crates/apub/src/objects/post.rs

   1 use crate::{
   2   activities::{verify_is_public, verify_person_in_community},
   3   check_apub_id_valid_with_strictness,
   4   local_site_data_cached,
   5   objects::{read_from_string_or_source_opt, verify_is_remote_object},
   6   protocol::{
   7     objects::{
   8       page::{Attachment, AttributedTo, Page, PageType},
   9       LanguageTag,
  10     },
  11     ImageObject,
  12     InCommunity,
  13     Source,
  14   },
  15 };
  16 use activitypub_federation::{
  17   config::Data,
  18   kinds::public,
  19   protocol::{values::MediaTypeMarkdownOrHtml, verification::verify_domains_match},
  20   traits::Object,
  21 };
  22 use anyhow::anyhow;
  23 use chrono::NaiveDateTime;
  24 use html2md::parse_html;
  25 use lemmy_api_common::{
  26   context::LemmyContext,
  27   request::fetch_site_data,
  28   utils::{is_mod_or_admin, local_site_opt_to_sensitive, local_site_opt_to_slur_regex},
  29 };
  30 use lemmy_db_schema::{
  31   self,
  32   source::{
  33     community::Community,
  34     local_site::LocalSite,
  35     moderator::{ModLockPost, ModLockPostForm},
  36     person::Person,
  37     post::{Post, PostInsertForm, PostUpdateForm},
  38   },
  39   traits::Crud,
  40 };
  41 use lemmy_utils::{
  42   error::LemmyError,
  43   utils::{
  44     markdown::markdown_to_html,
  45     slurs::{check_slurs_opt, remove_slurs},
  46     time::convert_datetime,
  47   },
  48 };
  49 use std::ops::Deref;
  50 use url::Url;
  51
  52 const MAX_TITLE_LENGTH: usize = 200;
  53
  54 #[derive(Clone, Debug)]
  55 pub struct ApubPost(pub(crate) Post);
  56
  57 impl Deref for ApubPost {
  58   type Target = Post;
  59   fn deref(&self) -> &Self::Target {
  60     &self.0
  61   }
  62 }
  63
  64 impl From<Post> for ApubPost {
  65   fn from(p: Post) -> Self {
  66     ApubPost(p)
  67   }
  68 }
  69
  70 #[async_trait::async_trait]
  71 impl Object for ApubPost {
  72   type DataType = LemmyContext;
  73   type Kind = Page;
  74   type Error = LemmyError;
  75
  76   fn last_refreshed_at(&self) -> Option<NaiveDateTime> {
  77     None
  78   }
  79
  80   #[tracing::instrument(skip_all)]
  81   async fn read_from_id(
  82     object_id: Url,
  83     context: &Data<Self::DataType>,
  84   ) -> Result<Option<Self>, LemmyError> {
  85     Ok(
  86       Post::read_from_apub_id(context.pool(), object_id)
  87         .await?
  88         .map(Into::into),
  89     )
  90   }
  91
  92   #[tracing::instrument(skip_all)]
  93   async fn delete(self, context: &Data<Self::DataType>) -> Result<(), LemmyError> {
  94     if !self.deleted {
  95       let form = PostUpdateForm::builder().deleted(Some(true)).build();
  96       Post::update(context.pool(), self.id, &form).await?;
  97     }
  98     Ok(())
  99   }
 100
 101   // Turn a Lemmy post into an ActivityPub page that can be sent out over the network.
 102   #[tracing::instrument(skip_all)]
 103   async fn into_json(self, context: &Data<Self::DataType>) -> Result<Page, LemmyError> {
 104     let creator_id = self.creator_id;
 105     let creator = Person::read(context.pool(), creator_id).await?;
 106     let community_id = self.community_id;
 107     let community = Community::read(context.pool(), community_id).await?;
 108     let language = LanguageTag::new_single(self.language_id, context.pool()).await?;
 109
 110     let page = Page {
 111       kind: PageType::Page,
 112       id: self.ap_id.clone().into(),
 113       attributed_to: AttributedTo::Lemmy(creator.actor_id.into()),
 114       to: vec![community.actor_id.clone().into(), public()],
 115       cc: vec![],
 116       name: Some(self.name.clone()),
 117       content: self.body.as_ref().map(|b| markdown_to_html(b)),
 118       media_type: Some(MediaTypeMarkdownOrHtml::Html),
 119       source: self.body.clone().map(Source::new),
 120       attachment: self.url.clone().map(Attachment::new).into_iter().collect(),
 121       image: self.thumbnail_url.clone().map(ImageObject::new),
 122       comments_enabled: Some(!self.locked),
 123       sensitive: Some(self.nsfw),
 124       language,
 125       published: Some(convert_datetime(self.published)),
 126       updated: self.updated.map(convert_datetime),
 127       audience: Some(community.actor_id.into()),
 128       in_reply_to: None,
 129     };
 130     Ok(page)
 131   }
 132
 133   #[tracing::instrument(skip_all)]
 134   async fn verify(
 135     page: &Page,
 136     expected_domain: &Url,
 137     context: &Data<Self::DataType>,
 138   ) -> Result<(), LemmyError> {
 139     // We can't verify the domain in case of mod action, because the mod may be on a different
 140     // instance from the post author.
 141     if !page.is_mod_action(context).await? {
 142       verify_domains_match(page.id.inner(), expected_domain)?;
 143       verify_is_remote_object(page.id.inner(), context.settings())?;
 144     };
 145
 146     let community = page.community(context).await?;
 147     check_apub_id_valid_with_strictness(page.id.inner(), community.local, context).await?;
 148     verify_person_in_community(&page.creator()?, &community, context).await?;
 149
 150     let local_site_data = local_site_data_cached(context.pool()).await?;
 151     let slur_regex = &local_site_opt_to_slur_regex(&local_site_data.local_site);
 152     check_slurs_opt(&page.name, slur_regex)?;
 153
 154     verify_domains_match(page.creator()?.inner(), page.id.inner())?;
 155     verify_is_public(&page.to, &page.cc)?;
 156     Ok(())
 157   }
 158
 159   #[tracing::instrument(skip_all)]
 160   async fn from_json(page: Page, context: &Data<Self::DataType>) -> Result<ApubPost, LemmyError> {
 161     let creator = page.creator()?.dereference(context).await?;
 162     let community = page.community(context).await?;
 163     if community.posting_restricted_to_mods {
 164       is_mod_or_admin(context.pool(), creator.id, community.id).await?;
 165     }
 166     let mut name = page
 167       .name
 168       .clone()
 169       .or_else(|| {
 170         page
 171           .content
 172           .clone()
 173           .as_ref()
 174           .and_then(|c| parse_html(c).lines().next().map(ToString::to_string))
 175       })
 176       .ok_or_else(|| anyhow!("Object must have name or content"))?;
 177     if name.chars().count() > MAX_TITLE_LENGTH {
 178       name = name.chars().take(MAX_TITLE_LENGTH).collect();
 179     }
 180
 181     // read existing, local post if any (for generating mod log)
 182     let old_post = page.id.dereference_local(context).await;
 183
 184     let form = if !page.is_mod_action(context).await? {
 185       let first_attachment = page.attachment.into_iter().map(Attachment::url).next();
 186       let url = if first_attachment.is_some() {
 187         first_attachment
 188       } else if page.kind == PageType::Video {
 189         // we cant display videos directly, so insert a link to external video page
 190         Some(page.id.inner().clone())
 191       } else {
 192         None
 193       };
 194
 195       let local_site = LocalSite::read(context.pool()).await.ok();
 196       let allow_sensitive = local_site_opt_to_sensitive(&local_site);
 197       let page_is_sensitive = page.sensitive.unwrap_or(false);
 198       let include_image = allow_sensitive || !page_is_sensitive;
 199
 200       // Only fetch metadata if the post has a url and was not seen previously. We dont want to
 201       // waste resources by fetching metadata for the same post multiple times.
 202       // Additionally, only fetch image if content is not sensitive or is allowed on local site.
 203       let (metadata_res, thumbnail) = match &url {
 204         Some(url) if old_post.is_err() => {
 205           fetch_site_data(
 206             context.client(),
 207             context.settings(),
 208             Some(url),
 209             include_image,
 210           )
 211           .await
 212         }
 213         _ => (None, None),
 214       };
 215       // If no image was included with metadata, use post image instead when available.
 216       let thumbnail_url = thumbnail.or_else(|| page.image.map(|i| i.url.into()));
 217
 218       let (embed_title, embed_description, embed_video_url) = metadata_res
 219         .map(|u| (u.title, u.description, u.embed_video_url))
 220         .unwrap_or_default();
 221       let slur_regex = &local_site_opt_to_slur_regex(&local_site);
 222
 223       let body_slurs_removed =
 224         read_from_string_or_source_opt(&page.content, &page.media_type, &page.source)
 225           .map(|s| remove_slurs(&s, slur_regex));
 226       let language_id = LanguageTag::to_language_id_single(page.language, context.pool()).await?;
 227
 228       PostInsertForm {
 229         name,
 230         url: url.map(Into::into),
 231         body: body_slurs_removed,
 232         creator_id: creator.id,
 233         community_id: community.id,
 234         removed: None,
 235         locked: page.comments_enabled.map(|e| !e),
 236         published: page.published.map(|u| u.naive_local()),
 237         updated: page.updated.map(|u| u.naive_local()),
 238         deleted: Some(false),
 239         nsfw: page.sensitive,
 240         embed_title,
 241         embed_description,
 242         embed_video_url,
 243         thumbnail_url,
 244         ap_id: Some(page.id.clone().into()),
 245         local: Some(false),
 246         language_id,
 247         featured_community: None,
 248         featured_local: None,
 249       }
 250     } else {
 251       // if is mod action, only update locked/stickied fields, nothing else
 252       PostInsertForm::builder()
 253         .name(name)
 254         .creator_id(creator.id)
 255         .community_id(community.id)
 256         .ap_id(Some(page.id.clone().into()))
 257         .locked(page.comments_enabled.map(|e| !e))
 258         .updated(page.updated.map(|u| u.naive_local()))
 259         .build()
 260     };
 261
 262     let post = Post::create(context.pool(), &form).await?;
 263
 264     // write mod log entry for lock
 265     if Page::is_locked_changed(&old_post, &page.comments_enabled) {
 266       let form = ModLockPostForm {
 267         mod_person_id: creator.id,
 268         post_id: post.id,
 269         locked: Some(post.locked),
 270       };
 271       ModLockPost::create(context.pool(), &form).await?;
 272     }
 273
 274     Ok(post.into())
 275   }
 276 }
 277
 278 #[cfg(test)]
 279 mod tests {
 280   use super::*;
 281   use crate::{
 282     objects::{
 283       community::tests::parse_lemmy_community,
 284       person::tests::parse_lemmy_person,
 285       post::ApubPost,
 286       tests::init_context,
 287     },
 288     protocol::tests::file_to_json_object,
 289   };
 290   use lemmy_db_schema::source::site::Site;
 291   use serial_test::serial;
 292
 293   #[tokio::test]
 294   #[serial]
 295   async fn test_parse_lemmy_post() {
 296     let context = init_context().await;
 297     let (person, site) = parse_lemmy_person(&context).await;
 298     let community = parse_lemmy_community(&context).await;
 299
 300     let json = file_to_json_object("assets/lemmy/objects/page.json").unwrap();
 301     let url = Url::parse("https://enterprise.lemmy.ml/post/55143").unwrap();
 302     ApubPost::verify(&json, &url, &context).await.unwrap();
 303     let post = ApubPost::from_json(json, &context).await.unwrap();
 304
 305     assert_eq!(post.ap_id, url.into());
 306     assert_eq!(post.name, "Post title");
 307     assert!(post.body.is_some());
 308     assert_eq!(post.body.as_ref().unwrap().len(), 45);
 309     assert!(!post.locked);
 310     assert!(!post.featured_community);
 311     assert_eq!(context.request_count(), 0);
 312
 313     Post::delete(context.pool(), post.id).await.unwrap();
 314     Person::delete(context.pool(), person.id).await.unwrap();
 315     Community::delete(context.pool(), community.id)
 316       .await
 317       .unwrap();
 318     Site::delete(context.pool(), site.id).await.unwrap();
 319   }
 320 }