SMS texting
[Evergreen.git] / Open-ILS / src / perlmods / lib / OpenILS / WWW / EGCatLoader / Account.pm
1 package OpenILS::WWW::EGCatLoader;
2 use strict; use warnings;
3 use Apache2::Const -compile => qw(OK DECLINED FORBIDDEN HTTP_INTERNAL_SERVER_ERROR REDIRECT HTTP_BAD_REQUEST);
4 use OpenSRF::Utils::Logger qw/$logger/;
5 use OpenILS::Utils::CStoreEditor qw/:funcs/;
6 use OpenILS::Utils::Fieldmapper;
7 use OpenILS::Application::AppUtils;
8 use OpenILS::Event;
9 use OpenSRF::Utils::JSON;
10 use Data::Dumper;
11 $Data::Dumper::Indent = 0;
12 use DateTime;
13 my $U = 'OpenILS::Application::AppUtils';
14
15 sub prepare_extended_user_info {
16     my $self = shift;
17     my @extra_flesh = @_;
18     my $e = $self->editor;
19
20     # are we already in a transaction?
21     my $local_xact = !$e->{xact_id}; 
22     $e->xact_begin if $local_xact;
23
24     $self->ctx->{user} = $self->editor->retrieve_actor_user([
25         $self->ctx->{user}->id,
26         {
27             flesh => 1,
28             flesh_fields => {
29                 au => [qw/card home_ou addresses ident_type billing_address/, @extra_flesh]
30                 # ...
31             }
32         }
33     ]);
34
35     $e->rollback if $local_xact;
36
37     return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR 
38         unless $self->ctx->{user};
39
40     return;
41 }
42
43 # Given an event returned by a failed attempt to create a hold, do we have
44 # permission to override?  XXX Should the permission check be scoped to a
45 # given org_unit context?
46 sub test_could_override {
47     my ($self, $event) = @_;
48
49     return 0 unless $event;
50     return 1 if $self->editor->allowed($event->{textcode} . ".override");
51     return 1 if $event->{"fail_part"} and
52         $self->editor->allowed($event->{"fail_part"} . ".override");
53     return 0;
54 }
55
56 # Find out whether we care that local copies are available
57 sub local_avail_concern {
58     my ($self, $hold_target, $hold_type, $pickup_lib) = @_;
59
60     my $would_block = $self->ctx->{get_org_setting}->
61         ($pickup_lib, "circ.holds.hold_has_copy_at.block");
62     my $would_alert = (
63         $self->ctx->{get_org_setting}->
64             ($pickup_lib, "circ.holds.hold_has_copy_at.alert") and
65                 not $self->cgi->param("override")
66     ) unless $would_block;
67
68     if ($would_block or $would_alert) {
69         my $args = {
70             "hold_target" => $hold_target,
71             "hold_type" => $hold_type,
72             "org_unit" => $pickup_lib
73         };
74         my $local_avail = $U->simplereq(
75             "open-ils.circ",
76             "open-ils.circ.hold.has_copy_at", $self->editor->authtoken, $args
77         );
78         $logger->info(
79             "copy availability information for " . Dumper($args) .
80             " is " . Dumper($local_avail)
81         );
82         if (%$local_avail) { # if hash not empty
83             $self->ctx->{hold_copy_available} = $local_avail;
84             return ($would_block, $would_alert);
85         }
86     }
87
88     return (0, 0);
89 }
90
91 # context additions: 
92 #   user : au object, fleshed
93 sub load_myopac_prefs {
94     my $self = shift;
95     my $cgi = $self->cgi;
96     my $e = $self->editor;
97     my $pending_addr = $cgi->param('pending_addr');
98     my $replace_addr = $cgi->param('replace_addr');
99     my $delete_pending = $cgi->param('delete_pending');
100
101     $self->prepare_extended_user_info;
102     my $user = $self->ctx->{user};
103
104     my $lock_usernames = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.lock_usernames');
105     if($lock_usernames == 1) {
106         # Policy says no username changes
107         $self->ctx->{username_change_disallowed} = 1;
108     } else {
109         my $username_unlimit = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.unlimit_usernames');
110         if($username_unlimit != 1) {
111             my $regex_check = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.barcode_regex');
112             if(!$regex_check) {
113                 # Default is "starts with a number"
114                 $regex_check = '^\d+';
115             }
116             # You already have a username?
117             if($regex_check and $self->ctx->{user}->usrname !~ /$regex_check/) {
118                 $self->ctx->{username_change_disallowed} = 1;
119             }
120         }
121     }
122
123     return Apache2::Const::OK unless 
124         $pending_addr or $replace_addr or $delete_pending;
125
126     my @form_fields = qw/address_type street1 street2 city county state country post_code/;
127
128     my $paddr;
129     if( $pending_addr ) { # update an existing pending address
130
131         ($paddr) = grep { $_->id == $pending_addr } @{$user->addresses};
132         return Apache2::Const::HTTP_BAD_REQUEST unless $paddr;
133         $paddr->$_( $cgi->param($_) ) for @form_fields;
134
135     } elsif( $replace_addr ) { # create a new pending address for 'replace_addr'
136
137         $paddr = Fieldmapper::actor::user_address->new;
138         $paddr->isnew(1);
139         $paddr->usr($user->id);
140         $paddr->pending('t');
141         $paddr->replaces($replace_addr);
142         $paddr->$_( $cgi->param($_) ) for @form_fields;
143
144     } elsif( $delete_pending ) {
145         $paddr = $e->retrieve_actor_user_address($delete_pending);
146         return Apache2::Const::HTTP_BAD_REQUEST unless 
147             $paddr and $paddr->usr == $user->id and $U->is_true($paddr->pending);
148         $paddr->isdeleted(1);
149     }
150
151     my $resp = $U->simplereq(
152         'open-ils.actor', 
153         'open-ils.actor.user.address.pending.cud',
154         $e->authtoken, $paddr);
155
156     if( $U->event_code($resp) ) {
157         $logger->error("Error updating pending address: $resp");
158         return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
159     }
160
161     # in light of these changes, re-fetch latest data
162     $e->xact_begin; 
163     $self->prepare_extended_user_info;
164     $e->rollback;
165
166     return Apache2::Const::OK;
167 }
168
169 sub load_myopac_prefs_notify {
170     my $self = shift;
171     my $e = $self->editor;
172
173     my $user_prefs = $self->fetch_optin_prefs;
174     $user_prefs = $self->update_optin_prefs($user_prefs)
175         if $self->cgi->request_method eq 'POST';
176
177     $self->ctx->{opt_in_settings} = $user_prefs;
178
179     my %settings;
180     my $set_map = $self->ctx->{user_setting_map};
181  
182     foreach my $key (qw/
183         opac.default_phone
184         opac.default_sms_notify
185     /) {
186         my $val = $self->cgi->param($key);
187         $settings{$key}= $val unless $$set_map{$key} eq $val;
188     }
189
190     my $key = 'opac.default_sms_carrier';
191     my $val = $self->cgi->param('sms_carrier');
192     $settings{$key}= $val unless $$set_map{$key} eq $val;
193
194     $key = 'opac.hold_notify';
195     my @notify_methods = ();
196     if ($self->cgi->param($key . ".email") eq 'on') {
197         push @notify_methods, "email";
198     }
199     if ($self->cgi->param($key . ".phone") eq 'on') {
200         push @notify_methods, "phone";
201     }
202     if ($self->cgi->param($key . ".sms") eq 'on') {
203         push @notify_methods, "sms";
204     }
205     $val = join("|",@notify_methods);
206     $settings{$key}= $val unless $$set_map{$key} eq $val;
207
208     # Send the modified settings off to be saved
209     $U->simplereq(
210         'open-ils.actor', 
211         'open-ils.actor.patron.settings.update',
212         $self->editor->authtoken, undef, \%settings);
213
214     # re-fetch user prefs 
215     $self->ctx->{updated_user_settings} = \%settings;
216     return $self->_load_user_with_prefs || Apache2::Const::OK;
217 }
218
219 sub fetch_optin_prefs {
220     my $self = shift;
221     my $e = $self->editor;
222
223     # fetch all of the opt-in settings the user has access to
224     # XXX: user's should in theory have options to opt-in to notices
225     # for remote locations, but that opens the door for a large
226     # set of generally un-used opt-ins.. needs discussion
227     my $opt_ins =  $U->simplereq(
228         'open-ils.actor',
229         'open-ils.actor.event_def.opt_in.settings.atomic',
230         $e->authtoken, $e->requestor->home_ou);
231
232     # some opt-ins are staff-only
233     $opt_ins = [ grep { $U->is_true($_->opac_visible) } @$opt_ins ];
234
235     # fetch user setting values for each of the opt-in settings
236     my $user_set = $U->simplereq(
237         'open-ils.actor',
238         'open-ils.actor.patron.settings.retrieve',
239         $e->authtoken, 
240         $e->requestor->id, 
241         [map {$_->name} @$opt_ins]
242     );
243
244     return [map { {cust => $_, value => $user_set->{$_->name} } } @$opt_ins];
245 }
246
247 sub update_optin_prefs {
248     my $self = shift;
249     my $user_prefs = shift;
250     my $e = $self->editor;
251     my @settings = $self->cgi->param('setting');
252     my %newsets;
253
254     # apply now-true settings
255     for my $applied (@settings) {
256         # see if setting is already applied to this user
257         next if grep { $_->{cust}->name eq $applied and $_->{value} } @$user_prefs;
258         $newsets{$applied} = OpenSRF::Utils::JSON->true;
259     }
260
261     # remove now-false settings
262     for my $pref (grep { $_->{value} } @$user_prefs) {
263         $newsets{$pref->{cust}->name} = undef 
264             unless grep { $_ eq $pref->{cust}->name } @settings;
265     }
266
267     $U->simplereq(
268         'open-ils.actor',
269         'open-ils.actor.patron.settings.update',
270         $e->authtoken, $e->requestor->id, \%newsets);
271
272     # update the local prefs to match reality
273     for my $pref (@$user_prefs) {
274         $pref->{value} = $newsets{$pref->{cust}->name} 
275             if exists $newsets{$pref->{cust}->name};
276     }
277
278     return $user_prefs;
279 }
280
281 sub _load_user_with_prefs {
282     my $self = shift;
283     my $stat = $self->prepare_extended_user_info('settings');
284     return $stat if $stat; # not-OK
285
286     $self->ctx->{user_setting_map} = {
287         map { $_->name => OpenSRF::Utils::JSON->JSON2perl($_->value) } 
288             @{$self->ctx->{user}->settings}
289     };
290
291     return undef;
292 }
293
294 sub _get_bookbag_sort_params {
295     my ($self, $param_name) = @_;
296
297     # The interface that feeds this cgi parameter will provide a single
298     # argument for a QP sort filter, and potentially a modifier after a period.
299     # In practice this means the "sort" parameter will be something like
300     # "titlesort" or "authorsort.descending".
301     my $sorter = $self->cgi->param($param_name) || "";
302     my $modifier;
303     if ($sorter) {
304         $sorter =~ s/^(.*?)\.(.*)/$1/;
305         $modifier = $2 || undef;
306     }
307
308     return ($sorter, $modifier);
309 }
310
311 sub _prepare_bookbag_container_query {
312     my ($self, $container_id, $sorter, $modifier) = @_;
313
314     return sprintf(
315         "container(bre,bookbag,%d,%s)%s%s",
316         $container_id, $self->editor->authtoken,
317         ($sorter ? " sort($sorter)" : ""),
318         ($modifier ? "#$modifier" : "")
319     );
320 }
321
322 sub _prepare_anonlist_sorting_query {
323     my ($self, $list, $sorter, $modifier) = @_;
324
325     return sprintf(
326         "record_list(%s)%s%s",
327         join(",", @$list),
328         ($sorter ? " sort($sorter)" : ""),
329         ($modifier ? "#$modifier" : "")
330     );
331 }
332
333
334 sub load_myopac_prefs_settings {
335     my $self = shift;
336
337     my @user_prefs = qw/
338         opac.hits_per_page
339         opac.default_search_location
340     /;
341
342     my $stat = $self->_load_user_with_prefs;
343     return $stat if $stat;
344
345     return Apache2::Const::OK
346         unless $self->cgi->request_method eq 'POST';
347
348     # some setting values from the form don't match the 
349     # required value/format for the db, so they have to be 
350     # individually translated.
351
352     my %settings;
353     my $set_map = $self->ctx->{user_setting_map};
354
355     foreach my $key (@user_prefs) {
356         my $val = $self->cgi->param($key);
357         $settings{$key}= $val unless $$set_map{$key} eq $val;
358     }
359
360     my $now = DateTime->now->strftime('%F');
361     foreach my $key (qw/history.circ.retention_start history.hold.retention_start/) {
362         my $val = $self->cgi->param($key);
363         if($val and $val eq 'on') {
364             # Set the start time to 'now' unless a start time already exists for the user
365             $settings{$key} = $now unless $$set_map{$key};
366         } else {
367             # clear the start time if one previously existed for the user
368             $settings{$key} = undef if $$set_map{$key};
369         }
370     }
371
372     # Send the modified settings off to be saved
373     $U->simplereq(
374         'open-ils.actor', 
375         'open-ils.actor.patron.settings.update',
376         $self->editor->authtoken, undef, \%settings);
377
378     # re-fetch user prefs 
379     $self->ctx->{updated_user_settings} = \%settings;
380     return $self->_load_user_with_prefs || Apache2::Const::OK;
381 }
382
383 sub fetch_user_holds {
384     my $self = shift;
385     my $hold_ids = shift;
386     my $ids_only = shift;
387     my $flesh = shift;
388     my $available = shift;
389     my $limit = shift;
390     my $offset = shift;
391
392     my $e = $self->editor;
393
394     if(!$hold_ids) {
395         my $circ = OpenSRF::AppSession->create('open-ils.circ');
396
397         $hold_ids = $circ->request(
398             'open-ils.circ.holds.id_list.retrieve.authoritative', 
399             $e->authtoken, 
400             $e->requestor->id
401         )->gather(1);
402         $circ->kill_me;
403     
404         $hold_ids = [ grep { defined $_ } @$hold_ids[$offset..($offset + $limit - 1)] ] if $limit or $offset;
405     }
406
407
408     return $hold_ids if $ids_only or @$hold_ids == 0;
409
410     my $args = {
411         suppress_notices => 1,
412         suppress_transits => 1,
413         suppress_mvr => 1,
414         suppress_patron_details => 1
415     };
416
417     # ----------------------------------------------------------------
418     # Collect holds in batches of $batch_size for faster retrieval
419
420     my $batch_size = 8;
421     my $batch_idx = 0;
422     my $mk_req_batch = sub {
423         my @ses;
424         my $top_idx = $batch_idx + $batch_size;
425         while($batch_idx < $top_idx) {
426             my $hold_id = $hold_ids->[$batch_idx++];
427             last unless $hold_id;
428             my $ses = OpenSRF::AppSession->create('open-ils.circ');
429             my $req = $ses->request(
430                 'open-ils.circ.hold.details.retrieve', 
431                 $e->authtoken, $hold_id, $args);
432             push(@ses, {ses => $ses, req => $req});
433         }
434         return @ses;
435     };
436
437     my $first = 1;
438     my(@collected, @holds, @ses);
439
440     while(1) {
441         @ses = $mk_req_batch->() if $first;
442         last if $first and not @ses;
443
444         if(@collected) {
445             # If desired by the caller, filter any holds that are not available.
446             if ($available) {
447                 @collected = grep { $_->{hold}->{status} == 4 } @collected;
448             }
449             while(my $blob = pop(@collected)) {
450                 my (undef, @data) = $self->get_records_and_facets(
451                     [$blob->{hold}->{bre_id}], undef, {flesh => '{mra}'}
452                 );
453                 $blob->{marc_xml} = $data[0]->{marc_xml};
454                 push(@holds, $blob);
455             }
456         }
457
458         for my $req_data (@ses) {
459             push(@collected, {hold => $req_data->{req}->gather(1)});
460             $req_data->{ses}->kill_me;
461         }
462
463         @ses = $mk_req_batch->();
464         last unless @collected or @ses;
465         $first = 0;
466     }
467
468     # put the holds back into the original server sort order
469     my @sorted;
470     for my $id (@$hold_ids) {
471         push @sorted, grep { $_->{hold}->{hold}->id == $id } @holds;
472     }
473
474     return \@sorted;
475 }
476
477 sub handle_hold_update {
478     my $self = shift;
479     my $action = shift;
480     my $hold_ids = shift;
481     my $e = $self->editor;
482     my $url;
483
484     my @hold_ids = ($hold_ids) ? @$hold_ids : $self->cgi->param('hold_id'); # for non-_all actions
485     @hold_ids = @{$self->fetch_user_holds(undef, 1)} if $action =~ /_all/;
486
487     my $circ = OpenSRF::AppSession->create('open-ils.circ');
488
489     if($action =~ /cancel/) {
490
491         for my $hold_id (@hold_ids) {
492             my $resp = $circ->request(
493                 'open-ils.circ.hold.cancel', $e->authtoken, $hold_id, 6 )->gather(1); # 6 == patron-cancelled-via-opac
494         }
495
496     } elsif ($action =~ /activate|suspend/) {
497         
498         my $vlist = [];
499         for my $hold_id (@hold_ids) {
500             my $vals = {id => $hold_id};
501
502             if($action =~ /activate/) {
503                 $vals->{frozen} = 'f';
504                 $vals->{thaw_date} = undef;
505
506             } elsif($action =~ /suspend/) {
507                 $vals->{frozen} = 't';
508                 # $vals->{thaw_date} = TODO;
509             }
510             push(@$vlist, $vals);
511         }
512
513         my $resp = $circ->request('open-ils.circ.hold.update.batch.atomic', $e->authtoken, undef, $vlist)->gather(1);
514         $self->ctx->{hold_suspend_post_capture} = 1 if 
515             grep {$U->event_equals($_, 'HOLD_SUSPEND_AFTER_CAPTURE')} @$resp;
516
517     } elsif ($action eq 'edit') {
518
519         my @vals = map {
520             my $val = {"id" => $_};
521             $val->{"frozen"} = $self->cgi->param("frozen");
522             $val->{"pickup_lib"} = $self->cgi->param("pickup_lib");
523
524             for my $field (qw/expire_time thaw_date/) {
525                 # XXX TODO make this support other date formats, not just
526                 # MM/DD/YYYY.
527                 next unless $self->cgi->param($field) =~
528                     m:^(\d{2})/(\d{2})/(\d{4})$:;
529                 $val->{$field} = "$3-$1-$2";
530             }
531             $val;
532         } @hold_ids;
533
534         $circ->request(
535             'open-ils.circ.hold.update.batch.atomic',
536             $e->authtoken, undef, \@vals
537         )->gather(1);   # LFW XXX test for failure
538         $url = 'https://' . $self->apache->hostname . $self->ctx->{opac_root} . '/myopac/holds';
539     }
540
541     $circ->kill_me;
542     return defined($url) ? $self->generic_redirect($url) : undef;
543 }
544
545 sub load_myopac_holds {
546     my $self = shift;
547     my $e = $self->editor;
548     my $ctx = $self->ctx;
549     
550     my $limit = $self->cgi->param('limit') || 0;
551     my $offset = $self->cgi->param('offset') || 0;
552     my $action = $self->cgi->param('action') || '';
553     my $hold_id = $self->cgi->param('id');
554     my $available = int($self->cgi->param('available') || 0);
555
556     my $hold_handle_result;
557     $hold_handle_result = $self->handle_hold_update($action) if $action;
558
559     $ctx->{holds} = $self->fetch_user_holds($hold_id ? [$hold_id] : undef, 0, 1, $available, $limit, $offset);
560
561     return defined($hold_handle_result) ? $hold_handle_result : Apache2::Const::OK;
562 }
563
564 sub load_place_hold {
565     my $self = shift;
566     my $ctx = $self->ctx;
567     my $gos = $ctx->{get_org_setting};
568     my $e = $self->editor;
569     my $cgi = $self->cgi;
570
571     $self->ctx->{page} = 'place_hold';
572     my @targets = $cgi->param('hold_target');
573     my @parts = $cgi->param('part');
574
575     $ctx->{hold_type} = $cgi->param('hold_type');
576     $ctx->{default_pickup_lib} = $e->requestor->home_ou; # unless changed below
577     $ctx->{email_notify} = $cgi->param('email_notify');
578     if ($cgi->param('phone_notify_checkbox')) {
579         $ctx->{phone_notify} = $cgi->param('phone_notify');
580     }
581     if ($cgi->param('sms_notify_checkbox')) {
582         $ctx->{sms_notify} = $cgi->param('sms_notify');
583         $ctx->{sms_carrier} = $cgi->param('sms_carrier');
584     }
585
586     return $self->generic_redirect unless @targets;
587
588     $logger->info("Looking at hold_type: " . $ctx->{hold_type} . " and targets: @targets");
589
590     # if the staff client provides a patron barcode, fetch the patron
591     if (my $bc = $self->cgi->cookie("patron_barcode")) {
592         $ctx->{patron_recipient} = $U->simplereq(
593             "open-ils.actor", "open-ils.actor.user.fleshed.retrieve_by_barcode",
594             $self->editor->authtoken, $bc
595         ) or return Apache2::Const::HTTP_BAD_REQUEST;
596
597         $ctx->{default_pickup_lib} = $ctx->{patron_recipient}->home_ou;
598     } else {
599         $ctx->{staff_recipient} = $self->editor->retrieve_actor_user([
600             $e->requestor->id,
601             {
602                 flesh => 1,
603                 flesh_fields => {
604                     au => ['settings']
605                 }
606             }
607         ]) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
608     }
609     my $user_setting_map = {
610         map { $_->name => OpenSRF::Utils::JSON->JSON2perl($_->value) }
611             @{
612                 $ctx->{patron_recipient}
613                 ? $ctx->{patron_recipient}->settings
614                 : $ctx->{staff_recipient}->settings
615             }
616     };
617     $ctx->{user_setting_map} = $user_setting_map;
618
619     my $default_notify = $$user_setting_map{'opac.hold_notify'} || '';
620     if ($default_notify =~ /email/) {
621         $ctx->{default_email_notify} = 'checked';
622     } else {
623         $ctx->{default_email_notify} = '';
624     }
625     if ($default_notify =~ /phone/) {
626         $ctx->{default_phone_notify} = 'checked';
627     } else {
628         $ctx->{default_phone_notify} = '';
629     }
630     if ($default_notify =~ /sms/) {
631         $ctx->{default_sms_notify} = 'checked';
632     } else {
633         $ctx->{default_sms_notify} = '';
634     }
635
636     my $request_lib = $e->requestor->ws_ou;
637     my @hold_data;
638     $ctx->{hold_data} = \@hold_data;
639
640     sub data_filler {
641         my $hdata = shift;
642         if ($ctx->{email_notify}) { $hdata->{email_notify} = $ctx->{email_notify}; }
643         if ($ctx->{phone_notify}) { $hdata->{phone_notify} = $ctx->{phone_notify}; }
644         if ($ctx->{sms_notify}) { $hdata->{sms_notify} = $ctx->{sms_notify}; }
645         if ($ctx->{sms_carrier}) { $hdata->{sms_carrier} = $ctx->{sms_carrier}; }
646         return $hdata;
647     }
648
649     my $type_dispatch = {
650         T => sub {
651             my $recs = $e->batch_retrieve_biblio_record_entry(\@targets, {substream => 1});
652
653             for my $id (@targets) { # force back into the correct order
654                 my ($rec) = grep {$_->id eq $id} @$recs;
655
656                 # NOTE: if tpac ever supports locked-down pickup libs,
657                 # we'll need to pass a pickup_lib param along with the 
658                 # record to filter the set of monographic parts.
659                 my $parts = $U->simplereq(
660                     'open-ils.search',
661                     'open-ils.search.biblio.record_hold_parts', 
662                     {record => $rec->id}
663                 );
664
665                 # T holds on records that have parts are OK, but if the record has 
666                 # no non-part copies, the hold will ultimately fail.  When that 
667                 # happens, require the user to select a part.
668                 my $part_required = 0;
669                 if (@$parts) {
670                     my $np_copies = $e->json_query({
671                         select => { acp => [{column => 'id', transform => 'count', alias => 'count'}]}, 
672                         from => {acp => {acn => {}, acpm => {type => 'left'}}}, 
673                         where => {
674                             '+acp' => {deleted => 'f'},
675                             '+acn' => {deleted => 'f', record => $rec->id}, 
676                             '+acpm' => {id => undef}
677                         }
678                     });
679                     $part_required = 1 if $np_copies->[0]->{count} == 0;
680                 }
681
682                 push(@hold_data, data_filler({
683                     target => $rec,
684                     record => $rec,
685                     parts => $parts,
686                     part_required => $part_required
687                 }));
688             }
689         },
690         V => sub {
691             my $vols = $e->batch_retrieve_asset_call_number([
692                 \@targets, {
693                     "flesh" => 1,
694                     "flesh_fields" => {"acn" => ["record"]}
695                 }
696             ], {substream => 1});
697
698             for my $id (@targets) { 
699                 my ($vol) = grep {$_->id eq $id} @$vols;
700                 push(@hold_data, data_filler({target => $vol, record => $vol->record}));
701             }
702         },
703         C => sub {
704             my $copies = $e->batch_retrieve_asset_copy([
705                 \@targets, {
706                     "flesh" => 2,
707                     "flesh_fields" => {
708                         "acn" => ["record"],
709                         "acp" => ["call_number"]
710                     }
711                 }
712             ], {substream => 1});
713
714             for my $id (@targets) { 
715                 my ($copy) = grep {$_->id eq $id} @$copies;
716                 push(@hold_data, data_filler({target => $copy, record => $copy->call_number->record}));
717             }
718         },
719         I => sub {
720             my $isses = $e->batch_retrieve_serial_issuance([
721                 \@targets, {
722                     "flesh" => 2,
723                     "flesh_fields" => {
724                         "siss" => ["subscription"], "ssub" => ["record_entry"]
725                     }
726                 }
727             ], {substream => 1});
728
729             for my $id (@targets) { 
730                 my ($iss) = grep {$_->id eq $id} @$isses;
731                 push(@hold_data, data_filler({target => $iss, record => $iss->subscription->record_entry}));
732             }
733         }
734         # ...
735
736     }->{$ctx->{hold_type}}->();
737
738     # caller sent bad target IDs or the wrong hold type
739     return Apache2::Const::HTTP_BAD_REQUEST unless @hold_data;
740
741     # generate the MARC xml for each record
742     $_->{marc_xml} = XML::LibXML->new->parse_string($_->{record}->marc) for @hold_data;
743
744     my $pickup_lib = $cgi->param('pickup_lib');
745     # no pickup lib means no holds placement
746     return Apache2::Const::OK unless $pickup_lib;
747
748     $ctx->{hold_attempt_made} = 1;
749
750     # Give the original CGI params back to the user in case they
751     # want to try to override something.
752     $ctx->{orig_params} = $cgi->Vars;
753     delete $ctx->{orig_params}{submit};
754     delete $ctx->{orig_params}{hold_target};
755     delete $ctx->{orig_params}{part};
756
757     my $usr = $e->requestor->id;
758
759     if ($ctx->{is_staff} and !$cgi->param("hold_usr_is_requestor")) {
760         # find the real hold target
761
762         $usr = $U->simplereq(
763             'open-ils.actor', 
764             "open-ils.actor.user.retrieve_id_by_barcode_or_username",
765             $e->authtoken, $cgi->param("hold_usr"));
766
767         if (defined $U->event_code($usr)) {
768             $ctx->{hold_failed} = 1;
769             $ctx->{hold_failed_event} = $usr;
770         }
771     }
772
773     # target_id is the true target_id for holds placement.  
774     # needed for attempt_hold_placement()
775     # With the exception of P-type holds, target_id == target->id.
776     $_->{target_id} = $_->{target}->id for @hold_data;
777
778     if ($ctx->{hold_type} eq 'T') {
779
780         # Much like quantum wave-particles, P-type holds pop into 
781         # and out of existence at the user's whim.  For our purposes,
782         # we treat such holds as T(itle) holds with a selected_part 
783         # designation.  When the time comes to pass the hold information 
784         # off for holds possibility testing and placement, make it look 
785         # like a real P-type hold.
786         my (@p_holds, @t_holds);
787         
788         for my $idx (0..$#parts) {
789             my $hdata = $hold_data[$idx];
790             if (my $part = $parts[$idx]) {
791                 $hdata->{target_id} = $part;
792                 $hdata->{selected_part} = $part;
793                 push(@p_holds, $hdata);
794             } else {
795                 push(@t_holds, $hdata);
796             }
797         }
798
799         $self->attempt_hold_placement($usr, $pickup_lib, 'P', @p_holds) if @p_holds;
800         $self->attempt_hold_placement($usr, $pickup_lib, 'T', @t_holds) if @t_holds;
801
802     } else {
803         $self->attempt_hold_placement($usr, $pickup_lib, $ctx->{hold_type}, @hold_data);
804     }
805
806     # NOTE: we are leaving the staff-placed patron barcode cookie 
807     # in place.  Otherwise, it's not possible to place more than 
808     # one hold for the patron within a staff/patron session.  This 
809     # does leave the barcode to linger longer than is ideal, but 
810     # normal staff work flow will cause the cookie to be replaced 
811     # with each new patron anyway.
812     # TODO: See about getting the staff client to clear the cookie
813
814     # return to the place_hold page so the results of the hold
815     # placement attempt can be reported to the user
816     return Apache2::Const::OK;
817 }
818
819 sub attempt_hold_placement {
820     my ($self, $usr, $pickup_lib, $hold_type, @hold_data) = @_;
821     my $cgi = $self->cgi;
822     my $ctx = $self->ctx;
823     my $e = $self->editor;
824
825     # First see if we should warn/block for any holds that 
826     # might have locally available items.
827     for my $hdata (@hold_data) {
828         my ($local_block, $local_alert) = $self->local_avail_concern(
829             $hdata->{target_id}, $hold_type, $pickup_lib);
830     
831         if ($local_block) {
832             $hdata->{hold_failed} = 1;
833             $hdata->{hold_local_block} = 1;
834         } elsif ($local_alert) {
835             $hdata->{hold_failed} = 1;
836             $hdata->{hold_local_alert} = 1;
837         }
838     }
839
840     my $method = 'open-ils.circ.holds.test_and_create.batch';
841     $method .= '.override' if $cgi->param('override');
842
843     my @create_targets = map {$_->{target_id}} (grep { !$_->{hold_failed} } @hold_data);
844
845     if(@create_targets) {
846
847         my $bses = OpenSRF::AppSession->create('open-ils.circ');
848         my $breq = $bses->request( 
849             $method, 
850             $e->authtoken, 
851             data_filler({   patronid => $usr,
852                 pickup_lib => $pickup_lib, 
853                 hold_type => $hold_type
854             }),
855             \@create_targets
856         );
857
858         while (my $resp = $breq->recv) {
859
860             $resp = $resp->content;
861             $logger->info('batch hold placement result: ' . OpenSRF::Utils::JSON->perl2JSON($resp));
862
863             if ($U->event_code($resp)) {
864                 $ctx->{general_hold_error} = $resp;
865                 last;
866             }
867
868             my ($hdata) = grep {$_->{target_id} eq $resp->{target}} @hold_data;
869             my $result = $resp->{result};
870
871             if ($U->event_code($result)) {
872                 # e.g. permission denied
873                 $hdata->{hold_failed} = 1;
874                 $hdata->{hold_failed_event} = $result;
875
876             } else {
877                 
878                 if(not ref $result and $result > 0) {
879                     # successul hold returns the hold ID
880
881                     $hdata->{hold_success} = $result; 
882     
883                 } else {
884                     # hold-specific failure event 
885                     $hdata->{hold_failed} = 1;
886
887                     if (ref $result eq 'HASH') {
888                         $hdata->{hold_failed_event} = $result->{last_event};
889                     } elsif (ref $result eq 'ARRAY') {
890                         $hdata->{hold_failed_event} = pop @$result;
891                     }
892
893                     $hdata->{could_override} = $self->test_could_override($hdata->{hold_failed_event});
894                 }
895             }
896         }
897
898         $bses->kill_me;
899     }
900 }
901
902 sub fetch_user_circs {
903     my $self = shift;
904     my $flesh = shift; # flesh bib data, etc.
905     my $circ_ids = shift;
906     my $limit = shift;
907     my $offset = shift;
908
909     my $e = $self->editor;
910
911     my @circ_ids;
912
913     if($circ_ids) {
914         @circ_ids = @$circ_ids;
915
916     } else {
917
918         my $query = {
919             select => {circ => ['id']},
920             from => 'circ',
921             where => {
922                 '+circ' => {
923                     usr => $e->requestor->id,
924                     checkin_time => undef,
925                     '-or' => [
926                         {stop_fines => undef},
927                         {stop_fines => {'not in' => ['LOST','CLAIMSRETURNED','LONGOVERDUE']}}
928                     ],
929                 }
930             },
931             order_by => {circ => ['due_date']}
932         };
933
934         $query->{limit} = $limit if $limit;
935         $query->{offset} = $offset if $offset;
936
937         my $ids = $e->json_query($query);
938         @circ_ids = map {$_->{id}} @$ids;
939     }
940
941     return [] unless @circ_ids;
942
943     my $qflesh = {
944         flesh => 3,
945         flesh_fields => {
946             circ => ['target_copy'],
947             acp => ['call_number'],
948             acn => ['record']
949         }
950     };
951
952     $e->xact_begin;
953     my $circs = $e->search_action_circulation(
954         [{id => \@circ_ids}, ($flesh) ? $qflesh : {}], {substream => 1});
955
956     my @circs;
957     for my $circ (@$circs) {
958         push(@circs, {
959             circ => $circ, 
960             marc_xml => ($flesh and $circ->target_copy->call_number->id != -1) ? 
961                 XML::LibXML->new->parse_string($circ->target_copy->call_number->record->marc) : 
962                 undef  # pre-cat copy, use the dummy title/author instead
963         });
964     }
965     $e->xact_rollback;
966
967     # make sure the final list is in the correct order
968     my @sorted_circs;
969     for my $id (@circ_ids) {
970         push(
971             @sorted_circs,
972             (grep { $_->{circ}->id == $id } @circs)
973         );
974     }
975
976     return \@sorted_circs;
977 }
978
979
980 sub handle_circ_renew {
981     my $self = shift;
982     my $action = shift;
983     my $ctx = $self->ctx;
984
985     my @renew_ids = $self->cgi->param('circ');
986
987     my $circs = $self->fetch_user_circs(0, ($action eq 'renew') ? [@renew_ids] : undef);
988
989     # TODO: fire off renewal calls in batches to speed things up
990     my @responses;
991     for my $circ (@$circs) {
992
993         my $evt = $U->simplereq(
994             'open-ils.circ', 
995             'open-ils.circ.renew',
996             $self->editor->authtoken,
997             {
998                 patron_id => $self->editor->requestor->id,
999                 copy_id => $circ->{circ}->target_copy,
1000                 opac_renewal => 1
1001             }
1002         );
1003
1004         # TODO return these, then insert them into the circ data 
1005         # blob that is shoved into the template for each circ
1006         # so the template won't have to match them
1007         push(@responses, {copy => $circ->{circ}->target_copy, evt => $evt});
1008     }
1009
1010     return @responses;
1011 }
1012
1013
1014 sub load_myopac_circs {
1015     my $self = shift;
1016     my $e = $self->editor;
1017     my $ctx = $self->ctx;
1018
1019     $ctx->{circs} = [];
1020     my $limit = $self->cgi->param('limit') || 0; # 0 == unlimited
1021     my $offset = $self->cgi->param('offset') || 0;
1022     my $action = $self->cgi->param('action') || '';
1023
1024     # perform the renewal first if necessary
1025     my @results = $self->handle_circ_renew($action) if $action =~ /renew/;
1026
1027     $ctx->{circs} = $self->fetch_user_circs(1, undef, $limit, $offset);
1028
1029     my $success_renewals = 0;
1030     my $failed_renewals = 0;
1031     for my $data (@{$ctx->{circs}}) {
1032         my ($resp) = grep { $_->{copy} == $data->{circ}->target_copy->id } @results;
1033
1034         if($resp) {
1035             my $evt = ref($resp->{evt}) eq 'ARRAY' ? $resp->{evt}->[0] : $resp->{evt};
1036             $data->{renewal_response} = $evt;
1037             $success_renewals++ if $evt->{textcode} eq 'SUCCESS';
1038             $failed_renewals++ if $evt->{textcode} ne 'SUCCESS';
1039         }
1040     }
1041
1042     $ctx->{success_renewals} = $success_renewals;
1043     $ctx->{failed_renewals} = $failed_renewals;
1044
1045     return Apache2::Const::OK;
1046 }
1047
1048 sub load_myopac_circ_history {
1049     my $self = shift;
1050     my $e = $self->editor;
1051     my $ctx = $self->ctx;
1052     my $limit = $self->cgi->param('limit') || 15;
1053     my $offset = $self->cgi->param('offset') || 0;
1054
1055     $ctx->{circ_history_limit} = $limit;
1056     $ctx->{circ_history_offset} = $offset;
1057
1058     my $circ_ids = $e->json_query({
1059         select => {
1060             au => [{
1061                 column => 'id', 
1062                 transform => 'action.usr_visible_circs', 
1063                 result_field => 'id'
1064             }]
1065         },
1066         from => 'au',
1067         where => {id => $e->requestor->id}, 
1068         limit => $limit,
1069         offset => $offset
1070     });
1071
1072     $ctx->{circs} = $self->fetch_user_circs(1, [map { $_->{id} } @$circ_ids]);
1073     return Apache2::Const::OK;
1074 }
1075
1076 # TODO: action.usr_visible_holds does not return cancelled holds.  Should it?
1077 sub load_myopac_hold_history {
1078     my $self = shift;
1079     my $e = $self->editor;
1080     my $ctx = $self->ctx;
1081     my $limit = $self->cgi->param('limit') || 15;
1082     my $offset = $self->cgi->param('offset') || 0;
1083     $ctx->{hold_history_limit} = $limit;
1084     $ctx->{hold_history_offset} = $offset;
1085
1086     my $hold_ids = $e->json_query({
1087         select => {
1088             au => [{
1089                 column => 'id', 
1090                 transform => 'action.usr_visible_holds', 
1091                 result_field => 'id'
1092             }]
1093         },
1094         from => 'au',
1095         where => {id => $e->requestor->id}, 
1096         limit => $limit,
1097         offset => $offset
1098     });
1099
1100     $ctx->{holds} = $self->fetch_user_holds([map { $_->{id} } @$hold_ids], 0, 1, 0);
1101     return Apache2::Const::OK;
1102 }
1103
1104 sub load_myopac_payment_form {
1105     my $self = shift;
1106     my $r;
1107
1108     $r = $self->prepare_fines(undef, undef, [$self->cgi->param('xact'), $self->cgi->param('xact_misc')]) and return $r;
1109     $r = $self->prepare_extended_user_info and return $r;
1110
1111     return Apache2::Const::OK;
1112 }
1113
1114 # TODO: add other filter options as params/configs/etc.
1115 sub load_myopac_payments {
1116     my $self = shift;
1117     my $limit = $self->cgi->param('limit') || 20;
1118     my $offset = $self->cgi->param('offset') || 0;
1119     my $e = $self->editor;
1120
1121     $self->ctx->{payment_history_limit} = $limit;
1122     $self->ctx->{payment_history_offset} = $offset;
1123
1124     my $args = {};
1125     $args->{limit} = $limit if $limit;
1126     $args->{offset} = $offset if $offset;
1127
1128     if (my $max_age = $self->ctx->{get_org_setting}->(
1129         $e->requestor->home_ou, "opac.payment_history_age_limit"
1130     )) {
1131         my $min_ts = DateTime->now(
1132             "time_zone" => DateTime::TimeZone->new("name" => "local"),
1133         )->subtract("seconds" => interval_to_seconds($max_age))->iso8601();
1134         
1135         $logger->info("XXX min_ts: $min_ts");
1136         $args->{"where"} = {"payment_ts" => {">=" => $min_ts}};
1137     }
1138
1139     $self->ctx->{payments} = $U->simplereq(
1140         'open-ils.actor',
1141         'open-ils.actor.user.payments.retrieve.atomic',
1142         $e->authtoken, $e->requestor->id, $args);
1143
1144     return Apache2::Const::OK;
1145 }
1146
1147 sub load_myopac_pay {
1148     my $self = shift;
1149     my $r;
1150
1151     my @payment_xacts = ($self->cgi->param('xact'), $self->cgi->param('xact_misc'));
1152     $logger->info("tpac paying fines for xacts @payment_xacts");
1153
1154     $r = $self->prepare_fines(undef, undef, \@payment_xacts) and return $r;
1155
1156     # balance_owed is computed specifically from the fines we're trying
1157     # to pay in this case.
1158     if ($self->ctx->{fines}->{balance_owed} <= 0) {
1159         $self->apache->log->info(
1160             sprintf("Can't pay non-positive balance. xacts selected: (%s)",
1161                 join(", ", map(int, $self->cgi->param("xact"), $self->cgi->param('xact_misc'))))
1162         );
1163         return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1164     }
1165
1166     my $cc_args = {"where_process" => 1};
1167
1168     $cc_args->{$_} = $self->cgi->param($_) for (qw/
1169         number cvv2 expire_year expire_month billing_first
1170         billing_last billing_address billing_city billing_state
1171         billing_zip
1172     /);
1173
1174     my $args = {
1175         "cc_args" => $cc_args,
1176         "userid" => $self->ctx->{user}->id,
1177         "payment_type" => "credit_card_payment",
1178         "payments" => $self->prepare_fines_for_payment   # should be safe after self->prepare_fines
1179     };
1180
1181     my $resp = $U->simplereq("open-ils.circ", "open-ils.circ.money.payment",
1182         $self->editor->authtoken, $args, $self->ctx->{user}->last_xact_id
1183     );
1184
1185     $self->ctx->{"payment_response"} = $resp;
1186
1187     unless ($resp->{"textcode"}) {
1188         $self->ctx->{printable_receipt} = $U->simplereq(
1189            "open-ils.circ", "open-ils.circ.money.payment_receipt.print",
1190            $self->editor->authtoken, $resp->{payments}
1191         );
1192     }
1193
1194     return Apache2::Const::OK;
1195 }
1196
1197 sub load_myopac_receipt_print {
1198     my $self = shift;
1199
1200     $self->ctx->{printable_receipt} = $U->simplereq(
1201        "open-ils.circ", "open-ils.circ.money.payment_receipt.print",
1202        $self->editor->authtoken, [$self->cgi->param("payment")]
1203     );
1204
1205     return Apache2::Const::OK;
1206 }
1207
1208 sub load_myopac_receipt_email {
1209     my $self = shift;
1210
1211     # The following ML method doesn't actually check whether the user in
1212     # question has an email address, so we do.
1213     if ($self->ctx->{user}->email) {
1214         $self->ctx->{email_receipt_result} = $U->simplereq(
1215            "open-ils.circ", "open-ils.circ.money.payment_receipt.email",
1216            $self->editor->authtoken, [$self->cgi->param("payment")]
1217         );
1218     } else {
1219         $self->ctx->{email_receipt_result} =
1220             new OpenILS::Event("PATRON_NO_EMAIL_ADDRESS");
1221     }
1222
1223     return Apache2::Const::OK;
1224 }
1225
1226 sub prepare_fines {
1227     my ($self, $limit, $offset, $id_list) = @_;
1228
1229     # XXX TODO: check for failure after various network calls
1230
1231     # It may be unclear, but this result structure lumps circulation and
1232     # reservation fines together, and keeps grocery fines separate.
1233     $self->ctx->{"fines"} = {
1234         "circulation" => [],
1235         "grocery" => [],
1236         "total_paid" => 0,
1237         "total_owed" => 0,
1238         "balance_owed" => 0
1239     };
1240
1241     my $cstore = OpenSRF::AppSession->create('open-ils.cstore');
1242
1243     # TODO: This should really be a ML call, but the existing calls 
1244     # return an excessive amount of data and don't offer streaming
1245
1246     my %paging = ($limit or $offset) ? (limit => $limit, offset => $offset) : ();
1247
1248     my $req = $cstore->request(
1249         'open-ils.cstore.direct.money.open_billable_transaction_summary.search',
1250         {
1251             usr => $self->editor->requestor->id,
1252             balance_owed => {'!=' => 0},
1253             ($id_list && @$id_list ? ("id" => $id_list) : ()),
1254         },
1255         {
1256             flesh => 4,
1257             flesh_fields => {
1258                 mobts => [qw/grocery circulation reservation/],
1259                 bresv => ['target_resource_type'],
1260                 brt => ['record'],
1261                 mg => ['billings'],
1262                 mb => ['btype'],
1263                 circ => ['target_copy'],
1264                 acp => ['call_number'],
1265                 acn => ['record']
1266             },
1267             order_by => { mobts => 'xact_start' },
1268             %paging
1269         }
1270     );
1271
1272     my @total_keys = qw/total_paid total_owed balance_owed/;
1273     $self->ctx->{"fines"}->{@total_keys} = (0, 0, 0);
1274
1275     while(my $resp = $req->recv) {
1276         my $mobts = $resp->content;
1277         my $circ = $mobts->circulation;
1278
1279         my $last_billing;
1280         if($mobts->grocery) {
1281             my @billings = sort { $a->billing_ts cmp $b->billing_ts } @{$mobts->grocery->billings};
1282             $last_billing = pop(@billings);
1283         }
1284
1285         # XXX TODO confirm that the following, and the later division by 100.0
1286         # to get a floating point representation once again, is sufficiently
1287         # "money-safe" math.
1288         $self->ctx->{"fines"}->{$_} += int($mobts->$_ * 100) for (@total_keys);
1289
1290         my $marc_xml = undef;
1291         if ($mobts->xact_type eq 'reservation' and
1292             $mobts->reservation->target_resource_type->record) {
1293             $marc_xml = XML::LibXML->new->parse_string(
1294                 $mobts->reservation->target_resource_type->record->marc
1295             );
1296         } elsif ($mobts->xact_type eq 'circulation' and
1297             $circ->target_copy->call_number->id != -1) {
1298             $marc_xml = XML::LibXML->new->parse_string(
1299                 $circ->target_copy->call_number->record->marc
1300             );
1301         }
1302
1303         push(
1304             @{$self->ctx->{"fines"}->{$mobts->grocery ? "grocery" : "circulation"}},
1305             {
1306                 xact => $mobts,
1307                 last_grocery_billing => $last_billing,
1308                 marc_xml => $marc_xml
1309             } 
1310         );
1311     }
1312
1313     $cstore->kill_me;
1314
1315     $self->ctx->{"fines"}->{$_} /= 100.0 for (@total_keys);
1316     return;
1317 }
1318
1319 sub prepare_fines_for_payment {
1320     # This assumes $self->prepare_fines has already been run
1321     my ($self) = @_;
1322
1323     my @results = ();
1324     if ($self->ctx->{fines}) {
1325         push @results, [$_->{xact}->id, $_->{xact}->balance_owed] foreach (
1326             @{$self->ctx->{fines}->{circulation}},
1327             @{$self->ctx->{fines}->{grocery}}
1328         );
1329     }
1330
1331     return \@results;
1332 }
1333
1334 sub load_myopac_main {
1335     my $self = shift;
1336     my $limit = $self->cgi->param('limit') || 0;
1337     my $offset = $self->cgi->param('offset') || 0;
1338     $self->ctx->{search_ou} = $self->_get_search_lib();
1339
1340     return $self->prepare_fines($limit, $offset) || Apache2::Const::OK;
1341 }
1342
1343 sub load_myopac_update_email {
1344     my $self = shift;
1345     my $e = $self->editor;
1346     my $ctx = $self->ctx;
1347     my $email = $self->cgi->param('email') || '';
1348     my $current_pw = $self->cgi->param('current_pw') || '';
1349
1350     # needed for most up-to-date email address
1351     if (my $r = $self->prepare_extended_user_info) { return $r };
1352
1353     return Apache2::Const::OK 
1354         unless $self->cgi->request_method eq 'POST';
1355
1356     unless($email =~ /.+\@.+\..+/) { # TODO better regex?
1357         $ctx->{invalid_email} = $email;
1358         return Apache2::Const::OK;
1359     }
1360
1361     my $stat = $U->simplereq(
1362         'open-ils.actor', 
1363         'open-ils.actor.user.email.update', 
1364         $e->authtoken, $email, $current_pw);
1365
1366     if($U->event_equals($stat, 'INCORRECT_PASSWORD')) {
1367         $ctx->{password_incorrect} = 1;
1368         return Apache2::Const::OK;
1369     }
1370
1371     unless ($self->cgi->param("redirect_to")) {
1372         my $url = $self->apache->unparsed_uri;
1373         $url =~ s/update_email/prefs/;
1374
1375         return $self->generic_redirect($url);
1376     }
1377
1378     return $self->generic_redirect;
1379 }
1380
1381 sub load_myopac_update_username {
1382     my $self = shift;
1383     my $e = $self->editor;
1384     my $ctx = $self->ctx;
1385     my $username = $self->cgi->param('username') || '';
1386     my $current_pw = $self->cgi->param('current_pw') || '';
1387
1388     $self->prepare_extended_user_info;
1389
1390     my $allow_change = 1;
1391     my $regex_check;
1392     my $lock_usernames = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.lock_usernames');
1393     if($lock_usernames == 1) {
1394         # Policy says no username changes
1395         $allow_change = 0;
1396     } else {
1397         # We want this further down.
1398         $regex_check = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.barcode_regex');
1399         my $username_unlimit = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.unlimit_usernames');
1400         if($username_unlimit != 1) {
1401             if(!$regex_check) {
1402                 # Default is "starts with a number"
1403                 $regex_check = '^\d+';
1404             }
1405             # You already have a username?
1406             if($regex_check and $self->ctx->{user}->usrname !~ /$regex_check/) {
1407                 $allow_change = 0;
1408             }
1409         }
1410     }
1411     if(!$allow_change) {
1412         my $url = $self->apache->unparsed_uri;
1413         $url =~ s/update_username/prefs/;
1414
1415         return $self->generic_redirect($url);
1416     }
1417
1418     return Apache2::Const::OK 
1419         unless $self->cgi->request_method eq 'POST';
1420
1421     unless($username and $username !~ /\s/) { # any other username restrictions?
1422         $ctx->{invalid_username} = $username;
1423         return Apache2::Const::OK;
1424     }
1425
1426     # New username can't look like a barcode if we have a barcode regex
1427     if($regex_check and $username =~ /$regex_check/) {
1428         $ctx->{invalid_username} = $username;
1429         return Apache2::Const::OK;
1430     }
1431
1432     # New username has to look like a username if we have a username regex
1433     $regex_check = $ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.username_regex');
1434     if($regex_check and $username !~ /$regex_check/) {
1435         $ctx->{invalid_username} = $username;
1436         return Apache2::Const::OK;
1437     }
1438
1439     if($username ne $e->requestor->usrname) {
1440
1441         my $evt = $U->simplereq(
1442             'open-ils.actor', 
1443             'open-ils.actor.user.username.update', 
1444             $e->authtoken, $username, $current_pw);
1445
1446         if($U->event_equals($evt, 'INCORRECT_PASSWORD')) {
1447             $ctx->{password_incorrect} = 1;
1448             return Apache2::Const::OK;
1449         }
1450
1451         if($U->event_equals($evt, 'USERNAME_EXISTS')) {
1452             $ctx->{username_exists} = $username;
1453             return Apache2::Const::OK;
1454         }
1455     }
1456
1457     my $url = $self->apache->unparsed_uri;
1458     $url =~ s/update_username/prefs/;
1459
1460     return $self->generic_redirect($url);
1461 }
1462
1463 sub load_myopac_update_password {
1464     my $self = shift;
1465     my $e = $self->editor;
1466     my $ctx = $self->ctx;
1467
1468     return Apache2::Const::OK 
1469         unless $self->cgi->request_method eq 'POST';
1470
1471     my $current_pw = $self->cgi->param('current_pw') || '';
1472     my $new_pw = $self->cgi->param('new_pw') || '';
1473     my $new_pw2 = $self->cgi->param('new_pw2') || '';
1474
1475     unless($new_pw eq $new_pw2) {
1476         $ctx->{password_nomatch} = 1;
1477         return Apache2::Const::OK;
1478     }
1479
1480     my $pw_regex = $ctx->{get_org_setting}->($e->requestor->home_ou, 'global.password_regex');
1481
1482     if(!$pw_regex) {
1483         # This regex duplicates the JSPac's default "digit, letter, and 7 characters" rule
1484         $pw_regex = '(?=.*\d+.*)(?=.*[A-Za-z]+.*).{7,}';
1485     }
1486
1487     if($pw_regex and $new_pw !~ /$pw_regex/) {
1488         $ctx->{password_invalid} = 1;
1489         return Apache2::Const::OK;
1490     }
1491
1492     my $evt = $U->simplereq(
1493         'open-ils.actor', 
1494         'open-ils.actor.user.password.update', 
1495         $e->authtoken, $new_pw, $current_pw);
1496
1497
1498     if($U->event_equals($evt, 'INCORRECT_PASSWORD')) {
1499         $ctx->{password_incorrect} = 1;
1500         return Apache2::Const::OK;
1501     }
1502
1503     my $url = $self->apache->unparsed_uri;
1504     $url =~ s/update_password/prefs/;
1505
1506     return $self->generic_redirect($url);
1507 }
1508
1509 sub _update_bookbag_metadata {
1510     my ($self, $bookbag) = @_;
1511
1512     $bookbag->name($self->cgi->param("name"));
1513     $bookbag->description($self->cgi->param("description"));
1514
1515     return 1 if $self->editor->update_container_biblio_record_entry_bucket($bookbag);
1516     return 0;
1517 }
1518
1519 sub load_myopac_bookbags {
1520     my $self = shift;
1521     my $e = $self->editor;
1522     my $ctx = $self->ctx;
1523
1524     my ($sorter, $modifier) = $self->_get_bookbag_sort_params("sort");
1525     $e->xact_begin; # replication...
1526
1527     my $rv = $self->load_mylist;
1528     unless($rv eq Apache2::Const::OK) {
1529         $e->rollback;
1530         return $rv;
1531     }
1532
1533     $ctx->{bookbags} = $e->search_container_biblio_record_entry_bucket(
1534         [
1535             {owner => $e->requestor->id, btype => 'bookbag'}, {
1536                 order_by => {cbreb => 'name'},
1537                 limit => $self->cgi->param('limit') || 10,
1538                 offset => $self->cgi->param('offset') || 0
1539             }
1540         ],
1541         {substream => 1}
1542     );
1543
1544     if(!$ctx->{bookbags}) {
1545         $e->rollback;
1546         return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1547     }
1548     
1549     # If the user wants a specific bookbag's items, load them.
1550     # XXX add bookbag item paging support
1551
1552     if ($self->cgi->param("id")) {
1553         my ($bookbag) =
1554             grep { $_->id eq $self->cgi->param("id") } @{$ctx->{bookbags}};
1555
1556         if (!$bookbag) {
1557             $e->rollback;
1558             return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1559         }
1560
1561         if ($self->cgi->param("action") eq "editmeta") {
1562             if (!$self->_update_bookbag_metadata($bookbag))  {
1563                 $e->rollback;
1564                 return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1565             } else {
1566                 $e->commit;
1567                 my $url = $self->ctx->{opac_root} . '/myopac/lists?id=' .
1568                     $bookbag->id;
1569
1570                 # Keep it if we've got it
1571                 if ($self->cgi->param("sort")) {
1572                     $url .= ";sort=" . $self->cgi->param("sort");
1573                 }
1574
1575                 return $self->generic_redirect($url);
1576             }
1577         }
1578
1579         my $query = $self->_prepare_bookbag_container_query(
1580             $bookbag->id, $sorter, $modifier
1581         );
1582
1583         # XXX we need to limit the number of records per bbag; use third arg
1584         # of bib_container_items_via_search() i think.
1585         my $items = $U->bib_container_items_via_search($bookbag->id, $query)
1586             or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1587
1588         my (undef, @recs) = $self->get_records_and_facets(
1589             [ map {$_->target_biblio_record_entry->id} @$items ],
1590             undef, 
1591             {flesh => '{mra}'}
1592         );
1593
1594         $ctx->{bookbags_marc_xml}{$_->{id}} = $_->{marc_xml} for @recs;
1595
1596         $bookbag->items($items);
1597     }
1598
1599     $e->rollback;
1600     return Apache2::Const::OK;
1601 }
1602
1603
1604 # actions are create, delete, show, hide, rename, add_rec, delete_item, place_hold
1605 # CGI is action, list=list_id, add_rec/record=bre_id, del_item=bucket_item_id, name=new_bucket_name
1606 sub load_myopac_bookbag_update {
1607     my ($self, $action, $list_id, @hold_recs) = @_;
1608     my $e = $self->editor;
1609     my $cgi = $self->cgi;
1610
1611     # save_notes is effectively another action, but is passed in a separate
1612     # CGI parameter for what are really just layout reasons.
1613     $action = 'save_notes' if $cgi->param('save_notes');
1614     $action ||= $cgi->param('action');
1615
1616     $list_id ||= $cgi->param('list');
1617
1618     my @add_rec = $cgi->param('add_rec') || $cgi->param('record');
1619     my @selected_item = $cgi->param('selected_item');
1620     my $shared = $cgi->param('shared');
1621     my $name = $cgi->param('name');
1622     my $description = $cgi->param('description');
1623     my $success = 0;
1624     my $list;
1625
1626     # This url intentionally leaves off the edit_notes parameter, but
1627     # may need to add some back in for paging.
1628
1629     my $url = "https://" . $self->apache->hostname .
1630         $self->ctx->{opac_root} . "/myopac/lists?";
1631
1632     $url .= 'sort=' . uri_escape($cgi->param("sort")) if $cgi->param("sort");
1633
1634     if ($action eq 'create') {
1635         $list = Fieldmapper::container::biblio_record_entry_bucket->new;
1636         $list->name($name);
1637         $list->description($description);
1638         $list->owner($e->requestor->id);
1639         $list->btype('bookbag');
1640         $list->pub($shared ? 't' : 'f');
1641         $success = $U->simplereq('open-ils.actor', 
1642             'open-ils.actor.container.create', $e->authtoken, 'biblio', $list)
1643
1644     } elsif($action eq 'place_hold') {
1645
1646         # @hold_recs comes from anon lists redirect; selected_itesm comes from existing buckets
1647         unless (@hold_recs) {
1648             if (@selected_item) {
1649                 my $items = $e->search_container_biblio_record_entry_bucket_item({id => \@selected_item});
1650                 @hold_recs = map { $_->target_biblio_record_entry } @$items;
1651             }
1652         }
1653                 
1654         return Apache2::Const::OK unless @hold_recs;
1655         $logger->info("placing holds from list page on: @hold_recs");
1656
1657         my $url = $self->ctx->{opac_root} . '/place_hold?hold_type=T';
1658         $url .= ';hold_target=' . $_ for @hold_recs;
1659         return $self->generic_redirect($url);
1660
1661     } else {
1662
1663         $list = $e->retrieve_container_biblio_record_entry_bucket($list_id);
1664
1665         return Apache2::Const::HTTP_BAD_REQUEST unless 
1666             $list and $list->owner == $e->requestor->id;
1667     }
1668
1669     if($action eq 'delete') {
1670         $success = $U->simplereq('open-ils.actor', 
1671             'open-ils.actor.container.full_delete', $e->authtoken, 'biblio', $list_id);
1672
1673     } elsif($action eq 'show') {
1674         unless($U->is_true($list->pub)) {
1675             $list->pub('t');
1676             $success = $U->simplereq('open-ils.actor', 
1677                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
1678         }
1679
1680     } elsif($action eq 'hide') {
1681         if($U->is_true($list->pub)) {
1682             $list->pub('f');
1683             $success = $U->simplereq('open-ils.actor', 
1684                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
1685         }
1686
1687     } elsif($action eq 'rename') {
1688         if($name) {
1689             $list->name($name);
1690             $success = $U->simplereq('open-ils.actor', 
1691                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
1692         }
1693
1694     } elsif($action eq 'add_rec') {
1695         foreach my $add_rec (@add_rec) {
1696             my $item = Fieldmapper::container::biblio_record_entry_bucket_item->new;
1697             $item->bucket($list_id);
1698             $item->target_biblio_record_entry($add_rec);
1699             $success = $U->simplereq('open-ils.actor', 
1700                 'open-ils.actor.container.item.create', $e->authtoken, 'biblio', $item);
1701             last unless $success;
1702         }
1703
1704     } elsif($action eq 'del_item') {
1705         foreach (@selected_item) {
1706             $success = $U->simplereq(
1707                 'open-ils.actor',
1708                 'open-ils.actor.container.item.delete', $e->authtoken, 'biblio', $_
1709             );
1710             last unless $success;
1711         }
1712     } elsif ($action eq 'save_notes') {
1713         $success = $self->update_bookbag_item_notes;
1714         $url .= "&id=" . uri_escape($cgi->param("id")) if $cgi->param("id");
1715     }
1716
1717     return $self->generic_redirect($url) if $success;
1718
1719     # XXX FIXME Bucket failure doesn't have a page to show the user anything
1720     # right now. User just sees a 404 currently.
1721
1722     $self->ctx->{bucket_action} = $action;
1723     $self->ctx->{bucket_action_failed} = 1;
1724     return Apache2::Const::OK;
1725 }
1726
1727 sub update_bookbag_item_notes {
1728     my ($self) = @_;
1729     my $e = $self->editor;
1730
1731     my @note_keys = grep /^note-\d+/, keys(%{$self->cgi->Vars});
1732     my @item_keys = grep /^item-\d+/, keys(%{$self->cgi->Vars});
1733
1734     # We're going to leverage an API call that's already been written to check
1735     # permissions appropriately.
1736
1737     my $a = create OpenSRF::AppSession("open-ils.actor");
1738     my $method = "open-ils.actor.container.item_note.cud";
1739
1740     for my $note_key (@note_keys) {
1741         my $note;
1742
1743         my $id = ($note_key =~ /(\d+)/)[0];
1744
1745         if (!($note =
1746             $e->retrieve_container_biblio_record_entry_bucket_item_note($id))) {
1747             my $event = $e->die_event;
1748             $self->apache->log->warn(
1749                 "error retrieving cbrebin id $id, got event " .
1750                 $event->{textcode}
1751             );
1752             $a->kill_me;
1753             $self->ctx->{bucket_action_event} = $event;
1754             return;
1755         }
1756
1757         if (length($self->cgi->param($note_key))) {
1758             $note->ischanged(1);
1759             $note->note($self->cgi->param($note_key));
1760         } else {
1761             $note->isdeleted(1);
1762         }
1763
1764         my $r = $a->request($method, $e->authtoken, "biblio", $note)->gather(1);
1765
1766         if (defined $U->event_code($r)) {
1767             $self->apache->log->warn(
1768                 "attempt to modify cbrebin " . $note->id .
1769                 " returned event " .  $r->{textcode}
1770             );
1771             $e->rollback;
1772             $a->kill_me;
1773             $self->ctx->{bucket_action_event} = $r;
1774             return;
1775         }
1776     }
1777
1778     for my $item_key (@item_keys) {
1779         my $id = int(($item_key =~ /(\d+)/)[0]);
1780         my $text = $self->cgi->param($item_key);
1781
1782         chomp $text;
1783         next unless length $text;
1784
1785         my $note = new Fieldmapper::container::biblio_record_entry_bucket_item_note;
1786         $note->isnew(1);
1787         $note->item($id);
1788         $note->note($text);
1789
1790         my $r = $a->request($method, $e->authtoken, "biblio", $note)->gather(1);
1791
1792         if (defined $U->event_code($r)) {
1793             $self->apache->log->warn(
1794                 "attempt to create cbrebin for item " . $note->item .
1795                 " returned event " .  $r->{textcode}
1796             );
1797             $e->rollback;
1798             $a->kill_me;
1799             $self->ctx->{bucket_action_event} = $r;
1800             return;
1801         }
1802     }
1803
1804     $a->kill_me;
1805     return 1;   # success
1806 }
1807
1808 sub load_myopac_bookbag_print {
1809     my ($self) = @_;
1810
1811     $self->apache->content_type("text/plain; encoding=utf8");
1812
1813     my $id = int($self->cgi->param("list"));
1814
1815     my ($sorter, $modifier) = $self->_get_bookbag_sort_params("sort");
1816
1817     my $item_search =
1818         $self->_prepare_bookbag_container_query($id, $sorter, $modifier);
1819
1820     my $bbag;
1821
1822     # Get the bookbag object itself, assuming we're allowed to.
1823     if ($self->editor->allowed("VIEW_CONTAINER")) {
1824
1825         $bbag = $self->editor->retrieve_container_biblio_record_entry_bucket($id) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1826     } else {
1827         my $bookbags = $self->editor->search_container_biblio_record_entry_bucket(
1828             {
1829                 "id" => $id,
1830                 "-or" => {
1831                     "owner" => $self->editor->requestor->id,
1832                     "pub" => "t"
1833                 }
1834             }
1835         ) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1836
1837         $bbag = pop @$bookbags;
1838     }
1839
1840     # If we have a bookbag we're allowed to look at, issue the A/T event
1841     # to get CSV, passing as a user param that search query we built before.
1842     if ($bbag) {
1843         $self->ctx->{csv} = $U->fire_object_event(
1844             undef, "container.biblio_record_entry_bucket.csv",
1845             $bbag, $self->editor->requestor->home_ou,
1846             undef, {"item_search" => $item_search}
1847         );
1848     }
1849
1850     # Create a reasonable filename and set the content disposition to
1851     # provoke browser download dialogs.
1852     (my $filename = $bbag->id . $bbag->name) =~ s/[^a-z0-9_ -]//gi;
1853
1854     $self->apache->headers_out->add(
1855         "Content-Disposition",
1856         "attachment;filename=$filename.csv"
1857     );
1858
1859     return Apache2::Const::OK;
1860 }
1861
1862 sub load_password_reset {
1863     my $self = shift;
1864     my $cgi = $self->cgi;
1865     my $ctx = $self->ctx;
1866     my $barcode = $cgi->param('barcode');
1867     my $username = $cgi->param('username');
1868     my $email = $cgi->param('email');
1869     my $pwd1 = $cgi->param('pwd1');
1870     my $pwd2 = $cgi->param('pwd2');
1871     my $uuid = $ctx->{page_args}->[0];
1872
1873     if ($uuid) {
1874
1875         $logger->info("patron password reset with uuid $uuid");
1876
1877         if ($pwd1 and $pwd2) {
1878
1879             if ($pwd1 eq $pwd2) {
1880
1881                 my $response = $U->simplereq(
1882                     'open-ils.actor', 
1883                     'open-ils.actor.patron.password_reset.commit',
1884                     $uuid, $pwd1);
1885
1886                 $logger->info("patron password reset response " . Dumper($response));
1887
1888                 if ($U->event_code($response)) { # non-success event
1889                     
1890                     my $code = $response->{textcode};
1891                     
1892                     if ($code eq 'PATRON_NOT_AN_ACTIVE_PASSWORD_RESET_REQUEST') {
1893                         $ctx->{pwreset} = {style => 'error', status => 'NOT_ACTIVE'};
1894                     }
1895
1896                     if ($code eq 'PATRON_PASSWORD_WAS_NOT_STRONG') {
1897                         $ctx->{pwreset} = {style => 'error', status => 'NOT_STRONG'};
1898                     }
1899
1900                 } else { # success
1901
1902                     $ctx->{pwreset} = {style => 'success', status => 'SUCCESS'};
1903                 }
1904
1905             } else { # passwords not equal
1906
1907                 $ctx->{pwreset} = {style => 'error', status => 'NO_MATCH'};
1908             }
1909
1910         } else { # 2 password values needed
1911
1912             $ctx->{pwreset} = {status => 'TWO_PASSWORDS'};
1913         }
1914
1915     } elsif ($barcode or $username) {
1916
1917         my @params = $barcode ? ('barcode', $barcode) : ('username', $username);
1918         push(@params, $email) if $email;
1919
1920         $U->simplereq(
1921             'open-ils.actor', 
1922             'open-ils.actor.patron.password_reset.request', @params);
1923
1924         $ctx->{pwreset} = {status => 'REQUEST_SUCCESS'};
1925     }
1926
1927     $logger->info("patron password reset resulted in " . Dumper($ctx->{pwreset}));
1928     return Apache2::Const::OK;
1929 }
1930
1931 1;