crates/api/src/local_user/save_settings.rs

   1 use crate::Perform;
   2 use actix_web::web::Data;
   3 use lemmy_api_common::{
   4   context::LemmyContext,
   5   person::{LoginResponse, SaveUserSettings},
   6   utils::{local_user_view_from_jwt, sanitize_html_opt, send_verification_email},
   7 };
   8 use lemmy_db_schema::{
   9   source::{
  10     actor_language::LocalUserLanguage,
  11     local_user::{LocalUser, LocalUserUpdateForm},
  12     person::{Person, PersonUpdateForm},
  13   },
  14   traits::Crud,
  15   utils::{diesel_option_overwrite, diesel_option_overwrite_to_url},
  16 };
  17 use lemmy_db_views::structs::SiteView;
  18 use lemmy_utils::{
  19   claims::Claims,
  20   error::{LemmyError, LemmyErrorExt, LemmyErrorType},
  21   utils::validation::{
  22     build_totp_2fa,
  23     generate_totp_2fa_secret,
  24     is_valid_bio_field,
  25     is_valid_display_name,
  26     is_valid_matrix_id,
  27   },
  28 };
  29
  30 #[async_trait::async_trait(?Send)]
  31 impl Perform for SaveUserSettings {
  32   type Response = LoginResponse;
  33
  34   #[tracing::instrument(skip(context))]
  35   async fn perform(&self, context: &Data<LemmyContext>) -> Result<LoginResponse, LemmyError> {
  36     let data: &SaveUserSettings = self;
  37     let local_user_view = local_user_view_from_jwt(&data.auth, context).await?;
  38     let site_view = SiteView::read_local(&mut context.pool()).await?;
  39
  40     let bio = sanitize_html_opt(&data.bio);
  41     let display_name = sanitize_html_opt(&data.display_name);
  42
  43     let avatar = diesel_option_overwrite_to_url(&data.avatar)?;
  44     let banner = diesel_option_overwrite_to_url(&data.banner)?;
  45     let bio = diesel_option_overwrite(bio);
  46     let display_name = diesel_option_overwrite(display_name);
  47     let matrix_user_id = diesel_option_overwrite(data.matrix_user_id.clone());
  48     let email_deref = data.email.as_deref().map(str::to_lowercase);
  49     let email = diesel_option_overwrite(email_deref.clone());
  50
  51     if let Some(Some(email)) = &email {
  52       let previous_email = local_user_view.local_user.email.clone().unwrap_or_default();
  53       // Only send the verification email if there was an email change
  54       if previous_email.ne(email) {
  55         send_verification_email(
  56           &local_user_view,
  57           email,
  58           &mut context.pool(),
  59           context.settings(),
  60         )
  61         .await?;
  62       }
  63     }
  64
  65     // When the site requires email, make sure email is not Some(None). IE, an overwrite to a None value
  66     if let Some(email) = &email {
  67       if email.is_none() && site_view.local_site.require_email_verification {
  68         return Err(LemmyErrorType::EmailRequired)?;
  69       }
  70     }
  71
  72     if let Some(Some(bio)) = &bio {
  73       is_valid_bio_field(bio)?;
  74     }
  75
  76     if let Some(Some(display_name)) = &display_name {
  77       is_valid_display_name(
  78         display_name.trim(),
  79         site_view.local_site.actor_name_max_length as usize,
  80       )?;
  81     }
  82
  83     if let Some(Some(matrix_user_id)) = &matrix_user_id {
  84       is_valid_matrix_id(matrix_user_id)?;
  85     }
  86
  87     let local_user_id = local_user_view.local_user.id;
  88     let person_id = local_user_view.person.id;
  89     let default_listing_type = data.default_listing_type;
  90     let default_sort_type = data.default_sort_type;
  91     let theme = sanitize_html_opt(&data.theme);
  92
  93     let person_form = PersonUpdateForm {
  94       display_name,
  95       bio,
  96       matrix_user_id,
  97       bot_account: data.bot_account,
  98       avatar,
  99       banner,
 100       ..Default::default()
 101     };
 102
 103     Person::update(&mut context.pool(), person_id, &person_form)
 104       .await
 105       .with_lemmy_type(LemmyErrorType::UserAlreadyExists)?;
 106
 107     if let Some(discussion_languages) = data.discussion_languages.clone() {
 108       LocalUserLanguage::update(&mut context.pool(), discussion_languages, local_user_id).await?;
 109     }
 110
 111     // If generate_totp is Some(false), this will clear it out from the database.
 112     let (totp_2fa_secret, totp_2fa_url) = if let Some(generate) = data.generate_totp_2fa {
 113       if generate {
 114         let secret = generate_totp_2fa_secret();
 115         let url =
 116           build_totp_2fa(&site_view.site.name, &local_user_view.person.name, &secret)?.get_url();
 117         (Some(Some(secret)), Some(Some(url)))
 118       } else {
 119         (Some(None), Some(None))
 120       }
 121     } else {
 122       (None, None)
 123     };
 124
 125     let local_user_form = LocalUserUpdateForm {
 126       email,
 127       show_avatars: data.show_avatars,
 128       show_read_posts: data.show_read_posts,
 129       show_new_post_notifs: data.show_new_post_notifs,
 130       send_notifications_to_email: data.send_notifications_to_email,
 131       show_nsfw: data.show_nsfw,
 132       blur_nsfw: data.blur_nsfw,
 133       auto_expand: data.auto_expand,
 134       show_bot_accounts: data.show_bot_accounts,
 135       show_scores: data.show_scores,
 136       default_sort_type,
 137       default_listing_type,
 138       theme,
 139       interface_language: data.interface_language.clone(),
 140       totp_2fa_secret,
 141       totp_2fa_url,
 142       open_links_in_new_tab: data.open_links_in_new_tab,
 143       infinite_scroll_enabled: data.infinite_scroll_enabled,
 144       ..Default::default()
 145     };
 146
 147     let local_user_res =
 148       LocalUser::update(&mut context.pool(), local_user_id, &local_user_form).await;
 149     let updated_local_user = match local_user_res {
 150       Ok(u) => u,
 151       Err(e) => {
 152         let err_type = if e.to_string()
 153           == "duplicate key value violates unique constraint \"local_user_email_key\""
 154         {
 155           LemmyErrorType::EmailAlreadyExists
 156         } else {
 157           LemmyErrorType::UserAlreadyExists
 158         };
 159
 160         return Err(e).with_lemmy_type(err_type);
 161       }
 162     };
 163
 164     // Return the jwt
 165     Ok(LoginResponse {
 166       jwt: Some(
 167         Claims::jwt(
 168           updated_local_user.id.0,
 169           &context.secret().jwt_secret,
 170           &context.settings().hostname,
 171         )?
 172         .into(),
 173       ),
 174       verify_email_sent: false,
 175       registration_created: false,
 176     })
 177   }
 178 }