]byte(md), &buf); err != nil {
|
||||||
|
return "", fmt.Errorf("error converting markdown to html: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
p := bluemonday.StrictPolicy()
|
||||||
|
plain := p.Sanitize(buf.String())
|
||||||
|
|
||||||
|
return plain, nil
|
||||||
|
}
|
50
cmd/control/rss.go
Normal file
50
cmd/control/rss.go
Normal file
@ -0,0 +1,50 @@
|
|||||||
|
package control
|
||||||
|
|
||||||
|
import (
|
||||||
|
"fmt"
|
||||||
|
"time"
|
||||||
|
|
||||||
|
"git.streifling.com/jason/rss"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
func GetChannel(db *model.DB, title, link, desc string) (*rss.Channel, error) {
|
||||||
|
channel := &rss.Channel{
|
||||||
|
Title: title,
|
||||||
|
Link: link,
|
||||||
|
Description: desc,
|
||||||
|
Items: make([]*rss.Item, 0),
|
||||||
|
}
|
||||||
|
|
||||||
|
articles, err := db.GetCertainArticles(true)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error fetching published articles: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
for _, article := range articles {
|
||||||
|
tags, err := db.GetArticleTags(article.ID)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error fetching tags for article %v: %v", article.Title, err)
|
||||||
|
}
|
||||||
|
tagNames := make([]string, 0)
|
||||||
|
for _, tag := range tags {
|
||||||
|
tagNames = append(tagNames, tag.Name)
|
||||||
|
}
|
||||||
|
|
||||||
|
user, err := db.GetUser(article.AuthorID)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error finding user %v: %v", article.AuthorID, err)
|
||||||
|
}
|
||||||
|
|
||||||
|
channel.Items = append(channel.Items, &rss.Item{
|
||||||
|
Title: article.Title,
|
||||||
|
Author: user.FirstName + user.LastName,
|
||||||
|
PubDate: article.Created.Format(time.RFC1123Z),
|
||||||
|
Description: article.Desc,
|
||||||
|
Content: &rss.Content{Value: article.Content},
|
||||||
|
Categories: tagNames,
|
||||||
|
})
|
||||||
|
}
|
||||||
|
|
||||||
|
return channel, nil
|
||||||
|
}
|
61
cmd/control/sessions.go
Normal file
61
cmd/control/sessions.go
Normal file
@ -0,0 +1,61 @@
|
|||||||
|
package control
|
||||||
|
|
||||||
|
import (
|
||||||
|
"crypto/rand"
|
||||||
|
"encoding/gob"
|
||||||
|
"fmt"
|
||||||
|
"io"
|
||||||
|
"os"
|
||||||
|
|
||||||
|
"github.com/gorilla/sessions"
|
||||||
|
)
|
||||||
|
|
||||||
|
type CookieStore struct {
|
||||||
|
sessions.CookieStore
|
||||||
|
}
|
||||||
|
|
||||||
|
func NewKey() ([]byte, error) {
|
||||||
|
key := make([]byte, 32)
|
||||||
|
|
||||||
|
if _, err := io.ReadFull(rand.Reader, key); err != nil {
|
||||||
|
return nil, fmt.Errorf("error generating key: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return key, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func SaveKey(key []byte, filename string) error {
|
||||||
|
file, err := os.Create(filename)
|
||||||
|
if err != nil {
|
||||||
|
return fmt.Errorf("error creating key file: %v", err)
|
||||||
|
}
|
||||||
|
defer file.Close()
|
||||||
|
file.Chmod(0600)
|
||||||
|
|
||||||
|
if err = gob.NewEncoder(file).Encode(key); err != nil {
|
||||||
|
return fmt.Errorf("error ecoding key: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func LoadKey(filename string) ([]byte, error) {
|
||||||
|
file, err := os.Open(filename)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error opening key file: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
key := make([]byte, 32)
|
||||||
|
if err = gob.NewDecoder(file).Decode(&key); err != nil {
|
||||||
|
return nil, fmt.Errorf("error decoding key: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return key, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func NewCookieStore(key []byte) *CookieStore {
|
||||||
|
store := sessions.NewCookieStore(key)
|
||||||
|
store.Options.Secure = true
|
||||||
|
store.Options.HttpOnly = true
|
||||||
|
return &CookieStore{*store}
|
||||||
|
}
|
68
cmd/main.go
Normal file
68
cmd/main.go
Normal file
@ -0,0 +1,68 @@
|
|||||||
|
package main
|
||||||
|
|
||||||
|
import (
|
||||||
|
"encoding/gob"
|
||||||
|
"log"
|
||||||
|
"net/http"
|
||||||
|
"os"
|
||||||
|
|
||||||
|
"streifling.com/jason/cpolis/cmd/control"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
"streifling.com/jason/cpolis/cmd/view"
|
||||||
|
)
|
||||||
|
|
||||||
|
func init() {
|
||||||
|
gob.Register(model.User{})
|
||||||
|
}
|
||||||
|
|
||||||
|
func main() {
|
||||||
|
logFile, err := os.OpenFile("tmp/cpolis.log",
|
||||||
|
os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0644)
|
||||||
|
if err != nil {
|
||||||
|
log.Fatalln(err)
|
||||||
|
}
|
||||||
|
defer logFile.Close()
|
||||||
|
// log.SetOutput(logFile)
|
||||||
|
|
||||||
|
db, err := model.OpenDB("cpolis")
|
||||||
|
if err != nil {
|
||||||
|
log.Fatalln(err)
|
||||||
|
}
|
||||||
|
defer db.Close()
|
||||||
|
|
||||||
|
key, err := control.LoadKey("tmp/key.gob")
|
||||||
|
if err != nil {
|
||||||
|
key, err = control.NewKey()
|
||||||
|
if err != nil {
|
||||||
|
log.Fatalln(err)
|
||||||
|
}
|
||||||
|
control.SaveKey(key, "tmp/key.gob")
|
||||||
|
}
|
||||||
|
store := control.NewCookieStore(key)
|
||||||
|
|
||||||
|
mux := http.NewServeMux()
|
||||||
|
mux.Handle("/web/static/", http.StripPrefix("/web/static/",
|
||||||
|
http.FileServer(http.Dir("web/static/"))))
|
||||||
|
mux.HandleFunc("/", view.HomePage(db, store))
|
||||||
|
|
||||||
|
mux.HandleFunc("GET /create-tag/", view.CreateTag)
|
||||||
|
mux.HandleFunc("GET /create-user/", view.CreateUser)
|
||||||
|
mux.HandleFunc("GET /hub/", view.ShowHub(store))
|
||||||
|
mux.HandleFunc("GET /rss/", view.ShowRSS(
|
||||||
|
db,
|
||||||
|
"Freimaurer Distrikt Niedersachsen und Sachsen-Anhalt",
|
||||||
|
"https://distrikt-ni-st.de",
|
||||||
|
"Freiheit, Gleichheit, Brüderlichkeit, Toleranz und Humanität",
|
||||||
|
))
|
||||||
|
mux.HandleFunc("GET /unpublished-articles/", view.ShowUnpublishedArticles(db))
|
||||||
|
mux.HandleFunc("GET /write-article/", view.WriteArticle(db))
|
||||||
|
|
||||||
|
mux.HandleFunc("POST /add-tag/", view.AddTag(db, store))
|
||||||
|
mux.HandleFunc("POST /add-user/", view.AddUser(db, store))
|
||||||
|
mux.HandleFunc("POST /finish-article/", view.FinishArticle(db, store))
|
||||||
|
mux.HandleFunc("POST /login/", view.Login(db, store))
|
||||||
|
mux.HandleFunc("POST /review-article/", view.ReviewArticle(db, store))
|
||||||
|
mux.HandleFunc("POST /publish-article/", view.PublishArticle(db, store))
|
||||||
|
|
||||||
|
log.Fatalln(http.ListenAndServe(":8080", mux))
|
||||||
|
}
|
342
cmd/model/db.go
Normal file
342
cmd/model/db.go
Normal file
@ -0,0 +1,342 @@
|
|||||||
|
package model
|
||||||
|
|
||||||
|
import (
|
||||||
|
"database/sql"
|
||||||
|
"fmt"
|
||||||
|
"log"
|
||||||
|
"time"
|
||||||
|
|
||||||
|
"github.com/go-sql-driver/mysql"
|
||||||
|
"golang.org/x/crypto/bcrypt"
|
||||||
|
)
|
||||||
|
|
||||||
|
type DB struct {
|
||||||
|
*sql.DB
|
||||||
|
}
|
||||||
|
|
||||||
|
func OpenDB(dbName string) (*DB, error) {
|
||||||
|
var err error
|
||||||
|
db := DB{DB: &sql.DB{}}
|
||||||
|
|
||||||
|
cfg := mysql.NewConfig()
|
||||||
|
cfg.DBName = dbName
|
||||||
|
cfg.User, cfg.Passwd, err = getCredentials()
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error reading user credentials for DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
db.DB, err = sql.Open("mysql", cfg.FormatDSN())
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error opening DB: %v", err)
|
||||||
|
}
|
||||||
|
if err = db.Ping(); err != nil {
|
||||||
|
return nil, fmt.Errorf("error pinging DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return &db, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) UpdateAttribute(table string, id int64, attribute string, val interface{}) error {
|
||||||
|
query := fmt.Sprintf(`
|
||||||
|
UPDATE %s
|
||||||
|
SET %s = ?
|
||||||
|
WHERE id = ?
|
||||||
|
`, table, attribute)
|
||||||
|
if _, err := db.Exec(query, val, id); err != nil {
|
||||||
|
return fmt.Errorf("error updating article in DB: %v", err)
|
||||||
|
}
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) AddUser(user *User, pass string) error {
|
||||||
|
hashedPass, err := bcrypt.GenerateFromPassword([]byte(pass), bcrypt.DefaultCost)
|
||||||
|
if err != nil {
|
||||||
|
return fmt.Errorf("error creating password hash: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
query := `
|
||||||
|
INSERT INTO users
|
||||||
|
(username, password, first_name, last_name, role)
|
||||||
|
VALUES (?, ?, ?, ?, ?)
|
||||||
|
`
|
||||||
|
if _, err = db.Exec(query, user.UserName, string(hashedPass), user.FirstName, user.LastName, user.Role); err != nil {
|
||||||
|
return fmt.Errorf("error inserting user into DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) GetID(userName string) (int64, error) {
|
||||||
|
var id int64
|
||||||
|
|
||||||
|
query := `
|
||||||
|
SELECT id
|
||||||
|
FROM users
|
||||||
|
WHERE username = ?
|
||||||
|
`
|
||||||
|
row := db.QueryRow(query, userName)
|
||||||
|
if err := row.Scan(&id); err != nil {
|
||||||
|
return 0, fmt.Errorf("user not in DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return id, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) CheckPassword(id int64, pass string) error {
|
||||||
|
var queriedPass string
|
||||||
|
|
||||||
|
query := `
|
||||||
|
SELECT password
|
||||||
|
FROM users
|
||||||
|
WHERE id = ?
|
||||||
|
`
|
||||||
|
row := db.QueryRow(query, id)
|
||||||
|
if err := row.Scan(&queriedPass); err != nil {
|
||||||
|
return fmt.Errorf("error reading password from DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := bcrypt.CompareHashAndPassword([]byte(queriedPass), []byte(pass)); err != nil {
|
||||||
|
return fmt.Errorf("incorrect password: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) ChangePassword(id int64, oldPass, newPass string) error {
|
||||||
|
tx, err := db.Begin()
|
||||||
|
if err != nil {
|
||||||
|
return fmt.Errorf("error starting transaction: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
var queriedPass string
|
||||||
|
getQuery := `
|
||||||
|
SELECT password
|
||||||
|
FROM users
|
||||||
|
WHERE id = ?
|
||||||
|
`
|
||||||
|
row := tx.QueryRow(getQuery, id)
|
||||||
|
if err := row.Scan(&queriedPass); err != nil {
|
||||||
|
if rollbackErr := tx.Rollback(); rollbackErr != nil {
|
||||||
|
log.Fatalf("error: transaction error: %v, rollback error: %v", err, rollbackErr)
|
||||||
|
}
|
||||||
|
return fmt.Errorf("error reading password from DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := bcrypt.CompareHashAndPassword([]byte(queriedPass), []byte(oldPass)); err != nil {
|
||||||
|
if rollbackErr := tx.Rollback(); rollbackErr != nil {
|
||||||
|
log.Fatalf("error: transaction error: %v, rollback error: %v", err, rollbackErr)
|
||||||
|
}
|
||||||
|
return fmt.Errorf("incorrect password: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
newHashedPass, err := bcrypt.GenerateFromPassword([]byte(newPass), bcrypt.DefaultCost)
|
||||||
|
if err != nil {
|
||||||
|
if rollbackErr := tx.Rollback(); rollbackErr != nil {
|
||||||
|
log.Fatalf("error: transaction error: %v, rollback error: %v", err, rollbackErr)
|
||||||
|
}
|
||||||
|
return fmt.Errorf("error creating password hash: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
setQuery := `
|
||||||
|
UPDATE users
|
||||||
|
SET password = ?
|
||||||
|
WHERE id = ?
|
||||||
|
`
|
||||||
|
if _, err = tx.Exec(setQuery, string(newHashedPass), id); err != nil {
|
||||||
|
if rollbackErr := tx.Rollback(); rollbackErr != nil {
|
||||||
|
log.Fatalf("error: transaction error: %v, rollback error: %v", err, rollbackErr)
|
||||||
|
}
|
||||||
|
return fmt.Errorf("error updating password in DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if err = tx.Commit(); err != nil {
|
||||||
|
return fmt.Errorf("error committing transaction: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) CountEntries() (int64, error) {
|
||||||
|
var count int64
|
||||||
|
|
||||||
|
query := `SELECT COUNT(*) FROM users`
|
||||||
|
row := db.QueryRow(query)
|
||||||
|
if err := row.Scan(&count); err != nil {
|
||||||
|
return 0, fmt.Errorf("error counting rows in user DB: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return count, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
// TODO: No need for ID field in general
|
||||||
|
func (db *DB) GetUser(id int64) (*User, error) {
|
||||||
|
user := new(User)
|
||||||
|
query := `
|
||||||
|
SELECT id, username, first_name, last_name, role
|
||||||
|
FROM users
|
||||||
|
WHERE id = ?
|
||||||
|
`
|
||||||
|
|
||||||
|
row := db.QueryRow(query, id)
|
||||||
|
if err := row.Scan(&user.ID, &user.UserName, &user.FirstName, &user.LastName, &user.Role); err != nil {
|
||||||
|
return nil, fmt.Errorf("error reading user information: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return user, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) AddTag(tagName string) error {
|
||||||
|
query := "INSERT INTO tags (name) VALUES (?)"
|
||||||
|
if _, err := db.Exec(query, tagName); err != nil {
|
||||||
|
return fmt.Errorf("error inserting tag into DB: %v", err)
|
||||||
|
}
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) GetTagList() ([]*Tag, error) {
|
||||||
|
query := "SELECT id, name FROM tags"
|
||||||
|
rows, err := db.Query(query)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error querying tags: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
tagList := make([]*Tag, 0)
|
||||||
|
for rows.Next() {
|
||||||
|
tag := new(Tag)
|
||||||
|
if err = rows.Scan(&tag.ID, &tag.Name); err != nil {
|
||||||
|
return nil, fmt.Errorf("error scanning tag row: %v", err)
|
||||||
|
}
|
||||||
|
tagList = append(tagList, tag)
|
||||||
|
}
|
||||||
|
|
||||||
|
return tagList, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) AddArticle(a *Article) (int64, error) {
|
||||||
|
query := `
|
||||||
|
INSERT INTO articles
|
||||||
|
(title, description, content, published, author_id)
|
||||||
|
VALUES
|
||||||
|
(?, ?, ?, ?, ?)
|
||||||
|
`
|
||||||
|
|
||||||
|
result, err := db.Exec(query, a.Title, a.Desc, a.Content, a.Published, a.AuthorID)
|
||||||
|
if err != nil {
|
||||||
|
return 0, fmt.Errorf("error inserting article into DB: %v", err)
|
||||||
|
}
|
||||||
|
id, err := result.LastInsertId()
|
||||||
|
if err != nil {
|
||||||
|
return 0, fmt.Errorf("error retrieving last ID: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return id, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) GetArticle(id int64) (*Article, error) {
|
||||||
|
query := `
|
||||||
|
SELECT title, created, description, content, published, author_id
|
||||||
|
FROM articles
|
||||||
|
WHERE id = ?
|
||||||
|
`
|
||||||
|
row := db.QueryRow(query, id)
|
||||||
|
|
||||||
|
article := new(Article)
|
||||||
|
var created []byte
|
||||||
|
var err error
|
||||||
|
|
||||||
|
if err := row.Scan(&article.Title, &created, &article.Desc,
|
||||||
|
&article.Content, &article.Published, &article.AuthorID); err != nil {
|
||||||
|
return nil, fmt.Errorf("error scanning article row: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
article.ID = id
|
||||||
|
article.Created, err = time.Parse("2006-01-02 15:04:05", string(created))
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error parsing created: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return article, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) GetCertainArticles(published bool) ([]*Article, error) {
|
||||||
|
query := `
|
||||||
|
SELECT id, title, created, description, content, author_id
|
||||||
|
FROM articles
|
||||||
|
WHERE published = ?
|
||||||
|
`
|
||||||
|
rows, err := db.Query(query, published)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error querying articles: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
articleList := make([]*Article, 0)
|
||||||
|
for rows.Next() {
|
||||||
|
article := new(Article)
|
||||||
|
var created []byte
|
||||||
|
|
||||||
|
if err = rows.Scan(&article.ID, &article.Title, &created, &article.Desc,
|
||||||
|
&article.Content, &article.AuthorID); err != nil {
|
||||||
|
return nil, fmt.Errorf("error scanning article row: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
article.Published = false
|
||||||
|
article.Created, err = time.Parse("2006-01-02 15:04:05", string(created))
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error parsing created: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
articleList = append(articleList, article)
|
||||||
|
}
|
||||||
|
|
||||||
|
return articleList, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) WriteArticleTags(articleID int64, tagIDs []int64) error {
|
||||||
|
tx, err := db.Begin()
|
||||||
|
if err != nil {
|
||||||
|
return fmt.Errorf("error starting transaction: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
for _, tagID := range tagIDs {
|
||||||
|
query := `
|
||||||
|
INSERT INTO articles_tags (article_id, tag_id)
|
||||||
|
VALUES (?, ?)
|
||||||
|
`
|
||||||
|
if _, err := tx.Exec(query, articleID, tagID); err != nil {
|
||||||
|
if rollbackErr := tx.Rollback(); rollbackErr != nil {
|
||||||
|
log.Fatalf("error: transaction error: %v, rollback error: %v", err, rollbackErr)
|
||||||
|
}
|
||||||
|
return fmt.Errorf("error inserting into articles_tags: %v", err)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
if err = tx.Commit(); err != nil {
|
||||||
|
return fmt.Errorf("error committing transaction: %v", err)
|
||||||
|
}
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (db *DB) GetArticleTags(articleID int64) ([]*Tag, error) {
|
||||||
|
query := `
|
||||||
|
SELECT t.id, t.name
|
||||||
|
FROM articles a
|
||||||
|
INNER JOIN articles_tags at ON a.id = at.article_id
|
||||||
|
INNER JOIN tags t ON at.tag_id = t.id
|
||||||
|
WHERE a.id = ?
|
||||||
|
`
|
||||||
|
rows, err := db.Query(query, articleID)
|
||||||
|
if err != nil {
|
||||||
|
return nil, fmt.Errorf("error querying articles_tags: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
tags := make([]*Tag, 0)
|
||||||
|
for rows.Next() {
|
||||||
|
tag := new(Tag)
|
||||||
|
if err = rows.Scan(&tag.ID, &tag.Name); err != nil {
|
||||||
|
return nil, fmt.Errorf("error scanning rows: %v", err)
|
||||||
|
}
|
||||||
|
tags = append(tags, tag)
|
||||||
|
}
|
||||||
|
|
||||||
|
return tags, nil
|
||||||
|
}
|
52
cmd/model/helpers.go
Normal file
52
cmd/model/helpers.go
Normal file
@ -0,0 +1,52 @@
|
|||||||
|
package model
|
||||||
|
|
||||||
|
import (
|
||||||
|
"bufio"
|
||||||
|
"fmt"
|
||||||
|
"os"
|
||||||
|
"strings"
|
||||||
|
"syscall"
|
||||||
|
|
||||||
|
"golang.org/x/term"
|
||||||
|
)
|
||||||
|
|
||||||
|
func getUsername() (string, error) {
|
||||||
|
user := os.Getenv("DB_USER")
|
||||||
|
if user == "" {
|
||||||
|
var err error
|
||||||
|
fmt.Printf("DB Benutzer: ")
|
||||||
|
user, err = bufio.NewReader(os.Stdin).ReadString('\n')
|
||||||
|
if err != nil {
|
||||||
|
return "", fmt.Errorf("error reading username: %v", err)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
return strings.TrimSpace(user), nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func getPassword() (string, error) {
|
||||||
|
pass := os.Getenv("DB_PASS")
|
||||||
|
if pass == "" {
|
||||||
|
fmt.Printf("DB Passwort: ")
|
||||||
|
bytePass, err := term.ReadPassword(int(syscall.Stdin))
|
||||||
|
if err != nil {
|
||||||
|
return "", fmt.Errorf("error reading password: %v", err)
|
||||||
|
}
|
||||||
|
fmt.Println()
|
||||||
|
pass = strings.TrimSpace(string(bytePass))
|
||||||
|
}
|
||||||
|
return pass, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func getCredentials() (string, string, error) {
|
||||||
|
user, err := getUsername()
|
||||||
|
if err != nil {
|
||||||
|
return "", "", fmt.Errorf("error getting username: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
pass, err := getPassword()
|
||||||
|
if err != nil {
|
||||||
|
return "", "", fmt.Errorf("error getting password: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return user, pass, nil
|
||||||
|
}
|
35
cmd/model/structs.go
Normal file
35
cmd/model/structs.go
Normal file
@ -0,0 +1,35 @@
|
|||||||
|
package model
|
||||||
|
|
||||||
|
import (
|
||||||
|
"time"
|
||||||
|
)
|
||||||
|
|
||||||
|
const (
|
||||||
|
Admin = iota
|
||||||
|
Editor
|
||||||
|
Writer
|
||||||
|
)
|
||||||
|
|
||||||
|
type User struct {
|
||||||
|
UserName string
|
||||||
|
FirstName string
|
||||||
|
LastName string
|
||||||
|
RejectedArticles []*Article
|
||||||
|
ID int64
|
||||||
|
Role int
|
||||||
|
}
|
||||||
|
|
||||||
|
type Tag struct {
|
||||||
|
Name string
|
||||||
|
ID int64
|
||||||
|
}
|
||||||
|
|
||||||
|
type Article struct {
|
||||||
|
Title string
|
||||||
|
Created time.Time
|
||||||
|
Desc string
|
||||||
|
Content string
|
||||||
|
Published bool
|
||||||
|
ID int64
|
||||||
|
AuthorID int64
|
||||||
|
}
|
128
cmd/view/admin.go
Normal file
128
cmd/view/admin.go
Normal file
@ -0,0 +1,128 @@
|
|||||||
|
package view
|
||||||
|
|
||||||
|
import (
|
||||||
|
"fmt"
|
||||||
|
"html/template"
|
||||||
|
"log"
|
||||||
|
"net/http"
|
||||||
|
"strconv"
|
||||||
|
|
||||||
|
"streifling.com/jason/cpolis/cmd/control"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
type AddUserData struct {
|
||||||
|
*model.User
|
||||||
|
Msg string
|
||||||
|
}
|
||||||
|
|
||||||
|
func inputsEmpty(user *model.User, pass, pass2 string) bool {
|
||||||
|
return len(user.UserName) == 0 ||
|
||||||
|
len(user.FirstName) == 0 ||
|
||||||
|
len(user.LastName) == 0 ||
|
||||||
|
len(pass) == 0 ||
|
||||||
|
len(pass2) == 0
|
||||||
|
}
|
||||||
|
|
||||||
|
func checkUserStrings(user *model.User) (string, int, bool) {
|
||||||
|
userLen := 15
|
||||||
|
nameLen := 50
|
||||||
|
|
||||||
|
if len(user.UserName) > userLen {
|
||||||
|
return "Benutzername", userLen, false
|
||||||
|
} else if len(user.FirstName) > nameLen {
|
||||||
|
return "Vorname", nameLen, false
|
||||||
|
} else if len(user.LastName) > nameLen {
|
||||||
|
return "Nachname", nameLen, false
|
||||||
|
} else {
|
||||||
|
return "", 0, true
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func CreateUser(w http.ResponseWriter, r *http.Request) {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", nil)
|
||||||
|
}
|
||||||
|
|
||||||
|
func AddUser(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
role, err := strconv.Atoi(r.PostFormValue("role"))
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
htmlData := AddUserData{
|
||||||
|
User: &model.User{
|
||||||
|
UserName: r.PostFormValue("username"),
|
||||||
|
FirstName: r.PostFormValue("first-name"),
|
||||||
|
LastName: r.PostFormValue("last-name"),
|
||||||
|
Role: role,
|
||||||
|
},
|
||||||
|
}
|
||||||
|
pass := r.PostFormValue("password")
|
||||||
|
pass2 := r.PostFormValue("password2")
|
||||||
|
|
||||||
|
if inputsEmpty(htmlData.User, pass, pass2) {
|
||||||
|
htmlData.Msg = "Alle Felder müssen ausgefüllt werden."
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", htmlData)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
userString, stringLen, ok := checkUserStrings(htmlData.User)
|
||||||
|
if !ok {
|
||||||
|
htmlData.Msg = fmt.Sprint(userString, " ist zu lang. Maximal ",
|
||||||
|
stringLen, " Zeichen erlaubt.")
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", htmlData)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
id, _ := db.GetID(htmlData.UserName)
|
||||||
|
if id != 0 {
|
||||||
|
htmlData.Msg = fmt.Sprint(htmlData.UserName,
|
||||||
|
" ist bereits vergeben. Bitte anderen Benutzernamen wählen.")
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", htmlData)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
if pass != pass2 {
|
||||||
|
htmlData.Msg = "Die Passwörter stimmen nicht überein."
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", htmlData)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
num, err := db.CountEntries()
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
if num == 0 {
|
||||||
|
if htmlData.Role != model.Admin {
|
||||||
|
htmlData.Msg = "Der erste Benutzer muss ein Administrator sein."
|
||||||
|
htmlData.Role = model.Admin
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-user.html")
|
||||||
|
tmpl = template.Must(tmpl, err)
|
||||||
|
tmpl.ExecuteTemplate(w, "page-content", htmlData)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := saveSession(w, r, s, htmlData.User); err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := db.AddUser(htmlData.User, pass); err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", 0)
|
||||||
|
}
|
||||||
|
}
|
169
cmd/view/articles.go
Normal file
169
cmd/view/articles.go
Normal file
@ -0,0 +1,169 @@
|
|||||||
|
package view
|
||||||
|
|
||||||
|
import (
|
||||||
|
"html/template"
|
||||||
|
"log"
|
||||||
|
"net/http"
|
||||||
|
"strconv"
|
||||||
|
|
||||||
|
"streifling.com/jason/cpolis/cmd/control"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
func ShowHub(s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
session, err := s.Get(r, "cookie")
|
||||||
|
if err != nil {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/login.html")
|
||||||
|
msg := "Session nicht mehr gültig. Bitte erneut anmelden."
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", msg)
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", session.Values["role"])
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func WriteArticle(db *model.DB) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
tags, err := db.GetTagList()
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/editor.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", tags)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func FinishArticle(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
article := new(model.Article)
|
||||||
|
var err error
|
||||||
|
|
||||||
|
article.Title, err = control.ConvertToPlain(r.PostFormValue("editor-title"))
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
article.Desc, err = control.ConvertToPlain(r.PostFormValue("editor-desc"))
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
article.Content, err = control.ConvertToHTML(r.PostFormValue("editor-text"))
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
session, err := s.Get(r, "cookie")
|
||||||
|
if err != nil {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/login.html")
|
||||||
|
msg := "Session nicht mehr gültig. Bitte erneut anmelden."
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", msg)
|
||||||
|
}
|
||||||
|
|
||||||
|
article.AuthorID = session.Values["id"].(int64)
|
||||||
|
article.ID, err = db.AddArticle(article)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
r.ParseForm()
|
||||||
|
tags := make([]int64, 0)
|
||||||
|
for _, tag := range r.Form["tags"] {
|
||||||
|
tagID, err := strconv.ParseInt(tag, 10, 64)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
tags = append(tags, tagID)
|
||||||
|
}
|
||||||
|
if err = db.WriteArticleTags(article.ID, tags); err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
tmpl = template.Must(tmpl, err)
|
||||||
|
tmpl.ExecuteTemplate(w, "page-content", session.Values["role"])
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func ShowUnpublishedArticles(db *model.DB) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
articles, err := db.GetCertainArticles(false)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/unpublished-articles.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", articles)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func ReviewArticle(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
id, err := strconv.ParseInt(r.PostFormValue("id"), 10, 64)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
article, err := db.GetArticle(id)
|
||||||
|
if err != nil {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/to-be-published.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", article)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
// session, err := s.Get(r, "cookie")
|
||||||
|
// if err != nil {
|
||||||
|
// tmpl, err := template.ParseFiles("web/templates/login.html")
|
||||||
|
// msg := "Session nicht mehr gültig. Bitte erneut anmelden."
|
||||||
|
// template.Must(tmpl, err).ExecuteTemplate(w, "page-content", msg)
|
||||||
|
// }
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/to-be-published.html")
|
||||||
|
tmpl = template.Must(tmpl, err)
|
||||||
|
tmpl.ExecuteTemplate(w, "page-content", article)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func PublishArticle(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
id, err := strconv.ParseInt(r.PostFormValue("id"), 10, 64)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
session, err := s.Get(r, "cookie")
|
||||||
|
if err != nil {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/login.html")
|
||||||
|
msg := "Session nicht mehr gültig. Bitte erneut anmelden."
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", msg)
|
||||||
|
}
|
||||||
|
|
||||||
|
db.UpdateAttribute("articles", id, "published", true)
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
tmpl = template.Must(tmpl, err)
|
||||||
|
tmpl.ExecuteTemplate(w, "page-content", session.Values["role"])
|
||||||
|
}
|
||||||
|
}
|
31
cmd/view/editor.go
Normal file
31
cmd/view/editor.go
Normal file
@ -0,0 +1,31 @@
|
|||||||
|
package view
|
||||||
|
|
||||||
|
import (
|
||||||
|
"html/template"
|
||||||
|
"net/http"
|
||||||
|
|
||||||
|
"streifling.com/jason/cpolis/cmd/control"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
func CreateTag(w http.ResponseWriter, r *http.Request) {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/add-tag.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", nil)
|
||||||
|
}
|
||||||
|
|
||||||
|
func AddTag(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
db.AddTag(r.PostFormValue("tag"))
|
||||||
|
|
||||||
|
session, err := s.Get(r, "cookie")
|
||||||
|
if err != nil {
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/login.html")
|
||||||
|
msg := "Session nicht mehr gültig. Bitte erneut anmelden."
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", msg)
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
tmpl = template.Must(tmpl, err)
|
||||||
|
tmpl.ExecuteTemplate(w, "page-content", session.Values["role"])
|
||||||
|
}
|
||||||
|
}
|
71
cmd/view/rss.go
Normal file
71
cmd/view/rss.go
Normal file
@ -0,0 +1,71 @@
|
|||||||
|
package view
|
||||||
|
|
||||||
|
import (
|
||||||
|
"html/template"
|
||||||
|
"log"
|
||||||
|
"net/http"
|
||||||
|
"time"
|
||||||
|
|
||||||
|
"git.streifling.com/jason/rss"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
func ShowRSS(db *model.DB, title, link, desc string) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
channel := &rss.Channel{
|
||||||
|
Title: title,
|
||||||
|
Link: link,
|
||||||
|
Description: desc,
|
||||||
|
Items: make([]*rss.Item, 0),
|
||||||
|
}
|
||||||
|
|
||||||
|
articles, err := db.GetCertainArticles(true)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
for _, article := range articles {
|
||||||
|
tags, err := db.GetArticleTags(article.ID)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
tagNames := make([]string, 0)
|
||||||
|
for _, tag := range tags {
|
||||||
|
tagNames = append(tagNames, tag.Name)
|
||||||
|
}
|
||||||
|
|
||||||
|
user, err := db.GetUser(article.AuthorID)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
channel.Items = append(channel.Items, &rss.Item{
|
||||||
|
Title: article.Title,
|
||||||
|
Author: user.FirstName + user.LastName,
|
||||||
|
PubDate: article.Created.Format(time.RFC1123Z),
|
||||||
|
Description: article.Desc,
|
||||||
|
Content: &rss.Content{Value: article.Content},
|
||||||
|
Categories: tagNames,
|
||||||
|
})
|
||||||
|
}
|
||||||
|
|
||||||
|
feed := rss.NewFeed()
|
||||||
|
feed.Channels = append(feed.Channels, channel)
|
||||||
|
rss, err := feed.ToXML()
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
files := []string{"web/templates/index.html", "web/templates/feed.rss"}
|
||||||
|
tmpl, err := template.ParseFiles(files...)
|
||||||
|
template.Must(tmpl, err).Execute(w, rss)
|
||||||
|
}
|
||||||
|
}
|
91
cmd/view/sessions.go
Normal file
91
cmd/view/sessions.go
Normal file
@ -0,0 +1,91 @@
|
|||||||
|
package view
|
||||||
|
|
||||||
|
import (
|
||||||
|
"fmt"
|
||||||
|
"html/template"
|
||||||
|
"log"
|
||||||
|
"net/http"
|
||||||
|
|
||||||
|
"streifling.com/jason/cpolis/cmd/control"
|
||||||
|
"streifling.com/jason/cpolis/cmd/model"
|
||||||
|
)
|
||||||
|
|
||||||
|
func saveSession(w http.ResponseWriter, r *http.Request, s *control.CookieStore, u *model.User) error {
|
||||||
|
session, err := s.Get(r, "cookie")
|
||||||
|
if err != nil {
|
||||||
|
return fmt.Errorf("error getting session: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
session.Values["authenticated"] = true
|
||||||
|
session.Values["id"] = u.ID
|
||||||
|
session.Values["name"] = u.FirstName + u.LastName
|
||||||
|
session.Values["role"] = u.Role
|
||||||
|
if err := session.Save(r, w); err != nil {
|
||||||
|
return fmt.Errorf("error saving session: %v", err)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func HomePage(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
numRows, err := db.CountEntries()
|
||||||
|
if err != nil {
|
||||||
|
log.Fatalln(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
files := []string{"web/templates/index.html"}
|
||||||
|
if numRows == 0 {
|
||||||
|
files = append(files, "web/templates/add-user.html")
|
||||||
|
tmpl, err := template.ParseFiles(files...)
|
||||||
|
template.Must(tmpl, err).Execute(w, nil)
|
||||||
|
} else {
|
||||||
|
session, _ := s.Get(r, "cookie")
|
||||||
|
if auth, ok := session.Values["authenticated"].(bool); auth && ok {
|
||||||
|
files = append(files, "web/templates/hub.html")
|
||||||
|
tmpl, err := template.ParseFiles(files...)
|
||||||
|
template.Must(tmpl, err).Execute(w, session.Values["role"])
|
||||||
|
} else {
|
||||||
|
files = append(files, "web/templates/login.html")
|
||||||
|
tmpl, err := template.ParseFiles(files...)
|
||||||
|
template.Must(tmpl, err).Execute(w, nil)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func Login(db *model.DB, s *control.CookieStore) http.HandlerFunc {
|
||||||
|
return func(w http.ResponseWriter, r *http.Request) {
|
||||||
|
userName := r.PostFormValue("username")
|
||||||
|
password := r.PostFormValue("password")
|
||||||
|
|
||||||
|
id, err := db.GetID(userName)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := db.CheckPassword(id, password); err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
user, err := db.GetUser(id)
|
||||||
|
if err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := saveSession(w, r, s, user); err != nil {
|
||||||
|
log.Println(err)
|
||||||
|
http.Error(w, err.Error(), http.StatusInternalServerError)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
|
tmpl, err := template.ParseFiles("web/templates/hub.html")
|
||||||
|
template.Must(tmpl, err).ExecuteTemplate(w, "page-content", user.Role)
|
||||||
|
}
|
||||||
|
}
|
18
go.mod
18
go.mod
@ -1,3 +1,21 @@
|
|||||||
module streifling.com/jason/cpolis
|
module streifling.com/jason/cpolis
|
||||||
|
|
||||||
go 1.22.0
|
go 1.22.0
|
||||||
|
|
||||||
|
require (
|
||||||
|
git.streifling.com/jason/rss v0.0.0-20240305164907-524bf9676188
|
||||||
|
github.com/go-sql-driver/mysql v1.7.1
|
||||||
|
github.com/gorilla/sessions v1.2.2
|
||||||
|
github.com/microcosm-cc/bluemonday v1.0.26
|
||||||
|
github.com/yuin/goldmark v1.7.0
|
||||||
|
golang.org/x/crypto v0.14.0
|
||||||
|
golang.org/x/term v0.17.0
|
||||||
|
)
|
||||||
|
|
||||||
|
require (
|
||||||
|
github.com/aymerick/douceur v0.2.0 // indirect
|
||||||
|
github.com/gorilla/css v1.0.0 // indirect
|
||||||
|
github.com/gorilla/securecookie v1.1.2 // indirect
|
||||||
|
golang.org/x/net v0.17.0 // indirect
|
||||||
|
golang.org/x/sys v0.17.0 // indirect
|
||||||
|
)
|
||||||
|
26
go.sum
Normal file
26
go.sum
Normal file
@ -0,0 +1,26 @@
|
|||||||
|
git.streifling.com/jason/rss v0.0.0-20240305164907-524bf9676188 h1:C8M/j3f+cl5Y7YfGpU/ynb/SC/4tTYMDsyGFt3rswM8=
|
||||||
|
git.streifling.com/jason/rss v0.0.0-20240305164907-524bf9676188/go.mod h1:gpZF0nZbQSstMpyHD9DTAvlQEG7v4pjO5c7aIMWM4Jg=
|
||||||
|
github.com/aymerick/douceur v0.2.0 h1:Mv+mAeH1Q+n9Fr+oyamOlAkUNPWPlA8PPGR0QAaYuPk=
|
||||||
|
github.com/aymerick/douceur v0.2.0/go.mod h1:wlT5vV2O3h55X9m7iVYN0TBM0NH/MmbLnd30/FjWUq4=
|
||||||
|
github.com/go-sql-driver/mysql v1.7.1 h1:lUIinVbN1DY0xBg0eMOzmmtGoHwWBbvnWubQUrtU8EI=
|
||||||
|
github.com/go-sql-driver/mysql v1.7.1/go.mod h1:OXbVy3sEdcQ2Doequ6Z5BW6fXNQTmx+9S1MCJN5yJMI=
|
||||||
|
github.com/google/gofuzz v1.2.0 h1:xRy4A+RhZaiKjJ1bPfwQ8sedCA+YS2YcCHW6ec7JMi0=
|
||||||
|
github.com/google/gofuzz v1.2.0/go.mod h1:dBl0BpW6vV/+mYPU4Po3pmUjxk6FQPldtuIdl/M65Eg=
|
||||||
|
github.com/gorilla/css v1.0.0 h1:BQqNyPTi50JCFMTw/b67hByjMVXZRwGha6wxVGkeihY=
|
||||||
|
github.com/gorilla/css v1.0.0/go.mod h1:Dn721qIggHpt4+EFCcTLTU/vk5ySda2ReITrtgBl60c=
|
||||||
|
github.com/gorilla/securecookie v1.1.2 h1:YCIWL56dvtr73r6715mJs5ZvhtnY73hBvEF8kXD8ePA=
|
||||||
|
github.com/gorilla/securecookie v1.1.2/go.mod h1:NfCASbcHqRSY+3a8tlWJwsQap2VX5pwzwo4h3eOamfo=
|
||||||
|
github.com/gorilla/sessions v1.2.2 h1:lqzMYz6bOfvn2WriPUjNByzeXIlVzURcPmgMczkmTjY=
|
||||||
|
github.com/gorilla/sessions v1.2.2/go.mod h1:ePLdVu+jbEgHH+KWw8I1z2wqd0BAdAQh/8LRvBeoNcQ=
|
||||||
|
github.com/microcosm-cc/bluemonday v1.0.26 h1:xbqSvqzQMeEHCqMi64VAs4d8uy6Mequs3rQ0k/Khz58=
|
||||||
|
github.com/microcosm-cc/bluemonday v1.0.26/go.mod h1:JyzOCs9gkyQyjs+6h10UEVSe02CGwkhd72Xdqh78TWs=
|
||||||
|
github.com/yuin/goldmark v1.7.0 h1:EfOIvIMZIzHdB/R/zVrikYLPPwJlfMcNczJFMs1m6sA=
|
||||||
|
github.com/yuin/goldmark v1.7.0/go.mod h1:uzxRWxtg69N339t3louHJ7+O03ezfj6PlliRlaOzY1E=
|
||||||
|
golang.org/x/crypto v0.14.0 h1:wBqGXzWJW6m1XrIKlAH0Hs1JJ7+9KBwnIO8v66Q9cHc=
|
||||||
|
golang.org/x/crypto v0.14.0/go.mod h1:MVFd36DqK4CsrnJYDkBA3VC4m2GkXAM0PvzMCn4JQf4=
|
||||||
|
golang.org/x/net v0.17.0 h1:pVaXccu2ozPjCXewfr1S7xza/zcXTity9cCdXQYSjIM=
|
||||||
|
golang.org/x/net v0.17.0/go.mod h1:NxSsAGuq816PNPmqtQdLE42eU2Fs7NoRIZrHJAlaCOE=
|
||||||
|
golang.org/x/sys v0.17.0 h1:25cE3gD+tdBA7lp7QfhuV+rJiE9YXTcS3VG1SqssI/Y=
|
||||||
|
golang.org/x/sys v0.17.0/go.mod h1:/VUhepiaJMQUp4+oa/7Zr1D23ma6VTLIYjOOTFZPUcA=
|
||||||
|
golang.org/x/term v0.17.0 h1:mkTF7LCd6WGJNL3K1Ad7kwxNfYAW6a8a8QqtMblp/4U=
|
||||||
|
golang.org/x/term v0.17.0/go.mod h1:lLRBjIVuehSbZlaOtGMbcMncT+aqLLLmKrsjNrUguwk=
|
8
main.go
8
main.go
@ -1,8 +0,0 @@
|
|||||||
package main
|
|
||||||
|
|
||||||
import "net/http"
|
|
||||||
|
|
||||||
func main() {
|
|
||||||
mux := http.NewServeMux()
|
|
||||||
http.ListenAndServe(":8080", mux)
|
|
||||||
}
|
|
0
web/static/css/style.css
Normal file
0
web/static/css/style.css
Normal file
1
web/static/js/htmx.min.js
vendored
Normal file
1
web/static/js/htmx.min.js
vendored
Normal file
File diff suppressed because one or more lines are too long
8
web/templates/add-tag.html
Normal file
8
web/templates/add-tag.html
Normal file
@ -0,0 +1,8 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<h2>Neuer Benutzer</h2>
|
||||||
|
<form>
|
||||||
|
<input required name="tag" placeholder="Tag" type="text" />
|
||||||
|
<input type="submit" value="Anlegen" hx-post="/add-tag/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
<button hx-get="/hub/" hx-target="#page-content">Abbrechen</button>
|
||||||
|
{{end}}
|
28
web/templates/add-user.html
Normal file
28
web/templates/add-user.html
Normal file
@ -0,0 +1,28 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<h2>Neuer Benutzer</h2>
|
||||||
|
<form>
|
||||||
|
<input required name="username" placeholder="Benutzername" type="text" value="{{.UserName}}" />
|
||||||
|
<input required name="password" placeholder="Passwort" type="password" />
|
||||||
|
<input required name="password2" placeholder="Passwort wiederholen" type="password" />
|
||||||
|
|
||||||
|
<input required name="first-name" placeholder="Vorname" type="text" value="{{.FirstName}}" />
|
||||||
|
<input required name="last-name" placeholder="Nachname" type="text" value="{{.LastName}}" />
|
||||||
|
|
||||||
|
<input required id="writer" name="role" type="radio" value="2" {{if eq .Role 2 }}checked{{end}} />
|
||||||
|
<label for="writer">Schreiber</label>
|
||||||
|
<input required id="editor" name="role" type="radio" value="1" {{if eq .Role 1 }}checked{{end}} />
|
||||||
|
<label for="editor">Redakteur</label>
|
||||||
|
<input required id="admin" name="role" type="radio" value="0" {{if eq .Role 0 }}checked{{end}} />
|
||||||
|
<label for="admin">Admin</label>
|
||||||
|
|
||||||
|
<input type="submit" value="Anlegen" hx-post="/add-user/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
<button hx-get="/hub/" hx-target="#page-content">Abbrechen</button>
|
||||||
|
|
||||||
|
<script>
|
||||||
|
var msg = "{{.Msg}}";
|
||||||
|
if (msg != "") {
|
||||||
|
alert(msg);
|
||||||
|
}
|
||||||
|
</script>
|
||||||
|
{{end}}
|
17
web/templates/editor.html
Normal file
17
web/templates/editor.html
Normal file
@ -0,0 +1,17 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<h2>Editor</h2>
|
||||||
|
<form>
|
||||||
|
<input name="editor-title" placeholder="Titel" type="text" />
|
||||||
|
<textarea name="editor-desc" placeholder="Beschreibung"></textarea>
|
||||||
|
<textarea name="editor-text" placeholder="Artikel"></textarea>
|
||||||
|
{{range .}}
|
||||||
|
<input id="{{.Name}}" name="tags" type="checkbox" value="{{.ID}}" />
|
||||||
|
<label for="{{.Name}}">{{.Name}}</label>
|
||||||
|
{{end}}
|
||||||
|
<input type="submit" value="Senden" hx-post="/finish-article/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
{{end}}
|
||||||
|
|
||||||
|
{{define "html-result"}}
|
||||||
|
{{.}}
|
||||||
|
{{end}}
|
3
web/templates/feed.rss
Normal file
3
web/templates/feed.rss
Normal file
@ -0,0 +1,3 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
{{.}}
|
||||||
|
{{end}}
|
12
web/templates/hub.html
Normal file
12
web/templates/hub.html
Normal file
@ -0,0 +1,12 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<h2>Hub</h2>
|
||||||
|
<button hx-get="/write-article/" hx-target="#page-content">Artikel schreiben</button>
|
||||||
|
<button hx-get="/rss/" hx-target="#page-content">RSS Feed</button>
|
||||||
|
{{if lt . 2}}
|
||||||
|
<button hx-get="/unpublished-articles/" hx-target="#page-content">Unveröffentlichte Artikel</button>
|
||||||
|
<button hx-get="/create-tag/" hx-target="#page-content">Neuer Tag</button>
|
||||||
|
{{end}}
|
||||||
|
{{if eq . 0}}
|
||||||
|
<button hx-get="/create-user/" hx-target="#page-content">Benutzer hinzufügen</button>
|
||||||
|
{{end}}
|
||||||
|
{{end}}
|
21
web/templates/index.html
Normal file
21
web/templates/index.html
Normal file
@ -0,0 +1,21 @@
|
|||||||
|
<!DOCTYPE html>
|
||||||
|
<html lang="de">
|
||||||
|
|
||||||
|
<head>
|
||||||
|
<meta charset="UTF-8">
|
||||||
|
<meta name="viewport" content="width=device-width, initial-scale=1">
|
||||||
|
<title>Orient Editor</title>
|
||||||
|
<link href="web/static/css/style.css" rel="stylesheet">
|
||||||
|
</head>
|
||||||
|
|
||||||
|
<body>
|
||||||
|
<h1>Orient Editor</h1>
|
||||||
|
|
||||||
|
<div id="page-content">
|
||||||
|
{{template "page-content" .}}
|
||||||
|
</div>
|
||||||
|
|
||||||
|
<script src="web/static/js/htmx.min.js"></script>
|
||||||
|
</body>
|
||||||
|
|
||||||
|
</html>
|
8
web/templates/login.html
Normal file
8
web/templates/login.html
Normal file
@ -0,0 +1,8 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<h2>Anmeldung</h2>
|
||||||
|
<form>
|
||||||
|
<input name="username" placeholder="Benutzername" type="text" />
|
||||||
|
<input name="password" placeholder="Passwort" type="password" />
|
||||||
|
<input type="submit" value="Anmelden" hx-post="/login/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
{{end}}
|
11
web/templates/to-be-published.html
Normal file
11
web/templates/to-be-published.html
Normal file
@ -0,0 +1,11 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<form>
|
||||||
|
<h2>{{.Title}}</h2>
|
||||||
|
<p>{{.Desc}}</p>
|
||||||
|
<span>{{.Content}}</span>
|
||||||
|
<input name="id" type="hidden" value="{{.ID}}" />
|
||||||
|
<input type="submit" value="Veröffentlichen" hx-post="/publish-article/" hx-target="#page-content" />
|
||||||
|
<input type="submit" value="Ablehnen" hx-post="/reject-article/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
<button hx-get="/hub/" hx-target="#page-content">Zurück</button>
|
||||||
|
{{end}}
|
10
web/templates/unpublished-articles.html
Normal file
10
web/templates/unpublished-articles.html
Normal file
@ -0,0 +1,10 @@
|
|||||||
|
{{define "page-content"}}
|
||||||
|
<form>
|
||||||
|
{{range .}}
|
||||||
|
<input required id="{{.ID}}" name="id" type="radio" value="{{.ID}}" />
|
||||||
|
<label for="{{.ID}}">{{.Title}}</label>
|
||||||
|
{{end}}
|
||||||
|
<input type="submit" value="Auswählen" hx-post="/review-article/" hx-target="#page-content" />
|
||||||
|
</form>
|
||||||
|
<button hx-get="/hub/" hx-target="#page-content">Zurück</button>
|
||||||
|
{{end}}
|
Loading…
x
Reference in New Issue
Block a user