LP 1189989: Add suspend option when placing hold
[working/Evergreen.git] / Open-ILS / src / perlmods / lib / OpenILS / WWW / EGCatLoader / Account.pm
1 package OpenILS::WWW::EGCatLoader;
2 use strict; use warnings;
3 use Apache2::Const -compile => qw(OK DECLINED FORBIDDEN HTTP_INTERNAL_SERVER_ERROR REDIRECT HTTP_BAD_REQUEST);
4 use OpenSRF::Utils::Logger qw/$logger/;
5 use OpenILS::Utils::CStoreEditor qw/:funcs/;
6 use OpenILS::Utils::Fieldmapper;
7 use OpenILS::Application::AppUtils;
8 use OpenILS::Event;
9 use OpenSRF::Utils::JSON;
10 use OpenSRF::Utils::Cache;
11 use Digest::MD5 qw(md5_hex);
12 use Data::Dumper;
13 $Data::Dumper::Indent = 0;
14 use DateTime;
15 my $U = 'OpenILS::Application::AppUtils';
16
17 sub prepare_extended_user_info {
18     my $self = shift;
19     my @extra_flesh = @_;
20     my $e = $self->editor;
21
22     # are we already in a transaction?
23     my $local_xact = !$e->{xact_id};
24     $e->xact_begin if $local_xact;
25
26     # keep the original user object so we can restore
27     # login-specific data (e.g. workstation)
28     my $usr = $self->ctx->{user};
29
30     $self->ctx->{user} = $self->editor->retrieve_actor_user([
31         $self->ctx->{user}->id,
32         {
33             flesh => 1,
34             flesh_fields => {
35                 au => [qw/card home_ou addresses ident_type billing_address/, @extra_flesh]
36                 # ...
37             }
38         }
39     ]);
40
41     $e->rollback if $local_xact;
42
43     $self->ctx->{user}->wsid($usr->wsid);
44     $self->ctx->{user}->ws_ou($usr->ws_ou);
45
46     # discard replaced (negative-id) addresses.
47     $self->ctx->{user}->addresses([
48         grep {$_->id > 0} @{$self->ctx->{user}->addresses} ]);
49
50     return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR
51         unless $self->ctx->{user};
52
53     return;
54 }
55
56 # Given an event returned by a failed attempt to create a hold, do we have
57 # permission to override?  XXX Should the permission check be scoped to a
58 # given org_unit context?
59 sub test_could_override {
60     my ($self, $event) = @_;
61
62     return 0 unless $event;
63     return 1 if $self->editor->allowed($event->{textcode} . ".override");
64     return 1 if $event->{"fail_part"} and
65         $self->editor->allowed($event->{"fail_part"} . ".override");
66     return 0;
67 }
68
69 # Find out whether we care that local copies are available
70 sub local_avail_concern {
71     my ($self, $hold_target, $hold_type, $pickup_lib) = @_;
72
73     my $would_block = $self->ctx->{get_org_setting}->
74         ($pickup_lib, "circ.holds.hold_has_copy_at.block");
75     my $would_alert = (
76         $self->ctx->{get_org_setting}->
77             ($pickup_lib, "circ.holds.hold_has_copy_at.alert") and
78                 not $self->cgi->param("override")
79     ) unless $would_block;
80
81     if ($would_block or $would_alert) {
82         my $args = {
83             "hold_target" => $hold_target,
84             "hold_type" => $hold_type,
85             "org_unit" => $pickup_lib
86         };
87         my $local_avail = $U->simplereq(
88             "open-ils.circ",
89             "open-ils.circ.hold.has_copy_at", $self->editor->authtoken, $args
90         );
91         $logger->info(
92             "copy availability information for " . Dumper($args) .
93             " is " . Dumper($local_avail)
94         );
95         if (%$local_avail) { # if hash not empty
96             $self->ctx->{hold_copy_available} = $local_avail;
97             return ($would_block, $would_alert);
98         }
99     }
100
101     return (0, 0);
102 }
103
104 # context additions:
105 #   user : au object, fleshed
106 sub load_myopac_prefs {
107     my $self = shift;
108     my $cgi = $self->cgi;
109     my $e = $self->editor;
110     my $pending_addr = $cgi->param('pending_addr');
111     my $replace_addr = $cgi->param('replace_addr');
112     my $delete_pending = $cgi->param('delete_pending');
113
114     $self->prepare_extended_user_info;
115     my $user = $self->ctx->{user};
116
117     my $lock_usernames = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.lock_usernames');
118     if(defined($lock_usernames) and $lock_usernames == 1) {
119         # Policy says no username changes
120         $self->ctx->{username_change_disallowed} = 1;
121     } else {
122         my $username_unlimit = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.unlimit_usernames');
123         if(!$username_unlimit) {
124             my $regex_check = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.barcode_regex');
125             if(!$regex_check) {
126                 # Default is "starts with a number"
127                 $regex_check = '^\d+';
128             }
129             # You already have a username?
130             if($regex_check and $self->ctx->{user}->usrname !~ /$regex_check/) {
131                 $self->ctx->{username_change_disallowed} = 1;
132             }
133         }
134     }
135
136     return Apache2::Const::OK unless
137         $pending_addr or $replace_addr or $delete_pending;
138
139     my @form_fields = qw/address_type street1 street2 city county state country post_code/;
140
141     my $paddr;
142     if( $pending_addr ) { # update an existing pending address
143
144         ($paddr) = grep { $_->id == $pending_addr } @{$user->addresses};
145         return Apache2::Const::HTTP_BAD_REQUEST unless $paddr;
146         $paddr->$_( $cgi->param($_) ) for @form_fields;
147
148     } elsif( $replace_addr ) { # create a new pending address for 'replace_addr'
149
150         $paddr = Fieldmapper::actor::user_address->new;
151         $paddr->isnew(1);
152         $paddr->usr($user->id);
153         $paddr->pending('t');
154         $paddr->replaces($replace_addr);
155         $paddr->$_( $cgi->param($_) ) for @form_fields;
156
157     } elsif( $delete_pending ) {
158         $paddr = $e->retrieve_actor_user_address($delete_pending);
159         return Apache2::Const::HTTP_BAD_REQUEST unless
160             $paddr and $paddr->usr == $user->id and $U->is_true($paddr->pending);
161         $paddr->isdeleted(1);
162     }
163
164     my $resp = $U->simplereq(
165         'open-ils.actor',
166         'open-ils.actor.user.address.pending.cud',
167         $e->authtoken, $paddr);
168
169     if( $U->event_code($resp) ) {
170         $logger->error("Error updating pending address: $resp");
171         return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
172     }
173
174     # in light of these changes, re-fetch latest data
175     $e->xact_begin;
176     $self->prepare_extended_user_info;
177     $e->rollback;
178
179     return Apache2::Const::OK;
180 }
181
182 sub load_myopac_prefs_notify {
183     my $self = shift;
184     my $e = $self->editor;
185
186
187     my $stat = $self->_load_user_with_prefs;
188     return $stat if $stat;
189
190     my $user_prefs = $self->fetch_optin_prefs;
191     $user_prefs = $self->update_optin_prefs($user_prefs)
192         if $self->cgi->request_method eq 'POST';
193
194     $self->ctx->{opt_in_settings} = $user_prefs;
195
196     return Apache2::Const::OK
197         unless $self->cgi->request_method eq 'POST';
198
199     my %settings;
200     my $set_map = $self->ctx->{user_setting_map};
201
202     foreach my $key (qw/
203         opac.default_phone
204         opac.default_sms_notify
205     /) {
206         my $val = $self->cgi->param($key);
207         $settings{$key}= $val unless $$set_map{$key} eq $val;
208     }
209
210     my $key = 'opac.default_sms_carrier';
211     my $val = $self->cgi->param('sms_carrier');
212     $settings{$key}= $val unless $$set_map{$key} eq $val;
213
214     $key = 'opac.hold_notify';
215     my @notify_methods = ();
216     if ($self->cgi->param($key . ".email") eq 'on') {
217         push @notify_methods, "email";
218     }
219     if ($self->cgi->param($key . ".phone") eq 'on') {
220         push @notify_methods, "phone";
221     }
222     if ($self->cgi->param($key . ".sms") eq 'on') {
223         push @notify_methods, "sms";
224     }
225     $val = join("|",@notify_methods);
226     $settings{$key}= $val unless $$set_map{$key} eq $val;
227
228     # Send the modified settings off to be saved
229     $U->simplereq(
230         'open-ils.actor',
231         'open-ils.actor.patron.settings.update',
232         $self->editor->authtoken, undef, \%settings);
233
234     # re-fetch user prefs
235     $self->ctx->{updated_user_settings} = \%settings;
236     return $self->_load_user_with_prefs || Apache2::Const::OK;
237 }
238
239 sub fetch_optin_prefs {
240     my $self = shift;
241     my $e = $self->editor;
242
243     # fetch all of the opt-in settings the user has access to
244     # XXX: user's should in theory have options to opt-in to notices
245     # for remote locations, but that opens the door for a large
246     # set of generally un-used opt-ins.. needs discussion
247     my $opt_ins =  $U->simplereq(
248         'open-ils.actor',
249         'open-ils.actor.event_def.opt_in.settings.atomic',
250         $e->authtoken, $e->requestor->home_ou);
251
252     # some opt-ins are staff-only
253     $opt_ins = [ grep { $U->is_true($_->opac_visible) } @$opt_ins ];
254
255     # fetch user setting values for each of the opt-in settings
256     my $user_set = $U->simplereq(
257         'open-ils.actor',
258         'open-ils.actor.patron.settings.retrieve',
259         $e->authtoken,
260         $e->requestor->id,
261         [map {$_->name} @$opt_ins]
262     );
263
264     return [map { {cust => $_, value => $user_set->{$_->name} } } @$opt_ins];
265 }
266
267 sub load_myopac_messages {
268     my $self = shift;
269     my $e = $self->editor;
270     my $ctx = $self->ctx;
271     my $cgi = $self->cgi;
272
273     my $limit  = $cgi->param('limit') || 20;
274     my $offset = $cgi->param('offset') || 0;
275
276     my $pcrud = OpenSRF::AppSession->create('open-ils.pcrud');
277     $pcrud->connect();
278
279     my $action = $cgi->param('action') || '';
280     if ($action) {
281         my ($changed, $failed) = $self->_handle_message_action($pcrud, $action);
282         if ($changed > 0 || $failed > 0) {
283             $ctx->{message_update_action} = $action;
284             $ctx->{message_update_changed} = $changed;
285             $ctx->{message_update_failed} = $failed;
286             $self->update_dashboard_stats();
287         }
288     }
289
290     my $single = $cgi->param('single') || 0;
291     my $id = $cgi->param('message_id');
292
293     my $messages;
294     my $fetch_all = 1;
295     if (!$action && $single && $id) {
296         $messages = $self->_fetch_and_mark_read_single_message($pcrud, $id);
297         if (scalar(@$messages) == 1) {
298             $ctx->{display_single_message} = 1;
299             $ctx->{patron_message_id} = $id;
300             $fetch_all = 0;
301         }
302     }
303
304     if ($fetch_all) {
305         # fetch all the messages
306         ($ctx->{patron_messages_count}, $messages) =
307             $self->_fetch_user_messages($pcrud, $offset, $limit);
308     }
309
310     $pcrud->kill_me;
311
312     foreach my $aum (@$messages) {
313
314         push @{ $ctx->{patron_messages} }, {
315             id          => $aum->id,
316             title       => $aum->title,
317             message     => $aum->message,
318             create_date => $aum->create_date,
319             is_read     => defined($aum->read_date) ? 1 : 0,
320             library     => $aum->sending_lib->name,
321         };
322     }
323
324     $ctx->{patron_messages_limit} = $limit;
325     $ctx->{patron_messages_offset} = $offset;
326
327     return Apache2::Const::OK;
328 }
329
330 sub _fetch_and_mark_read_single_message {
331     my $self = shift;
332     my $pcrud = shift;
333     my $id = shift;
334
335     $pcrud->request('open-ils.pcrud.transaction.begin', $self->editor->authtoken)->gather(1);
336     my $messages = $pcrud->request(
337         'open-ils.pcrud.search.auml.atomic',
338         $self->editor->authtoken,
339         {
340             usr     => $self->editor->requestor->id,
341             deleted => 'f',
342             id      => $id,
343         },
344         {
345             flesh => 1,
346             flesh_fields => { auml => ['sending_lib'] },
347         }
348     )->gather(1);
349     if (@$messages) {
350         $messages->[0]->read_date('now');
351         $pcrud->request(
352             'open-ils.pcrud.update.auml',
353             $self->editor->authtoken,
354             $messages->[0]
355         )->gather(1);
356     }
357     $pcrud->request('open-ils.pcrud.transaction.commit', $self->editor->authtoken)->gather(1);
358
359     $self->update_dashboard_stats();
360
361     return $messages;
362 }
363
364 sub _fetch_user_messages {
365     my $self = shift;
366     my $pcrud = shift;
367     my $offset = shift;
368     my $limit = shift;
369
370     my %paging = ($limit or $offset) ? (limit => $limit, offset => $offset) : ();
371
372     my $all_messages = $pcrud->request(
373         'open-ils.pcrud.id_list.auml.atomic',
374         $self->editor->authtoken,
375         {
376             usr     => $self->editor->requestor->id,
377             deleted => 'f'
378         },
379         {}
380     )->gather(1);
381
382     my $messages = $pcrud->request(
383         'open-ils.pcrud.search.auml.atomic',
384         $self->editor->authtoken,
385         {
386             usr     => $self->editor->requestor->id,
387             deleted => 'f'
388         },
389         {
390             flesh => 1,
391             flesh_fields => { auml => ['sending_lib'] },
392             order_by => { auml => 'create_date DESC' },
393             %paging
394         }
395     )->gather(1);
396
397     return scalar(@$all_messages), $messages;
398 }
399
400 sub _handle_message_action {
401     my $self = shift;
402     my $pcrud = shift;
403     my $action = shift;
404     my $cgi = $self->cgi;
405
406     my @ids = $cgi->param('message_id');
407     return (0, 0) unless @ids;
408
409     my $changed = 0;
410     my $failed = 0;
411     $pcrud->request('open-ils.pcrud.transaction.begin', $self->editor->authtoken)->gather(1);
412     for my $id (@ids) {
413         my $aum = $pcrud->request(
414             'open-ils.pcrud.retrieve.auml',
415             $self->editor->authtoken,
416             $id
417         )->gather(1);
418         next unless $aum;
419         if      ($action eq 'mark_read') {
420             $aum->read_date('now');
421         } elsif ($action eq 'mark_unread') {
422             $aum->clear_read_date();
423         } elsif ($action eq 'mark_deleted') {
424             $aum->deleted('t');
425         }
426         $pcrud->request('open-ils.pcrud.update.auml', $self->editor->authtoken, $aum)->gather(1) ?
427             $changed++ :
428             $failed++;
429     }
430     if ($failed) {
431         $pcrud->request('open-ils.pcrud.transaction.rollback', $self->editor->authtoken)->gather(1);
432         $changed = 0;
433         $failed = scalar(@ids);
434     } else {
435         $pcrud->request('open-ils.pcrud.transaction.commit', $self->editor->authtoken)->gather(1);
436     }
437     return ($changed, $failed);
438 }
439
440 sub _load_lists_and_settings {
441     my $self = shift;
442     my $e = $self->editor;
443     my $stat = $self->_load_user_with_prefs;
444     unless ($stat) {
445         my $exclude = 0;
446         my $setting_map = $self->ctx->{user_setting_map};
447         $exclude = $$setting_map{'opac.default_list'} if ($$setting_map{'opac.default_list'});
448         $self->ctx->{bookbags} = $e->search_container_biblio_record_entry_bucket(
449             [
450                 {owner => $self->ctx->{user}->id, btype => 'bookbag', id => {'<>' => $exclude}}, {
451                     order_by => {cbreb => 'name'},
452                     limit => $self->cgi->param('limit') || 10,
453                     offset => $self->cgi->param('offset') || 0
454                 }
455             ]
456         );
457         # We also want a total count of the user's bookbags.
458         my $q = {
459             'select' => { 'cbreb' => [ { 'column' => 'id', 'transform' => 'count', 'aggregate' => 'true', 'alias' => 'count' } ] },
460             'from' => 'cbreb',
461             'where' => { 'btype' => 'bookbag', 'owner' => $self->ctx->{user}->id }
462         };
463         my $r = $e->json_query($q);
464         $self->ctx->{bookbag_count} = $r->[0]->{'count'};
465         # Someone has requested that we use the default list's name
466         # rather than "Default List."
467         if ($exclude) {
468             $q = {
469                 'select' => {'cbreb' => ['name']},
470                 'from' => 'cbreb',
471                 'where' => {'id' => $exclude}
472             };
473             $r = $e->json_query($q);
474             $self->ctx->{default_bookbag} = $r->[0]->{'name'};
475         }
476     } else {
477         return $stat;
478     }
479     return undef;
480 }
481
482 sub update_optin_prefs {
483     my $self = shift;
484     my $user_prefs = shift;
485     my $e = $self->editor;
486     my @settings = $self->cgi->param('setting');
487     my %newsets;
488
489     # apply now-true settings
490     for my $applied (@settings) {
491         # see if setting is already applied to this user
492         next if grep { $_->{cust}->name eq $applied and $_->{value} } @$user_prefs;
493         $newsets{$applied} = OpenSRF::Utils::JSON->true;
494     }
495
496     # remove now-false settings
497     for my $pref (grep { $_->{value} } @$user_prefs) {
498         $newsets{$pref->{cust}->name} = undef
499             unless grep { $_ eq $pref->{cust}->name } @settings;
500     }
501
502     $U->simplereq(
503         'open-ils.actor',
504         'open-ils.actor.patron.settings.update',
505         $e->authtoken, $e->requestor->id, \%newsets);
506
507     # update the local prefs to match reality
508     for my $pref (@$user_prefs) {
509         $pref->{value} = $newsets{$pref->{cust}->name}
510             if exists $newsets{$pref->{cust}->name};
511     }
512
513     return $user_prefs;
514 }
515
516 sub _load_user_with_prefs {
517     my $self = shift;
518     my $stat = $self->prepare_extended_user_info('settings');
519     return $stat if $stat; # not-OK
520
521     $self->ctx->{user_setting_map} = {
522         map { $_->name => OpenSRF::Utils::JSON->JSON2perl($_->value) }
523             @{$self->ctx->{user}->settings}
524     };
525
526     return undef;
527 }
528
529 sub _get_bookbag_sort_params {
530     my ($self, $param_name) = @_;
531
532     # The interface that feeds this cgi parameter will provide a single
533     # argument for a QP sort filter, and potentially a modifier after a period.
534     # In practice this means the "sort" parameter will be something like
535     # "titlesort" or "authorsort.descending".
536     my $sorter = $self->cgi->param($param_name) || "";
537     my $modifier;
538     if ($sorter) {
539         $sorter =~ s/^(.*?)\.(.*)/$1/;
540         $modifier = $2 || undef;
541     }
542
543     return ($sorter, $modifier);
544 }
545
546 sub _prepare_bookbag_container_query {
547     my ($self, $container_id, $sorter, $modifier) = @_;
548
549     return sprintf(
550         "container(bre,bookbag,%d,%s)%s%s",
551         $container_id, $self->editor->authtoken,
552         ($sorter ? " sort($sorter)" : ""),
553         ($modifier ? "#$modifier" : "")
554     );
555 }
556
557 sub _prepare_anonlist_sorting_query {
558     my ($self, $list, $sorter, $modifier) = @_;
559
560     return sprintf(
561         "record_list(%s)%s%s",
562         join(",", @$list),
563         ($sorter ? " sort($sorter)" : ""),
564         ($modifier ? "#$modifier" : "")
565     );
566 }
567
568
569 sub load_myopac_prefs_settings {
570     my $self = shift;
571
572     my @user_prefs = qw/
573         opac.hits_per_page
574         opac.default_search_location
575         opac.default_pickup_location
576         opac.temporary_list_no_warn
577     /;
578
579     my $stat = $self->_load_user_with_prefs;
580     return $stat if $stat;
581
582     # if behind-desk holds are supported and the user
583     # setting which controls the value is opac-visible,
584     # add the setting to the list of settings to manage.
585     # note: this logic may need to be changed later to
586     # check whether behind-the-desk holds are supported
587     # anywhere the patron may select as a pickup lib.
588     my $e = $self->editor;
589     my $bdous = $self->ctx->{get_org_setting}->(
590         $e->requestor->home_ou,
591         'circ.holds.behind_desk_pickup_supported');
592
593     if ($bdous) {
594         my $setting =
595             $e->retrieve_config_usr_setting_type(
596                 'circ.holds_behind_desk');
597
598         if ($U->is_true($setting->opac_visible)) {
599             push(@user_prefs, 'circ.holds_behind_desk');
600             $self->ctx->{behind_desk_supported} = 1;
601         }
602     }
603
604     return Apache2::Const::OK
605         unless $self->cgi->request_method eq 'POST';
606
607     # some setting values from the form don't match the
608     # required value/format for the db, so they have to be
609     # individually translated.
610
611     my %settings;
612     my $set_map = $self->ctx->{user_setting_map};
613
614     foreach my $key (@user_prefs) {
615         my $val = $self->cgi->param($key);
616         $settings{$key}= $val unless $$set_map{$key} eq $val;
617     }
618
619     # Used by the settings update form when warning on history delete.
620     my $clear_circ_history = 0;
621     my $clear_hold_history = 0;
622
623     # true if we need to show the warning on next page load.
624     my $hist_warning_needed = 0;
625     my $hist_clear_confirmed = $self->cgi->param('history_delete_confirmed');
626
627     my $now = DateTime->now->strftime('%F');
628     foreach my $key (
629             qw/history.circ.retention_start history.hold.retention_start/) {
630
631         my $val = $self->cgi->param($key);
632         if($val and $val eq 'on') {
633             # Set the start time to 'now' unless a start time already exists for the user
634             $settings{$key} = $now unless $$set_map{$key};
635
636         } else {
637
638             next unless $$set_map{$key}; # nothing to do
639
640             $clear_circ_history = 1 if $key =~ /circ/;
641             $clear_hold_history = 1 if $key =~ /hold/;
642
643             if (!$hist_clear_confirmed) {
644                 # when clearing circ history, only warn if history data exists.
645
646                 if ($clear_circ_history) {
647
648                     if ($self->fetch_user_circ_history(0, 1)->[0]) {
649                         $hist_warning_needed = 1;
650                         next; # no history updates while confirmation pending
651                     }
652
653                 } else {
654
655                     my $one_hold = $e->json_query({
656                         select => {
657                             au => [{
658                                 column => 'id',
659                                 transform => 'action.usr_visible_holds',
660                                 result_field => 'id'
661                             }]
662                         },
663                         from => 'au',
664                         where => {id => $e->requestor->id},
665                         limit => 1
666                     })->[0];
667
668                     if ($one_hold) {
669                         $hist_warning_needed = 1;
670                         next; # no history updates while confirmation pending
671                     }
672                 }
673             }
674
675             $settings{$key} = undef;
676
677             if ($key eq 'history.circ.retention_start') {
678                 # delete existing circulation history data.
679                 $U->simplereq(
680                     'open-ils.actor',
681                     'open-ils.actor.history.circ.clear',
682                     $self->editor->authtoken);
683             }
684         }
685     }
686
687     # Warn patrons before clearing circ/hold history
688     if ($hist_warning_needed) {
689         $self->ctx->{clear_circ_history} = $clear_circ_history;
690         $self->ctx->{clear_hold_history} = $clear_hold_history;
691         $self->ctx->{confirm_history_delete} = 1;
692     }
693
694     # Send the modified settings off to be saved
695     $U->simplereq(
696         'open-ils.actor',
697         'open-ils.actor.patron.settings.update',
698         $self->editor->authtoken, undef, \%settings);
699
700     # re-fetch user prefs
701     $self->ctx->{updated_user_settings} = \%settings;
702     return $self->_load_user_with_prefs || Apache2::Const::OK;
703 }
704
705 sub load_myopac_prefs_my_lists {
706     my $self = shift;
707
708     my @user_prefs = qw/
709         opac.lists_per_page
710         opac.list_items_per_page
711     /;
712
713     my $stat = $self->_load_user_with_prefs;
714     return $stat if $stat;
715
716     return Apache2::Const::OK
717         unless $self->cgi->request_method eq 'POST';
718
719     my %settings;
720     my $set_map = $self->ctx->{user_setting_map};
721
722     foreach my $key (@user_prefs) {
723         my $val = $self->cgi->param($key);
724         $settings{$key}= $val unless $$set_map{$key} eq $val;
725     }
726
727     if (keys %settings) { # we found a different setting value
728         # Send the modified settings off to be saved
729         $U->simplereq(
730             'open-ils.actor',
731             'open-ils.actor.patron.settings.update',
732             $self->editor->authtoken, undef, \%settings);
733
734         # re-fetch user prefs
735         $self->ctx->{updated_user_settings} = \%settings;
736         $stat = $self->_load_user_with_prefs;
737     }
738
739     return $stat || Apache2::Const::OK;
740 }
741
742 sub fetch_user_holds {
743     my $self = shift;
744     my $hold_ids = shift;
745     my $ids_only = shift;
746     my $flesh = shift;
747     my $available = shift;
748     my $limit = shift;
749     my $offset = shift;
750
751     my $e = $self->editor;
752     my $all_ids; # to be used below.
753
754     if(!$hold_ids) {
755         my $circ = OpenSRF::AppSession->create('open-ils.circ');
756
757         $hold_ids = $circ->request(
758             'open-ils.circ.holds.id_list.retrieve.authoritative',
759             $e->authtoken,
760             $e->requestor->id,
761             $available
762         )->gather(1);
763         $circ->kill_me;
764
765         $all_ids = $hold_ids;
766         $hold_ids = [ grep { defined $_ } @$hold_ids[$offset..($offset + $limit - 1)] ] if $limit or $offset;
767
768     } else {
769         $all_ids = $hold_ids;
770     }
771
772     return { ids => $hold_ids, all_ids => $all_ids } if $ids_only or @$hold_ids == 0;
773
774     my $args = {
775         suppress_notices => 1,
776         suppress_transits => 1,
777         suppress_mvr => 1,
778         suppress_patron_details => 1
779     };
780
781     # ----------------------------------------------------------------
782     # Collect holds in batches of $batch_size for faster retrieval
783
784     my $batch_size = 8;
785     my $batch_idx = 0;
786     my $mk_req_batch = sub {
787         my @ses;
788         my $top_idx = $batch_idx + $batch_size;
789         while($batch_idx < $top_idx) {
790             my $hold_id = $hold_ids->[$batch_idx++];
791             last unless $hold_id;
792             my $ses = OpenSRF::AppSession->create('open-ils.circ');
793             my $req = $ses->request(
794                 'open-ils.circ.hold.details.retrieve',
795                 $e->authtoken, $hold_id, $args);
796             push(@ses, {ses => $ses, req => $req});
797         }
798         return @ses;
799     };
800
801     my $first = 1;
802     my(@collected, @holds, @ses);
803
804     while(1) {
805         @ses = $mk_req_batch->() if $first;
806         last if $first and not @ses;
807
808         if(@collected) {
809             while(my $blob = pop(@collected)) {
810                 my @data;
811
812                 # in the holds edit UI, we need to know what formats and
813                 # languages the user selected for this hold, plus what
814                 # formats/langs are available on the MR as a whole.
815                 if ($blob->{hold}{hold}->hold_type eq 'M') {
816                     my $hold = $blob->{hold}->{hold};
817
818                     # for MR, fetch the combined MR unapi blob
819                     (undef, @data) = $self->get_records_and_facets(
820                         [$hold->target], undef, {flesh => '{mra}', metarecord => 1});
821
822                     my $filter_org = $U->org_unit_ancestor_at_depth(
823                         $hold->selection_ou,
824                         $hold->selection_depth);
825
826                     my $filter_data = $U->simplereq(
827                         'open-ils.circ',
828                         'open-ils.circ.mmr.holds.filters.authoritative.atomic',
829                         $hold->target, $filter_org, [$hold->id]
830                     );
831
832                     $blob->{metarecord_filters} =
833                         $filter_data->[0]->{metarecord};
834                     $blob->{metarecord_selected_filters} =
835                         $filter_data->[1]->{hold};
836                 } else {
837
838                     (undef, @data) = $self->get_records_and_facets(
839                         [$blob->{hold}->{bre_id}], undef, {flesh => '{mra}'}
840                     );
841                 }
842
843                 $blob->{marc_xml} = $data[0]->{marc_xml};
844                 push(@holds, $blob);
845             }
846         }
847
848         for my $req_data (@ses) {
849             push(@collected, {hold => $req_data->{req}->gather(1)});
850             $req_data->{ses}->kill_me;
851         }
852
853         @ses = $mk_req_batch->();
854         last unless @collected or @ses;
855         $first = 0;
856     }
857
858     # put the holds back into the original server sort order
859     my @sorted;
860     for my $id (@$hold_ids) {
861         push @sorted, grep { $_->{hold}->{hold}->id == $id } @holds;
862     }
863
864     return { holds => \@sorted, ids => $hold_ids, all_ids => $all_ids };
865 }
866
867 sub handle_hold_update {
868     my $self = shift;
869     my $action = shift;
870     my $hold_ids = shift;
871     my $e = $self->editor;
872     my $url;
873
874     my @hold_ids = ($hold_ids) ? @$hold_ids : $self->cgi->param('hold_id'); # for non-_all actions
875     @hold_ids = @{$self->fetch_user_holds(undef, 1)->{ids}} if $action =~ /_all/;
876
877     my $circ = OpenSRF::AppSession->create('open-ils.circ');
878
879     if($action =~ /cancel/) {
880
881         for my $hold_id (@hold_ids) {
882             my $resp = $circ->request(
883                 'open-ils.circ.hold.cancel', $e->authtoken, $hold_id, 6 )->gather(1); # 6 == patron-cancelled-via-opac
884         }
885
886     } elsif ($action =~ /activate|suspend/) {
887
888         my $vlist = [];
889         for my $hold_id (@hold_ids) {
890             my $vals = {id => $hold_id};
891
892             if($action =~ /activate/) {
893                 $vals->{frozen} = 'f';
894                 $vals->{thaw_date} = undef;
895
896             } elsif($action =~ /suspend/) {
897                 $vals->{frozen} = 't';
898                 # $vals->{thaw_date} = TODO;
899             }
900             push(@$vlist, $vals);
901         }
902
903         my $resp = $circ->request('open-ils.circ.hold.update.batch.atomic', $e->authtoken, undef, $vlist)->gather(1);
904         $self->ctx->{hold_suspend_post_capture} = 1 if
905             grep {$U->event_equals($_, 'HOLD_SUSPEND_AFTER_CAPTURE')} @$resp;
906
907     } elsif ($action eq 'edit') {
908
909         my @vals = map {
910             my $val = {"id" => $_};
911             $val->{"frozen"} = $self->cgi->param("frozen");
912             $val->{"pickup_lib"} = $self->cgi->param("pickup_lib");
913
914             for my $field (qw/expire_time thaw_date/) {
915                 # XXX TODO make this support other date formats, not just
916                 # MM/DD/YYYY.
917                 next unless $self->cgi->param($field) =~
918                     m:^(\d{2})/(\d{2})/(\d{4})$:;
919                 $val->{$field} = "$3-$1-$2";
920             }
921
922             $val->{holdable_formats} = # no-op for non-MR holds
923                 $self->compile_holdable_formats(undef, $_);
924
925             $val;
926         } @hold_ids;
927
928         $circ->request(
929             'open-ils.circ.hold.update.batch.atomic',
930             $e->authtoken, undef, \@vals
931         )->gather(1);   # LFW XXX test for failure
932         $url = $self->ctx->{proto} . '://' . $self->ctx->{hostname} . $self->ctx->{opac_root} . '/myopac/holds';
933         foreach my $param (('loc', 'qtype', 'query')) {
934             if ($self->cgi->param($param)) {
935                 $url .= ";$param=" . uri_escape_utf8($self->cgi->param($param));
936             }
937         }
938     }
939
940     $circ->kill_me;
941     return defined($url) ? $self->generic_redirect($url) : undef;
942 }
943
944 sub load_myopac_holds {
945     my $self = shift;
946     my $e = $self->editor;
947     my $ctx = $self->ctx;
948
949     my $limit = $self->cgi->param('limit') || 15;
950     my $offset = $self->cgi->param('offset') || 0;
951     my $action = $self->cgi->param('action') || '';
952     my $hold_id = $self->cgi->param('id');
953     my $available = int($self->cgi->param('available') || 0);
954
955     my $hold_handle_result;
956     $hold_handle_result = $self->handle_hold_update($action) if $action;
957
958     my $holds_object;
959     if ($self->cgi->param('sort') ne "") {
960         $holds_object = $self->fetch_user_holds($hold_id ? [$hold_id] : undef, 0, 1, $available);
961     }
962     else {
963         $holds_object = $self->fetch_user_holds($hold_id ? [$hold_id] : undef, 0, 1, $available, $limit, $offset);
964     }
965
966     if($holds_object->{holds}) {
967         $ctx->{holds} = $holds_object->{holds};
968     }
969     $ctx->{holds_ids} = $holds_object->{all_ids};
970     $ctx->{holds_limit} = $limit;
971     $ctx->{holds_offset} = $offset;
972
973     return defined($hold_handle_result) ? $hold_handle_result : Apache2::Const::OK;
974 }
975
976 my $data_filler;
977
978 sub load_place_hold {
979     my $self = shift;
980     my $ctx = $self->ctx;
981     my $gos = $ctx->{get_org_setting};
982     my $e = $self->editor;
983     my $cgi = $self->cgi;
984
985     $self->ctx->{page} = 'place_hold';
986     my @targets = $cgi->param('hold_target');
987     my @parts = $cgi->param('part');
988
989     $ctx->{hold_type} = $cgi->param('hold_type');
990     $ctx->{default_pickup_lib} = $e->requestor->home_ou; # unless changed below
991     $ctx->{email_notify} = $cgi->param('email_notify');
992     if ($cgi->param('phone_notify_checkbox')) {
993         $ctx->{phone_notify} = $cgi->param('phone_notify');
994     }
995     if ($cgi->param('sms_notify_checkbox')) {
996         $ctx->{sms_notify} = $cgi->param('sms_notify');
997         $ctx->{sms_carrier} = $cgi->param('sms_carrier');
998     }
999
1000     return $self->generic_redirect unless @targets;
1001
1002     $logger->info("Looking at hold_type: " . $ctx->{hold_type} . " and targets: @targets");
1003
1004     $ctx->{staff_recipient} = $self->editor->retrieve_actor_user([
1005         $e->requestor->id,
1006         {
1007             flesh => 1,
1008             flesh_fields => {
1009                 au => ['settings', 'card']
1010             }
1011         }
1012     ]) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
1013     my $user_setting_map = {
1014         map { $_->name => OpenSRF::Utils::JSON->JSON2perl($_->value) }
1015             @{
1016                 $ctx->{staff_recipient}->settings
1017             }
1018     };
1019     $ctx->{user_setting_map} = $user_setting_map;
1020
1021     my $default_notify = (defined $$user_setting_map{'opac.hold_notify'} ? $$user_setting_map{'opac.hold_notify'} : 'email:phone');
1022     if ($default_notify =~ /email/) {
1023         $ctx->{default_email_notify} = 'checked';
1024     } else {
1025         $ctx->{default_email_notify} = '';
1026     }
1027     if ($default_notify =~ /phone/) {
1028         $ctx->{default_phone_notify} = 'checked';
1029     } else {
1030         $ctx->{default_phone_notify} = '';
1031     }
1032     if ($default_notify =~ /sms/) {
1033         $ctx->{default_sms_notify} = 'checked';
1034     } else {
1035         $ctx->{default_sms_notify} = '';
1036     }
1037     if ($cgi->param('hold_suspend')) {
1038         $ctx->{frozen} = 1;
1039         if ($cgi->param('thaw_date') =~ m:^(\d{2})/(\d{2})/(\d{4})$:){
1040             $ctx->{thaw_date} = "$3-$1-$2";
1041         }
1042     }
1043
1044
1045     # If we have a default pickup location, grab it
1046     if ($$user_setting_map{'opac.default_pickup_location'}) {
1047         $ctx->{default_pickup_lib} = $$user_setting_map{'opac.default_pickup_location'};
1048     }
1049
1050     my $request_lib = $e->requestor->ws_ou;
1051     my @hold_data;
1052     $ctx->{hold_data} = \@hold_data;
1053
1054     $data_filler = sub {
1055         my $hdata = shift;
1056         if ($ctx->{email_notify}) { $hdata->{email_notify} = $ctx->{email_notify}; }
1057         if ($ctx->{phone_notify}) { $hdata->{phone_notify} = $ctx->{phone_notify}; }
1058         if ($ctx->{sms_notify}) { $hdata->{sms_notify} = $ctx->{sms_notify}; }
1059         if ($ctx->{sms_carrier}) { $hdata->{sms_carrier} = $ctx->{sms_carrier}; }
1060         if ($ctx->{frozen}) { $hdata->{frozen} = 1; }
1061         if ($ctx->{thaw_date}) { $hdata->{thaw_date} = $ctx->{thaw_date}; }
1062         return $hdata;
1063     };
1064
1065     my $type_dispatch = {
1066         M => sub {
1067             # target metarecords
1068             my $mrecs = $e->batch_retrieve_metabib_metarecord([
1069                 \@targets,
1070                 {flesh => 1, flesh_fields => {mmr => ['master_record']}}],
1071                 {substream => 1}
1072             );
1073
1074             for my $id (@targets) {
1075                 my ($mr) = grep {$_->id eq $id} @$mrecs;
1076
1077                 my $ou_id = $cgi->param('pickup_lib') || $self->ctx->{search_ou};
1078                 my $filter_data = $U->simplereq(
1079                     'open-ils.circ',
1080                     'open-ils.circ.mmr.holds.filters.authoritative', $mr->id, $ou_id);
1081
1082                 my $holdable_formats =
1083                     $self->compile_holdable_formats($mr->id);
1084
1085                 push(@hold_data, $data_filler->({
1086                     target => $mr,
1087                     record => $mr->master_record,
1088                     holdable_formats => $holdable_formats,
1089                     metarecord_filters => $filter_data->{metarecord}
1090                 }));
1091             }
1092         },
1093         T => sub {
1094             my $recs = $e->batch_retrieve_biblio_record_entry(
1095                 [\@targets,  {flesh => 1, flesh_fields => {bre => ['metarecord']}}],
1096                 {substream => 1}
1097             );
1098
1099             for my $id (@targets) { # force back into the correct order
1100                 my ($rec) = grep {$_->id eq $id} @$recs;
1101
1102                 # NOTE: if tpac ever supports locked-down pickup libs,
1103                 # we'll need to pass a pickup_lib param along with the
1104                 # record to filter the set of monographic parts.
1105                 my $parts = $U->simplereq(
1106                     'open-ils.search',
1107                     'open-ils.search.biblio.record_hold_parts',
1108                     {record => $rec->id}
1109                 );
1110
1111                 # T holds on records that have parts are OK, but if the record has
1112                 # no non-part copies, the hold will ultimately fail.  When that
1113                 # happens, require the user to select a part.
1114                 my $part_required = 0;
1115                 if (@$parts) {
1116                     my $np_copies = $e->json_query({
1117                         select => { acp => [{column => 'id', transform => 'count', alias => 'count'}]},
1118                         from => {acp => {acn => {}, acpm => {type => 'left'}}},
1119                         where => {
1120                             '+acp' => {deleted => 'f'},
1121                             '+acn' => {deleted => 'f', record => $rec->id},
1122                             '+acpm' => {id => undef}
1123                         }
1124                     });
1125                     $part_required = 1 if $np_copies->[0]->{count} == 0;
1126                 }
1127
1128                 push(@hold_data, $data_filler->({
1129                     target => $rec,
1130                     record => $rec,
1131                     parts => $parts,
1132                     part_required => $part_required
1133                 }));
1134             }
1135         },
1136         V => sub {
1137             my $vols = $e->batch_retrieve_asset_call_number([
1138                 \@targets, {
1139                     "flesh" => 1,
1140                     "flesh_fields" => {"acn" => ["record"]}
1141                 }
1142             ], {substream => 1});
1143
1144             for my $id (@targets) {
1145                 my ($vol) = grep {$_->id eq $id} @$vols;
1146                 push(@hold_data, $data_filler->({target => $vol, record => $vol->record}));
1147             }
1148         },
1149         C => sub {
1150             my $copies = $e->batch_retrieve_asset_copy([
1151                 \@targets, {
1152                     "flesh" => 2,
1153                     "flesh_fields" => {
1154                         "acn" => ["record"],
1155                         "acp" => ["call_number"]
1156                     }
1157                 }
1158             ], {substream => 1});
1159
1160             for my $id (@targets) {
1161                 my ($copy) = grep {$_->id eq $id} @$copies;
1162                 push(@hold_data, $data_filler->({target => $copy, record => $copy->call_number->record}));
1163             }
1164         },
1165         I => sub {
1166             my $isses = $e->batch_retrieve_serial_issuance([
1167                 \@targets, {
1168                     "flesh" => 2,
1169                     "flesh_fields" => {
1170                         "siss" => ["subscription"], "ssub" => ["record_entry"]
1171                     }
1172                 }
1173             ], {substream => 1});
1174
1175             for my $id (@targets) {
1176                 my ($iss) = grep {$_->id eq $id} @$isses;
1177                 push(@hold_data, $data_filler->({target => $iss, record => $iss->subscription->record_entry}));
1178             }
1179         }
1180         # ...
1181
1182     }->{$ctx->{hold_type}}->();
1183
1184     # caller sent bad target IDs or the wrong hold type
1185     return Apache2::Const::HTTP_BAD_REQUEST unless @hold_data;
1186
1187     # generate the MARC xml for each record
1188     $_->{marc_xml} = XML::LibXML->new->parse_string($_->{record}->marc) for @hold_data;
1189
1190     my $pickup_lib = $cgi->param('pickup_lib');
1191     # no pickup lib means no holds placement
1192     return Apache2::Const::OK unless $pickup_lib;
1193
1194     $ctx->{hold_attempt_made} = 1;
1195
1196     # Give the original CGI params back to the user in case they
1197     # want to try to override something.
1198     $ctx->{orig_params} = $cgi->Vars;
1199     delete $ctx->{orig_params}{submit};
1200     delete $ctx->{orig_params}{hold_target};
1201     delete $ctx->{orig_params}{part};
1202
1203     my $usr = $e->requestor->id;
1204
1205     if ($ctx->{is_staff} and !$cgi->param("hold_usr_is_requestor")) {
1206         # find the real hold target
1207
1208         $usr = $U->simplereq(
1209             'open-ils.actor',
1210             "open-ils.actor.user.retrieve_id_by_barcode_or_username",
1211             $e->authtoken, $cgi->param("hold_usr"));
1212
1213         if (defined $U->event_code($usr)) {
1214             $ctx->{hold_failed} = 1;
1215             $ctx->{hold_failed_event} = $usr;
1216         }
1217     }
1218
1219     # target_id is the true target_id for holds placement.
1220     # needed for attempt_hold_placement()
1221     # With the exception of P-type holds, target_id == target->id.
1222     $_->{target_id} = $_->{target}->id for @hold_data;
1223
1224     if ($ctx->{hold_type} eq 'T') {
1225
1226         # Much like quantum wave-particles, P-type holds pop into
1227         # and out of existence at the user's whim.  For our purposes,
1228         # we treat such holds as T(itle) holds with a selected_part
1229         # designation.  When the time comes to pass the hold information
1230         # off for holds possibility testing and placement, make it look
1231         # like a real P-type hold.
1232         my (@p_holds, @t_holds);
1233
1234         for my $idx (0..$#parts) {
1235             my $hdata = $hold_data[$idx];
1236             if (my $part = $parts[$idx]) {
1237                 $hdata->{target_id} = $part;
1238                 $hdata->{selected_part} = $part;
1239                 push(@p_holds, $hdata);
1240             } else {
1241                 push(@t_holds, $hdata);
1242             }
1243         }
1244
1245         $self->apache->log->warn("$#parts : @t_holds");
1246
1247         $self->attempt_hold_placement($usr, $pickup_lib, 'P', @p_holds) if @p_holds;
1248         $self->attempt_hold_placement($usr, $pickup_lib, 'T', @t_holds) if @t_holds;
1249
1250     } else {
1251         $self->attempt_hold_placement($usr, $pickup_lib, $ctx->{hold_type}, @hold_data);
1252     }
1253
1254     # NOTE: we are leaving the staff-placed patron barcode cookie
1255     # in place.  Otherwise, it's not possible to place more than
1256     # one hold for the patron within a staff/patron session.  This
1257     # does leave the barcode to linger longer than is ideal, but
1258     # normal staff work flow will cause the cookie to be replaced
1259     # with each new patron anyway.
1260     # TODO: See about getting the staff client to clear the cookie
1261
1262     # return to the place_hold page so the results of the hold
1263     # placement attempt can be reported to the user
1264     return Apache2::Const::OK;
1265 }
1266
1267 sub attempt_hold_placement {
1268     my ($self, $usr, $pickup_lib, $hold_type, @hold_data) = @_;
1269     my $cgi = $self->cgi;
1270     my $ctx = $self->ctx;
1271     my $e = $self->editor;
1272
1273     # First see if we should warn/block for any holds that
1274     # might have locally available items.
1275     for my $hdata (@hold_data) {
1276         my ($local_block, $local_alert) = $self->local_avail_concern(
1277             $hdata->{target_id}, $hold_type, $pickup_lib);
1278
1279         if ($local_block) {
1280             $hdata->{hold_failed} = 1;
1281             $hdata->{hold_local_block} = 1;
1282         } elsif ($local_alert) {
1283             $hdata->{hold_failed} = 1;
1284             $hdata->{hold_local_alert} = 1;
1285         }
1286     }
1287
1288     my $method = 'open-ils.circ.holds.test_and_create.batch';
1289
1290     if ($cgi->param('override')) {
1291         $method .= '.override';
1292
1293     } elsif (!$ctx->{is_staff})  {
1294
1295         $method .= '.override' if $self->ctx->{get_org_setting}->(
1296             $e->requestor->home_ou, "opac.patron.auto_overide_hold_events");
1297     }
1298
1299     my @create_targets = map {$_->{target_id}} (grep { !$_->{hold_failed} } @hold_data);
1300
1301
1302     if(@create_targets) {
1303
1304         # holdable formats may be different for each MR hold.
1305         # map each set to the ID of the target.
1306         my $holdable_formats = {};
1307         if ($hold_type eq 'M') {
1308             $holdable_formats->{$_->{target_id}} =
1309                 $_->{holdable_formats} for @hold_data;
1310         }
1311
1312         my $bses = OpenSRF::AppSession->create('open-ils.circ');
1313         my $breq = $bses->request(
1314             $method,
1315             $e->authtoken,
1316             $data_filler->({
1317                 patronid => $usr,
1318                 pickup_lib => $pickup_lib,
1319                 hold_type => $hold_type,
1320                 holdable_formats_map => $holdable_formats,
1321             }),
1322             \@create_targets
1323         );
1324
1325         while (my $resp = $breq->recv) {
1326
1327             $resp = $resp->content;
1328             $logger->info('batch hold placement result: ' . OpenSRF::Utils::JSON->perl2JSON($resp));
1329
1330             if ($U->event_code($resp)) {
1331                 $ctx->{general_hold_error} = $resp;
1332                 last;
1333             }
1334
1335             my ($hdata) = grep {$_->{target_id} eq $resp->{target}} @hold_data;
1336             my $result = $resp->{result};
1337
1338             if ($U->event_code($result)) {
1339                 # e.g. permission denied
1340                 $hdata->{hold_failed} = 1;
1341                 $hdata->{hold_failed_event} = $result;
1342
1343             } else {
1344
1345                 if(not ref $result and $result > 0) {
1346                     # successul hold returns the hold ID
1347
1348                     $hdata->{hold_success} = $result;
1349
1350                 } else {
1351                     # hold-specific failure event
1352                     $hdata->{hold_failed} = 1;
1353
1354                     if (ref $result eq 'HASH') {
1355                         $hdata->{hold_failed_event} = $result->{last_event};
1356
1357                         if ($result->{age_protected_copy}) {
1358                             my %temp = %{$hdata->{hold_failed_event}};
1359                             my $theTextcode = $temp{"textcode"};
1360                             $theTextcode.=".override";
1361                             $hdata->{could_override} = $self->editor->allowed( $theTextcode );
1362                             $hdata->{age_protect} = 1;
1363                         } else {
1364                             $hdata->{could_override} = $result->{place_unfillable} ||
1365                                 $self->test_could_override($hdata->{hold_failed_event});
1366                         }
1367                     } elsif (ref $result eq 'ARRAY') {
1368                         $hdata->{hold_failed_event} = $result->[0];
1369
1370                         if ($result->[3]) { # age_protect_only
1371                             my %temp = %{$hdata->{hold_failed_event}};
1372                             my $theTextcode = $temp{"textcode"};
1373                             $theTextcode.=".override";
1374                             $hdata->{could_override} = $self->editor->allowed( $theTextcode );
1375                             $hdata->{age_protect} = 1;
1376                         } else {
1377                             $hdata->{could_override} = $result->[4] || # place_unfillable
1378                                 $self->test_could_override($hdata->{hold_failed_event});
1379                         }
1380                     }
1381                 }
1382             }
1383         }
1384
1385         $bses->kill_me;
1386     }
1387 }
1388
1389 # pull the selected formats and languages for metarecord holds
1390 # from the CGI params and map them into the JSON holdable
1391 # formats...er, format.
1392 # if no metarecord is provided, we'll pull it from the target
1393 # of the provided hold.
1394 sub compile_holdable_formats {
1395     my ($self, $mr_id, $hold_id) = @_;
1396     my $e = $self->editor;
1397     my $cgi = $self->cgi;
1398
1399     # exit early if not needed
1400     return undef unless
1401         grep /metarecord_formats_|metarecord_langs_/,
1402         $cgi->param;
1403
1404     # CGI params are based on the MR id, since during hold placement
1405     # we have no old ID.  During hold edit, map the hold ID back to
1406     # the metarecod target.
1407     $mr_id =
1408         $e->retrieve_action_hold_request($hold_id)->target
1409         unless $mr_id;
1410
1411     my $format_attr = $self->ctx->{get_cgf}->(
1412         'opac.metarecord.holds.format_attr');
1413
1414     if (!$format_attr) {
1415         $logger->error("Missing config.global_flag: ".
1416             "opac.metarecord.holds.format_attr!");
1417         return "";
1418     }
1419
1420     $format_attr = $format_attr->value;
1421
1422     # during hold placement or edit submission, the user selects
1423     # which of the available formats/langs are acceptable.
1424     # Capture those here as the holdable_formats for the MR hold.
1425     my @selected_formats = $cgi->param("metarecord_formats_$mr_id");
1426     my @selected_langs = $cgi->param("metarecord_langs_$mr_id");
1427
1428     # map the selected attrs into the JSON holdable_formats structure
1429     my $blob = {};
1430     if (@selected_formats) {
1431         $blob->{0} = [
1432             map { {_attr => $format_attr, _val => $_} }
1433             @selected_formats
1434         ];
1435     }
1436     if (@selected_langs) {
1437         $blob->{1} = [
1438             map { {_attr => 'item_lang', _val => $_} }
1439             @selected_langs
1440         ];
1441     }
1442
1443     return OpenSRF::Utils::JSON->perl2JSON($blob);
1444 }
1445
1446 sub fetch_user_circs {
1447     my $self = shift;
1448     my $flesh = shift; # flesh bib data, etc.
1449     my $circ_ids = shift;
1450     my $limit = shift;
1451     my $offset = shift;
1452
1453     my $e = $self->editor;
1454
1455     my @circ_ids;
1456
1457     if($circ_ids) {
1458         @circ_ids = @$circ_ids;
1459
1460     } else {
1461
1462         my $query = {
1463             select => {circ => ['id']},
1464             from => 'circ',
1465             where => {
1466                 '+circ' => {
1467                     usr => $e->requestor->id,
1468                     checkin_time => undef,
1469                     '-or' => [
1470                         {stop_fines => undef},
1471                         {stop_fines => {'not in' => ['LOST','CLAIMSRETURNED','LONGOVERDUE']}}
1472                     ],
1473                 }
1474             },
1475             order_by => {circ => ['due_date']}
1476         };
1477
1478         $query->{limit} = $limit if $limit;
1479         $query->{offset} = $offset if $offset;
1480
1481         my $ids = $e->json_query($query);
1482         @circ_ids = map {$_->{id}} @$ids;
1483     }
1484
1485     return [] unless @circ_ids;
1486
1487     my $qflesh = {
1488         flesh => 3,
1489         flesh_fields => {
1490             circ => ['target_copy'],
1491             acp => ['call_number'],
1492             acn => ['record']
1493         }
1494     };
1495
1496     $e->xact_begin;
1497     my $circs = $e->search_action_circulation(
1498         [{id => \@circ_ids}, ($flesh) ? $qflesh : {}], {substream => 1});
1499
1500     my @circs;
1501     for my $circ (@$circs) {
1502         push(@circs, {
1503             circ => $circ,
1504             marc_xml => ($flesh and $circ->target_copy->call_number->id != -1) ?
1505                 XML::LibXML->new->parse_string($circ->target_copy->call_number->record->marc) :
1506                 undef  # pre-cat copy, use the dummy title/author instead
1507         });
1508     }
1509     $e->rollback;
1510
1511     # make sure the final list is in the correct order
1512     my @sorted_circs;
1513     for my $id (@circ_ids) {
1514         push(
1515             @sorted_circs,
1516             (grep { $_->{circ}->id == $id } @circs)
1517         );
1518     }
1519
1520     return \@sorted_circs;
1521 }
1522
1523
1524 sub handle_circ_renew {
1525     my $self = shift;
1526     my $action = shift;
1527     my $ctx = $self->ctx;
1528
1529     my @renew_ids = $self->cgi->param('circ');
1530
1531     my $circs = $self->fetch_user_circs(0, ($action eq 'renew') ? [@renew_ids] : undef);
1532
1533     # TODO: fire off renewal calls in batches to speed things up
1534     my @responses;
1535     for my $circ (@$circs) {
1536
1537         my $evt = $U->simplereq(
1538             'open-ils.circ',
1539             'open-ils.circ.renew',
1540             $self->editor->authtoken,
1541             {
1542                 patron_id => $self->editor->requestor->id,
1543                 copy_id => $circ->{circ}->target_copy,
1544                 opac_renewal => 1
1545             }
1546         );
1547
1548         # TODO return these, then insert them into the circ data
1549         # blob that is shoved into the template for each circ
1550         # so the template won't have to match them
1551         push(@responses, {copy => $circ->{circ}->target_copy, evt => $evt});
1552     }
1553
1554     return @responses;
1555 }
1556
1557 sub load_myopac_circs {
1558     my $self = shift;
1559     my $e = $self->editor;
1560     my $ctx = $self->ctx;
1561
1562     $ctx->{circs} = [];
1563     my $limit = $self->cgi->param('limit') || 0; # 0 == unlimited
1564     my $offset = $self->cgi->param('offset') || 0;
1565     my $action = $self->cgi->param('action') || '';
1566
1567     # perform the renewal first if necessary
1568     my @results = $self->handle_circ_renew($action) if $action =~ /renew/;
1569
1570     $ctx->{circs} = $self->fetch_user_circs(1, undef, $limit, $offset);
1571
1572     my $success_renewals = 0;
1573     my $failed_renewals = 0;
1574     for my $data (@{$ctx->{circs}}) {
1575         my ($resp) = grep { $_->{copy} == $data->{circ}->target_copy->id } @results;
1576
1577         if($resp) {
1578             my $evt = ref($resp->{evt}) eq 'ARRAY' ? $resp->{evt}->[0] : $resp->{evt};
1579
1580             # extract the fail_part, if present, from the event payload;
1581             # since # the payload is an acp object in some cases,
1582             # blindly looking for a # 'fail_part' key in the template can
1583             # break things
1584             $evt->{fail_part} = (ref($evt->{payload}) eq 'HASH' && exists $evt->{payload}->{fail_part}) ?
1585                 $evt->{payload}->{fail_part} :
1586                 '';
1587
1588             $data->{renewal_response} = $evt;
1589             $success_renewals++ if $evt->{textcode} eq 'SUCCESS';
1590             $failed_renewals++ if $evt->{textcode} ne 'SUCCESS';
1591         }
1592     }
1593
1594     $ctx->{success_renewals} = $success_renewals;
1595     $ctx->{failed_renewals} = $failed_renewals;
1596
1597     return Apache2::Const::OK;
1598 }
1599
1600 sub load_myopac_circ_history {
1601     my $self = shift;
1602     my $e = $self->editor;
1603     my $ctx = $self->ctx;
1604     my $limit = $self->cgi->param('limit') || 15;
1605     my $offset = $self->cgi->param('offset') || 0;
1606     my $action = $self->cgi->param('action') || '';
1607
1608     my $circ_handle_result;
1609     $circ_handle_result = $self->handle_circ_update($action) if $action;
1610
1611     $ctx->{circ_history_limit} = $limit;
1612     $ctx->{circ_history_offset} = $offset;
1613
1614     # Defer limitation to circ_history.tt2 when sorting
1615     if ($self->cgi->param('sort')) {
1616         $limit = undef;
1617         $offset = undef;
1618     }
1619
1620     $ctx->{circs} = $self->fetch_user_circ_history(1, $limit, $offset);
1621     return Apache2::Const::OK;
1622 }
1623
1624 # if 'flesh' is set, copy data etc. is loaded and the return value is
1625 # a hash of 'circ' and 'marc_xml'.  Othwerwise, it's just a list of
1626 # auch objects.
1627 sub fetch_user_circ_history {
1628     my ($self, $flesh, $limit, $offset) = @_;
1629     my $e = $self->editor;
1630
1631     my %limits = ();
1632     $limits{offset} = $offset if defined $offset;
1633     $limits{limit} = $limit if defined $limit;
1634
1635     my %flesh_ops = (
1636         flesh => 3,
1637         flesh_fields => {
1638             auch => ['target_copy'],
1639             acp => ['call_number'],
1640             acn => ['record']
1641         },
1642     );
1643
1644     $e->xact_begin;
1645     my $circs = $e->search_action_user_circ_history(
1646         [
1647             {usr => $e->requestor->id},
1648             {   # order newest to oldest by default
1649                 order_by => {auch => 'xact_start DESC'},
1650                 $flesh ? %flesh_ops : (),
1651                 %limits
1652             }
1653         ],
1654         {substream => 1}
1655     );
1656     $e->rollback;
1657
1658     return $circs unless $flesh;
1659
1660     $e->xact_begin;
1661     my @circs;
1662     my %unapi_cache = ();
1663     for my $circ (@$circs) {
1664         if ($circ->target_copy->call_number->id == -1) {
1665             push(@circs, {
1666                 circ => $circ,
1667                 marc_xml => undef # pre-cat copy, use the dummy title/author instead
1668             });
1669             next;
1670         }
1671         my $bre_id = $circ->target_copy->call_number->record->id;
1672         my $unapi;
1673         if (exists $unapi_cache{$bre_id}) {
1674             $unapi = $unapi_cache{$bre_id};
1675         } else {
1676             my $result = $e->json_query({
1677                 from => [
1678                     'unapi.bre', $bre_id, 'marcxml','record','{mra}', undef, undef, undef
1679                 ]
1680             });
1681             if ($result) {
1682                 $unapi_cache{$bre_id} = $unapi = XML::LibXML->new->parse_string($result->[0]->{'unapi.bre'});
1683             }
1684         }
1685         if ($unapi) {
1686             push(@circs, {
1687                 circ => $circ,
1688                 marc_xml => $unapi
1689             });
1690         } else {
1691             push(@circs, {
1692                 circ => $circ,
1693                 marc_xml => undef # failed, but try to go on
1694             });
1695         }
1696     }
1697     $e->rollback;
1698
1699     return \@circs;
1700 }
1701
1702 sub handle_circ_update {
1703     my $self     = shift;
1704     my $action   = shift;
1705     my $circ_ids = shift;
1706
1707     my $circ_ids //= [$self->cgi->param('circ_id')];
1708
1709     if ($action =~ /delete/) {
1710         my $options = {
1711             circ_ids => $circ_ids,
1712         };
1713
1714         $U->simplereq(
1715             'open-ils.actor',
1716             'open-ils.actor.history.circ.clear',
1717             $self->editor->authtoken,
1718             $options
1719         );
1720     }
1721
1722     return;
1723 }
1724
1725 # TODO: action.usr_visible_holds does not return cancelled holds.  Should it?
1726 sub load_myopac_hold_history {
1727     my $self = shift;
1728     my $e = $self->editor;
1729     my $ctx = $self->ctx;
1730     my $limit = $self->cgi->param('limit') || 15;
1731     my $offset = $self->cgi->param('offset') || 0;
1732     $ctx->{hold_history_limit} = $limit;
1733     $ctx->{hold_history_offset} = $offset;
1734
1735     my $hold_ids = $e->json_query({
1736         select => {
1737             au => [{
1738                 column => 'id',
1739                 transform => 'action.usr_visible_holds',
1740                 result_field => 'id'
1741             }]
1742         },
1743         from => 'au',
1744         where => {id => $e->requestor->id}
1745     });
1746
1747     my $holds_object = $self->fetch_user_holds([map { $_->{id} } @$hold_ids], 0, 1, 0, $limit, $offset);
1748     if($holds_object->{holds}) {
1749         $ctx->{holds} = $holds_object->{holds};
1750     }
1751     $ctx->{hold_history_ids} = $holds_object->{all_ids};
1752
1753     return Apache2::Const::OK;
1754 }
1755
1756 sub load_myopac_payment_form {
1757     my $self = shift;
1758     my $r;
1759
1760     $r = $self->prepare_fines(undef, undef, [$self->cgi->param('xact'), $self->cgi->param('xact_misc')]) and return $r;
1761     $r = $self->prepare_extended_user_info and return $r;
1762
1763     return Apache2::Const::OK;
1764 }
1765
1766 # TODO: add other filter options as params/configs/etc.
1767 sub load_myopac_payments {
1768     my $self = shift;
1769     my $limit = $self->cgi->param('limit') || 20;
1770     my $offset = $self->cgi->param('offset') || 0;
1771     my $e = $self->editor;
1772
1773     $self->ctx->{payment_history_limit} = $limit;
1774     $self->ctx->{payment_history_offset} = $offset;
1775
1776     my $args = {};
1777     $args->{limit} = $limit if $limit;
1778     $args->{offset} = $offset if $offset;
1779
1780     if (my $max_age = $self->ctx->{get_org_setting}->(
1781         $e->requestor->home_ou, "opac.payment_history_age_limit"
1782     )) {
1783         my $min_ts = DateTime->now(
1784             "time_zone" => DateTime::TimeZone->new("name" => "local"),
1785         )->subtract("seconds" => interval_to_seconds($max_age))->iso8601();
1786
1787         $logger->info("XXX min_ts: $min_ts");
1788         $args->{"where"} = {"payment_ts" => {">=" => $min_ts}};
1789     }
1790
1791     $self->ctx->{payments} = $U->simplereq(
1792         'open-ils.actor',
1793         'open-ils.actor.user.payments.retrieve.atomic',
1794         $e->authtoken, $e->requestor->id, $args);
1795
1796     return Apache2::Const::OK;
1797 }
1798
1799 # 1. caches the form parameters
1800 # 2. loads the credit card payment "Processing..." page
1801 sub load_myopac_pay_init {
1802     my $self = shift;
1803     my $cache = OpenSRF::Utils::Cache->new('global');
1804
1805     my @payment_xacts = ($self->cgi->param('xact'), $self->cgi->param('xact_misc'));
1806
1807     if (!@payment_xacts) {
1808         # for consistency with load_myopac_payment_form() and
1809         # to preserve backwards compatibility, if no xacts are
1810         # selected, assume all (applicable) transactions are wanted.
1811         my $stat = $self->prepare_fines(undef, undef, [$self->cgi->param('xact'), $self->cgi->param('xact_misc')]);
1812         return $stat if $stat;
1813         @payment_xacts =
1814             map { $_->{xact}->id } (
1815                 @{$self->ctx->{fines}->{circulation}},
1816                 @{$self->ctx->{fines}->{grocery}}
1817         );
1818     }
1819
1820     return $self->generic_redirect unless @payment_xacts;
1821
1822     my $cc_args = {"where_process" => 1};
1823
1824     $cc_args->{$_} = $self->cgi->param($_) for (qw/
1825         number cvv2 expire_year expire_month billing_first
1826         billing_last billing_address billing_city billing_state
1827         billing_zip stripe_token
1828     /);
1829
1830     my $cache_args = {
1831         cc_args => $cc_args,
1832         user => $self->ctx->{user}->id,
1833         xacts => \@payment_xacts
1834     };
1835
1836     # generate a temporary cache token and cache the form data
1837     my $token = md5_hex($$ . time() . rand());
1838     $cache->put_cache($token, $cache_args, 30);
1839
1840     $logger->info("tpac caching payment info with token $token and xacts [@payment_xacts]");
1841
1842     # after we render the processing page, we quickly redirect to submit
1843     # the actual payment.  The refresh url contains the payment token.
1844     # It also contains the list of xact IDs, which allows us to clear the
1845     # cache at the earliest possible time while leaving a trace of which
1846     # transactions we were processing, so the UI can bring the user back
1847     # to the payment form w/ the same xacts if the payment fails.
1848
1849     my $refresh = "1; url=main_pay/$token?xact=" . pop(@payment_xacts);
1850     $refresh .= ";xact=$_" for @payment_xacts;
1851     $self->ctx->{refresh} = $refresh;
1852
1853     return Apache2::Const::OK;
1854 }
1855
1856 # retrieve the cached CC payment info and send off for processing
1857 sub load_myopac_pay {
1858     my $self = shift;
1859     my $token = $self->ctx->{page_args}->[0];
1860     return Apache2::Const::HTTP_BAD_REQUEST unless $token;
1861
1862     my $cache = OpenSRF::Utils::Cache->new('global');
1863     my $cache_args = $cache->get_cache($token);
1864     $cache->delete_cache($token);
1865
1866     # this page is loaded immediately after the token is created.
1867     # if the cached data is not there, it's because of an invalid
1868     # token (or cache failure) and not because of a timeout.
1869     return Apache2::Const::HTTP_BAD_REQUEST unless $cache_args;
1870
1871     my @payment_xacts = @{$cache_args->{xacts}};
1872     my $cc_args = $cache_args->{cc_args};
1873
1874     # as an added security check, verify the user submitting
1875     # the form is the same as the user whose data was cached
1876     return Apache2::Const::HTTP_BAD_REQUEST unless
1877         $cache_args->{user} == $self->ctx->{user}->id;
1878
1879     $logger->info("tpac paying fines with token $token and xacts [@payment_xacts]");
1880
1881     my $r;
1882     $r = $self->prepare_fines(undef, undef, \@payment_xacts) and return $r;
1883
1884     # balance_owed is computed specifically from the fines we're paying
1885     if ($self->ctx->{fines}->{balance_owed} <= 0) {
1886         $logger->info("tpac can't pay non-positive balance. xacts selected: [@payment_xacts]");
1887         return Apache2::Const::HTTP_BAD_REQUEST;
1888     }
1889
1890     my $args = {
1891         "cc_args" => $cc_args,
1892         "userid" => $self->ctx->{user}->id,
1893         "payment_type" => "credit_card_payment",
1894         "payments" => $self->prepare_fines_for_payment  # should be safe after self->prepare_fines
1895     };
1896
1897     my $resp = $U->simplereq("open-ils.circ", "open-ils.circ.money.payment",
1898         $self->editor->authtoken, $args, $self->ctx->{user}->last_xact_id
1899     );
1900
1901     $self->ctx->{"payment_response"} = $resp;
1902
1903     unless ($resp->{"textcode"}) {
1904         $self->ctx->{printable_receipt} = $U->simplereq(
1905         "open-ils.circ", "open-ils.circ.money.payment_receipt.print",
1906         $self->editor->authtoken, $resp->{payments}
1907         );
1908     }
1909
1910     return Apache2::Const::OK;
1911 }
1912
1913 sub load_myopac_receipt_print {
1914     my $self = shift;
1915
1916     $self->ctx->{printable_receipt} = $U->simplereq(
1917     "open-ils.circ", "open-ils.circ.money.payment_receipt.print",
1918     $self->editor->authtoken, [$self->cgi->param("payment")]
1919     );
1920
1921     return Apache2::Const::OK;
1922 }
1923
1924 sub load_myopac_receipt_email {
1925     my $self = shift;
1926
1927     # The following ML method doesn't actually check whether the user in
1928     # question has an email address, so we do.
1929     if ($self->ctx->{user}->email) {
1930         $self->ctx->{email_receipt_result} = $U->simplereq(
1931         "open-ils.circ", "open-ils.circ.money.payment_receipt.email",
1932         $self->editor->authtoken, [$self->cgi->param("payment")]
1933         );
1934     } else {
1935         $self->ctx->{email_receipt_result} =
1936             new OpenILS::Event("PATRON_NO_EMAIL_ADDRESS");
1937     }
1938
1939     return Apache2::Const::OK;
1940 }
1941
1942 sub prepare_fines {
1943     my ($self, $limit, $offset, $id_list) = @_;
1944
1945     # XXX TODO: check for failure after various network calls
1946
1947     # It may be unclear, but this result structure lumps circulation and
1948     # reservation fines together, and keeps grocery fines separate.
1949     $self->ctx->{"fines"} = {
1950         "circulation" => [],
1951         "grocery" => [],
1952         "total_paid" => 0,
1953         "total_owed" => 0,
1954         "balance_owed" => 0
1955     };
1956
1957     my $cstore = OpenSRF::AppSession->create('open-ils.cstore');
1958
1959     # TODO: This should really be a ML call, but the existing calls
1960     # return an excessive amount of data and don't offer streaming
1961
1962     my %paging = ($limit or $offset) ? (limit => $limit, offset => $offset) : ();
1963
1964     my $req = $cstore->request(
1965         'open-ils.cstore.direct.money.open_billable_transaction_summary.search',
1966         {
1967             usr => $self->editor->requestor->id,
1968             balance_owed => {'!=' => 0},
1969             ($id_list && @$id_list ? ("id" => $id_list) : ()),
1970         },
1971         {
1972             flesh => 4,
1973             flesh_fields => {
1974                 mobts => [qw/grocery circulation reservation/],
1975                 bresv => ['target_resource_type'],
1976                 brt => ['record'],
1977                 mg => ['billings'],
1978                 mb => ['btype'],
1979                 circ => ['target_copy'],
1980                 acp => ['call_number'],
1981                 acn => ['record']
1982             },
1983             order_by => { mobts => 'xact_start' },
1984             %paging
1985         }
1986     );
1987
1988     # Collect $$ amounts from each transaction for summing below.
1989     my (@paid_amounts, @owed_amounts, @balance_amounts);
1990
1991     while(my $resp = $req->recv) {
1992         my $mobts = $resp->content;
1993         my $circ = $mobts->circulation;
1994
1995         my $last_billing;
1996         if($mobts->grocery) {
1997             my @billings = sort { $a->billing_ts cmp $b->billing_ts } @{$mobts->grocery->billings};
1998             $last_billing = pop(@billings);
1999         }
2000
2001         push(@paid_amounts, $mobts->total_paid);
2002         push(@owed_amounts, $mobts->total_owed);
2003         push(@balance_amounts, $mobts->balance_owed);
2004
2005         my $marc_xml = undef;
2006         if ($mobts->xact_type eq 'reservation' and
2007             $mobts->reservation->target_resource_type->record) {
2008             $marc_xml = XML::LibXML->new->parse_string(
2009                 $mobts->reservation->target_resource_type->record->marc
2010             );
2011         } elsif ($mobts->xact_type eq 'circulation' and
2012             $circ->target_copy->call_number->id != -1) {
2013             $marc_xml = XML::LibXML->new->parse_string(
2014                 $circ->target_copy->call_number->record->marc
2015             );
2016         }
2017
2018         push(
2019             @{$self->ctx->{"fines"}->{$mobts->grocery ? "grocery" : "circulation"}},
2020             {
2021                 xact => $mobts,
2022                 last_grocery_billing => $last_billing,
2023                 marc_xml => $marc_xml
2024             }
2025         );
2026     }
2027
2028     $cstore->kill_me;
2029
2030     $self->ctx->{"fines"}->{total_paid}   = $U->fpsum(@paid_amounts);
2031     $self->ctx->{"fines"}->{total_owed}   = $U->fpsum(@owed_amounts);
2032     $self->ctx->{"fines"}->{balance_owed} = $U->fpsum(@balance_amounts);
2033
2034     return;
2035 }
2036
2037 sub prepare_fines_for_payment {
2038     # This assumes $self->prepare_fines has already been run
2039     my ($self) = @_;
2040
2041     my @results = ();
2042     if ($self->ctx->{fines}) {
2043         push @results, [$_->{xact}->id, $_->{xact}->balance_owed] foreach (
2044             @{$self->ctx->{fines}->{circulation}},
2045             @{$self->ctx->{fines}->{grocery}}
2046         );
2047     }
2048
2049     return \@results;
2050 }
2051
2052 sub load_myopac_main {
2053     my $self = shift;
2054     my $limit = $self->cgi->param('limit') || 0;
2055     my $offset = $self->cgi->param('offset') || 0;
2056     $self->ctx->{search_ou} = $self->_get_search_lib();
2057     $self->ctx->{user}->notes(
2058         $self->editor->search_actor_usr_note({
2059             usr => $self->ctx->{user}->id,
2060             pub => 't'
2061         })
2062     );
2063     return $self->prepare_fines($limit, $offset) || Apache2::Const::OK;
2064 }
2065
2066 sub load_myopac_update_email {
2067     my $self = shift;
2068     my $e = $self->editor;
2069     my $ctx = $self->ctx;
2070     my $email = $self->cgi->param('email') || '';
2071     my $current_pw = $self->cgi->param('current_pw') || '';
2072
2073     # needed for most up-to-date email address
2074     if (my $r = $self->prepare_extended_user_info) { return $r };
2075
2076     return Apache2::Const::OK
2077         unless $self->cgi->request_method eq 'POST';
2078
2079     unless($email =~ /.+\@.+\..+/) { # TODO better regex?
2080         $ctx->{invalid_email} = $email;
2081         return Apache2::Const::OK;
2082     }
2083
2084     my $stat = $U->simplereq(
2085         'open-ils.actor',
2086         'open-ils.actor.user.email.update',
2087         $e->authtoken, $email, $current_pw);
2088
2089     if($U->event_equals($stat, 'INCORRECT_PASSWORD')) {
2090         $ctx->{password_incorrect} = 1;
2091         return Apache2::Const::OK;
2092     }
2093
2094     unless ($self->cgi->param("redirect_to")) {
2095         my $url = $self->apache->unparsed_uri;
2096         $url =~ s/update_email/prefs/;
2097
2098         return $self->generic_redirect($url);
2099     }
2100
2101     return $self->generic_redirect;
2102 }
2103
2104 sub load_myopac_update_username {
2105     my $self = shift;
2106     my $e = $self->editor;
2107     my $ctx = $self->ctx;
2108     my $username = $self->cgi->param('username') || '';
2109     my $current_pw = $self->cgi->param('current_pw') || '';
2110
2111     $self->prepare_extended_user_info;
2112
2113     my $allow_change = 1;
2114     my $regex_check;
2115     my $lock_usernames = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.lock_usernames');
2116     if(defined($lock_usernames) and $lock_usernames == 1) {
2117         # Policy says no username changes
2118         $allow_change = 0;
2119     } else {
2120         # We want this further down.
2121         $regex_check = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.barcode_regex');
2122         my $username_unlimit = $self->ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.unlimit_usernames');
2123         if(!$username_unlimit) {
2124             if(!$regex_check) {
2125                 # Default is "starts with a number"
2126                 $regex_check = '^\d+';
2127             }
2128             # You already have a username?
2129             if($regex_check and $self->ctx->{user}->usrname !~ /$regex_check/) {
2130                 $allow_change = 0;
2131             }
2132         }
2133     }
2134     if(!$allow_change) {
2135         my $url = $self->apache->unparsed_uri;
2136         $url =~ s/update_username/prefs/;
2137
2138         return $self->generic_redirect($url);
2139     }
2140
2141     return Apache2::Const::OK
2142         unless $self->cgi->request_method eq 'POST';
2143
2144     unless($username and $username !~ /\s/) { # any other username restrictions?
2145         $ctx->{invalid_username} = $username;
2146         return Apache2::Const::OK;
2147     }
2148
2149     # New username can't look like a barcode if we have a barcode regex
2150     if($regex_check and $username =~ /$regex_check/) {
2151         $ctx->{invalid_username} = $username;
2152         return Apache2::Const::OK;
2153     }
2154
2155     # New username has to look like a username if we have a username regex
2156     $regex_check = $ctx->{get_org_setting}->($e->requestor->home_ou, 'opac.username_regex');
2157     if($regex_check and $username !~ /$regex_check/) {
2158         $ctx->{invalid_username} = $username;
2159         return Apache2::Const::OK;
2160     }
2161
2162     if($username ne $e->requestor->usrname) {
2163
2164         my $evt = $U->simplereq(
2165             'open-ils.actor',
2166             'open-ils.actor.user.username.update',
2167             $e->authtoken, $username, $current_pw);
2168
2169         if($U->event_equals($evt, 'INCORRECT_PASSWORD')) {
2170             $ctx->{password_incorrect} = 1;
2171             return Apache2::Const::OK;
2172         }
2173
2174         if($U->event_equals($evt, 'USERNAME_EXISTS')) {
2175             $ctx->{username_exists} = $username;
2176             return Apache2::Const::OK;
2177         }
2178     }
2179
2180     my $url = $self->apache->unparsed_uri;
2181     $url =~ s/update_username/prefs/;
2182
2183     return $self->generic_redirect($url);
2184 }
2185
2186 sub load_myopac_update_password {
2187     my $self = shift;
2188     my $e = $self->editor;
2189     my $ctx = $self->ctx;
2190
2191     return Apache2::Const::OK
2192         unless $self->cgi->request_method eq 'POST';
2193
2194     my $current_pw = $self->cgi->param('current_pw') || '';
2195     my $new_pw = $self->cgi->param('new_pw') || '';
2196     my $new_pw2 = $self->cgi->param('new_pw2') || '';
2197
2198     unless($new_pw eq $new_pw2) {
2199         $ctx->{password_nomatch} = 1;
2200         return Apache2::Const::OK;
2201     }
2202
2203     my $pw_regex = $ctx->{get_org_setting}->($e->requestor->home_ou, 'global.password_regex');
2204
2205     if(!$pw_regex) {
2206         # This regex duplicates the JSPac's default "digit, letter, and 7 characters" rule
2207         $pw_regex = '(?=.*\d+.*)(?=.*[A-Za-z]+.*).{7,}';
2208     }
2209
2210     if($pw_regex and $new_pw !~ /$pw_regex/) {
2211         $ctx->{password_invalid} = 1;
2212         return Apache2::Const::OK;
2213     }
2214
2215     my $evt = $U->simplereq(
2216         'open-ils.actor',
2217         'open-ils.actor.user.password.update',
2218         $e->authtoken, $new_pw, $current_pw);
2219
2220
2221     if($U->event_equals($evt, 'INCORRECT_PASSWORD')) {
2222         $ctx->{password_incorrect} = 1;
2223         return Apache2::Const::OK;
2224     }
2225
2226     my $url = $self->apache->unparsed_uri;
2227     $url =~ s/update_password/prefs/;
2228
2229     return $self->generic_redirect($url);
2230 }
2231
2232 sub _update_bookbag_metadata {
2233     my ($self, $bookbag) = @_;
2234
2235     $bookbag->name($self->cgi->param("name"));
2236     $bookbag->description($self->cgi->param("description"));
2237
2238     return 1 if $self->editor->update_container_biblio_record_entry_bucket($bookbag);
2239     return 0;
2240 }
2241
2242 sub _get_lists_per_page {
2243     my $self = shift;
2244
2245     if($self->editor->requestor) {
2246         $self->timelog("Checking for opac.lists_per_page preference");
2247         # See if the user has a lists per page preference
2248         my $ipp = $self->editor->search_actor_user_setting({
2249             usr => $self->editor->requestor->id,
2250             name => 'opac.lists_per_page'
2251         })->[0];
2252         $self->timelog("Got opac.lists_per_page preference");
2253         return OpenSRF::Utils::JSON->JSON2perl($ipp->value) if $ipp;
2254     }
2255     return 10; # default
2256 }
2257
2258 sub _get_items_per_page {
2259     my $self = shift;
2260
2261     if($self->editor->requestor) {
2262         $self->timelog("Checking for opac.list_items_per_page preference");
2263         # See if the user has a list items per page preference
2264         my $ipp = $self->editor->search_actor_user_setting({
2265             usr => $self->editor->requestor->id,
2266             name => 'opac.list_items_per_page'
2267         })->[0];
2268         $self->timelog("Got opac.list_items_per_page preference");
2269         return OpenSRF::Utils::JSON->JSON2perl($ipp->value) if $ipp;
2270     }
2271     return 10; # default
2272 }
2273
2274 sub load_myopac_bookbags {
2275     my $self = shift;
2276     my $e = $self->editor;
2277     my $ctx = $self->ctx;
2278     my $limit = $self->_get_lists_per_page || 10;
2279     my $offset = $self->cgi->param('offset') || 0;
2280
2281     $ctx->{bookbags_limit} = $limit;
2282     $ctx->{bookbags_offset} = $offset;
2283
2284     # for list item pagination
2285     my $item_limit = $self->_get_items_per_page;
2286     my $item_page = $self->cgi->param('item_page') || 1;
2287     my $item_offset = ($item_page - 1) * $item_limit;
2288     $ctx->{bookbags_item_page} = $item_page;
2289
2290     my ($sorter, $modifier) = $self->_get_bookbag_sort_params("sort");
2291     $e->xact_begin; # replication...
2292
2293     my $rv = $self->load_mylist;
2294     unless($rv eq Apache2::Const::OK) {
2295         $e->rollback;
2296         return $rv;
2297     }
2298
2299     $ctx->{bookbags} = $e->search_container_biblio_record_entry_bucket(
2300         [
2301             {owner => $e->requestor->id, btype => 'bookbag'}, {
2302                 order_by => {cbreb => 'name'},
2303                 limit => $limit,
2304                 offset => $offset
2305             }
2306         ],
2307         {substream => 1}
2308     );
2309
2310     if(!$ctx->{bookbags}) {
2311         $e->rollback;
2312         return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
2313     }
2314
2315     # We load the user prefs to get their default bookbag.
2316     $self->_load_user_with_prefs;
2317
2318     # We also want a total count of the user's bookbags.
2319     my $q = {
2320         'select' => { 'cbreb' => [ { 'column' => 'id', 'transform' => 'count', 'aggregate' => 'true', 'alias' => 'count' } ] },
2321         'from' => 'cbreb',
2322         'where' => { 'btype' => 'bookbag', 'owner' => $self->ctx->{user}->id }
2323     };
2324     my $r = $e->json_query($q);
2325     $ctx->{bookbag_count} = $r->[0]->{'count'};
2326
2327     # If the user wants a specific bookbag's items, load them.
2328
2329     if ($self->cgi->param("bbid")) {
2330         my ($bookbag) =
2331             grep { $_->id eq $self->cgi->param("bbid") } @{$ctx->{bookbags}};
2332
2333         if ($bookbag) {
2334             my $query = $self->_prepare_bookbag_container_query(
2335                 $bookbag->id, $sorter, $modifier
2336             );
2337
2338             # Calculate total count of the items in selected bookbag.
2339             # This total includes record entries that have no assets available.
2340             my $bb_search_results = $U->simplereq(
2341                 "open-ils.search", "open-ils.search.biblio.multiclass.query",
2342                 {"limit" => 1, "offset" => 0}, $query
2343             ); # we only need the count, so do the actual search with limit=1
2344
2345             if ($bb_search_results) {
2346                 $ctx->{bb_item_count} = $bb_search_results->{count};
2347             } else {
2348                 $logger->warn("search failed in load_myopac_bookbags()");
2349                 $ctx->{bb_item_count} = 0; # fallback value
2350             }
2351
2352             #calculate page count
2353             $ctx->{bb_page_count} = int ((($ctx->{bb_item_count} - 1) / $item_limit) + 1);
2354
2355             if ( ($self->cgi->param("action") || '') eq "editmeta") {
2356                 if (!$self->_update_bookbag_metadata($bookbag))  {
2357                     $e->rollback;
2358                     return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
2359                 } else {
2360                     $e->commit;
2361                     my $url = $self->ctx->{opac_root} . '/myopac/lists?bbid=' .
2362                         $bookbag->id;
2363
2364                     foreach my $param (('loc', 'qtype', 'query', 'sort', 'offset', 'limit')) {
2365                         if ($self->cgi->param($param)) {
2366                             $url .= ";$param=" . uri_escape_utf8($self->cgi->param($param));
2367                         }
2368                     }
2369
2370                     return $self->generic_redirect($url);
2371                 }
2372             }
2373
2374             # we're done with our CStoreEditor.  Rollback here so
2375             # later calls don't cause a timeout, resulting in a
2376             # transaction rollback under the covers.
2377             $e->rollback;
2378
2379
2380             # For list items pagination
2381             my $args = {
2382                 "limit" => $item_limit,
2383                 "offset" => $item_offset
2384             };
2385
2386             my $items = $U->bib_container_items_via_search($bookbag->id, $query, $args)
2387                 or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
2388
2389             # capture pref_ou for callnumber filter/display
2390             $ctx->{pref_ou} = $self->_get_pref_lib() || $ctx->{search_ou};
2391
2392             # search for local callnumbers for display
2393             my $focus_ou = $ctx->{physical_loc} || $ctx->{pref_ou};
2394
2395             my (undef, @recs) = $self->get_records_and_facets(
2396                 [ map {$_->target_biblio_record_entry->id} @$items ],
2397                 undef,
2398                 {
2399                     flesh => '{mra,holdings_xml,acp,exclude_invisible_acn}',
2400                     flesh_depth => 1,
2401                     site => $ctx->{get_aou}->($focus_ou)->shortname,
2402                     pref_lib => $ctx->{pref_ou}
2403                 }
2404             );
2405
2406             $ctx->{bookbags_marc_xml}{$_->{id}} = $_->{marc_xml} for @recs;
2407
2408             $bookbag->items($items);
2409         }
2410     }
2411
2412     # If we have add_rec, we got here from the "Add to new list"
2413     # or "See all" popmenu items.
2414     if (my $add_rec = $self->cgi->param('add_rec')) {
2415         $self->ctx->{add_rec} = $add_rec;
2416         # But not in the staff client, 'cause that breaks things.
2417         unless ($self->ctx->{is_staff}) {
2418             # allow caller to provide the where_from in cases where
2419             # the referer is an intermediate error page
2420             if ($self->cgi->param('where_from')) {
2421                 $self->ctx->{where_from} = $self->cgi->param('where_from');
2422             } else {
2423                 $self->ctx->{where_from} = $self->ctx->{referer};
2424                 if ( my $anchor = $self->cgi->param('anchor') ) {
2425                     $self->ctx->{where_from} =~ s/#.*|$/#$anchor/;
2426                 }
2427             }
2428         }
2429     }
2430
2431     # this rollback may be a dupe, but that's OK because
2432     # cstoreditor ignores dupe rollbacks
2433     $e->rollback;
2434
2435     return Apache2::Const::OK;
2436 }
2437
2438
2439 # actions are create, delete, show, hide, rename, add_rec, delete_item, place_hold
2440 # CGI is action, list=list_id, add_rec/record=bre_id, del_item=bucket_item_id, name=new_bucket_name
2441 sub load_myopac_bookbag_update {
2442     my ($self, $action, $list_id, @hold_recs) = @_;
2443     my $e = $self->editor;
2444     my $cgi = $self->cgi;
2445
2446     # save_notes is effectively another action, but is passed in a separate
2447     # CGI parameter for what are really just layout reasons.
2448     $action = 'save_notes' if $cgi->param('save_notes');
2449     $action ||= $cgi->param('action');
2450
2451     $list_id ||= $cgi->param('list') || $cgi->param('bbid');
2452
2453     my @add_rec = $cgi->param('add_rec') || $cgi->param('record');
2454     my @selected_item = $cgi->param('selected_item');
2455     my $shared = $cgi->param('shared');
2456     my $name = $cgi->param('name');
2457     my $description = $cgi->param('description');
2458     my $success = 0;
2459     my $list;
2460
2461     # This url intentionally leaves off the edit_notes parameter, but
2462     # may need to add some back in for paging.
2463
2464     my $url = $self->ctx->{proto} . "://" . $self->ctx->{hostname} .
2465         $self->ctx->{opac_root} . "/myopac/lists?";
2466
2467     foreach my $param (('loc', 'qtype', 'query', 'sort')) {
2468         if ($cgi->param($param)) {
2469             $url .= "$param=" . uri_escape_utf8($cgi->param($param)) . ";";
2470         }
2471     }
2472
2473     if ($action eq 'create') {
2474
2475         if ($name) {
2476             $list = Fieldmapper::container::biblio_record_entry_bucket->new;
2477             $list->name($name);
2478             $list->description($description);
2479             $list->owner($e->requestor->id);
2480             $list->btype('bookbag');
2481             $list->pub($shared ? 't' : 'f');
2482             $success = $U->simplereq('open-ils.actor',
2483                 'open-ils.actor.container.create', $e->authtoken, 'biblio', $list);
2484             if (ref($success) ne 'HASH' && scalar @add_rec) {
2485                 $list_id = (ref($success)) ? $success->id : $success;
2486                 foreach my $add_rec (@add_rec) {
2487                     my $item = Fieldmapper::container::biblio_record_entry_bucket_item->new;
2488                     $item->bucket($list_id);
2489                     $item->target_biblio_record_entry($add_rec);
2490                     $success = $U->simplereq('open-ils.actor',
2491                                             'open-ils.actor.container.item.create', $e->authtoken, 'biblio', $item);
2492                     last unless $success;
2493                 }
2494             }
2495             $url = $cgi->param('where_from') if ($success && $cgi->param('where_from'));
2496
2497         } else { # no name
2498             $self->ctx->{bucket_failure_noname} = 1;
2499         }
2500
2501     } elsif($action eq 'place_hold') {
2502
2503         # @hold_recs comes from anon lists redirect; selected_itesm comes from existing buckets
2504         unless (@hold_recs) {
2505             if (@selected_item) {
2506                 my $items = $e->search_container_biblio_record_entry_bucket_item({id => \@selected_item});
2507                 @hold_recs = map { $_->target_biblio_record_entry } @$items;
2508             }
2509         }
2510
2511         return Apache2::Const::OK unless @hold_recs;
2512         $logger->info("placing holds from list page on: @hold_recs");
2513
2514         my $url = $self->ctx->{opac_root} . '/place_hold?hold_type=T';
2515         $url .= ';hold_target=' . $_ for @hold_recs;
2516         foreach my $param (('loc', 'qtype', 'query')) {
2517             if ($cgi->param($param)) {
2518                 $url .= ";$param=" . uri_escape_utf8($cgi->param($param));
2519             }
2520         }
2521         return $self->generic_redirect($url);
2522
2523     } else {
2524
2525         $list = $e->retrieve_container_biblio_record_entry_bucket($list_id);
2526
2527         return Apache2::Const::HTTP_BAD_REQUEST unless
2528             $list and $list->owner == $e->requestor->id;
2529     }
2530
2531     if($action eq 'delete') {
2532         $success = $U->simplereq('open-ils.actor',
2533             'open-ils.actor.container.full_delete', $e->authtoken, 'biblio', $list_id);
2534         if ($success) {
2535             # We check to see if we're deleting the user's default list.
2536             $self->_load_user_with_prefs;
2537             my $settings_map = $self->ctx->{user_setting_map};
2538             if ($$settings_map{'opac.default_list'} == $list_id) {
2539                 # We unset the user's opac.default_list setting.
2540                 $success = $U->simplereq(
2541                     'open-ils.actor',
2542                     'open-ils.actor.patron.settings.update',
2543                     $e->authtoken,
2544                     $e->requestor->id,
2545                     { 'opac.default_list' => 0 }
2546                 );
2547             }
2548         }
2549     } elsif($action eq 'show') {
2550         unless($U->is_true($list->pub)) {
2551             $list->pub('t');
2552             $success = $U->simplereq('open-ils.actor',
2553                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
2554         }
2555
2556     } elsif($action eq 'hide') {
2557         if($U->is_true($list->pub)) {
2558             $list->pub('f');
2559             $success = $U->simplereq('open-ils.actor',
2560                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
2561         }
2562
2563     } elsif($action eq 'rename') {
2564         if($name) {
2565             $list->name($name);
2566             $success = $U->simplereq('open-ils.actor',
2567                 'open-ils.actor.container.update', $e->authtoken, 'biblio', $list);
2568         }
2569
2570     } elsif($action eq 'add_rec') {
2571         foreach my $add_rec (@add_rec) {
2572             my $item = Fieldmapper::container::biblio_record_entry_bucket_item->new;
2573             $item->bucket($list_id);
2574             $item->target_biblio_record_entry($add_rec);
2575             $success = $U->simplereq('open-ils.actor',
2576                 'open-ils.actor.container.item.create', $e->authtoken, 'biblio', $item);
2577             last unless $success;
2578         }
2579         # Redirect back where we came from if we have an anchor parameter:
2580         if ( my $anchor = $cgi->param('anchor') && !$self->ctx->{is_staff}) {
2581             $url = $self->ctx->{referer};
2582             $url =~ s/#.*|$/#$anchor/;
2583         } elsif ($cgi->param('where_from')) {
2584             # Or, if we have a "where_from" parameter.
2585             $url = $cgi->param('where_from');
2586         }
2587     } elsif ($action eq 'del_item') {
2588         foreach (@selected_item) {
2589             $success = $U->simplereq(
2590                 'open-ils.actor',
2591                 'open-ils.actor.container.item.delete', $e->authtoken, 'biblio', $_
2592             );
2593             last unless $success;
2594         }
2595     } elsif ($action eq 'save_notes') {
2596         $success = $self->update_bookbag_item_notes;
2597         $url .= "&bbid=" . uri_escape_utf8($cgi->param("bbid")) if $cgi->param("bbid");
2598     } elsif ($action eq 'make_default') {
2599         $success = $U->simplereq(
2600             'open-ils.actor',
2601             'open-ils.actor.patron.settings.update',
2602             $e->authtoken,
2603             $list->owner,
2604             { 'opac.default_list' => $list_id }
2605         );
2606     } elsif ($action eq 'remove_default') {
2607         $success = $U->simplereq(
2608             'open-ils.actor',
2609             'open-ils.actor.patron.settings.update',
2610             $e->authtoken,
2611             $list->owner,
2612             { 'opac.default_list' => 0 }
2613         );
2614     }
2615
2616     return $self->generic_redirect($url) if $success;
2617
2618     $self->ctx->{where_from} = $cgi->param('where_from');
2619     $self->ctx->{bucket_action} = $action;
2620     $self->ctx->{bucket_action_failed} = 1;
2621     return Apache2::Const::OK;
2622 }
2623
2624 sub update_bookbag_item_notes {
2625     my ($self) = @_;
2626     my $e = $self->editor;
2627
2628     my @note_keys = grep /^note-\d+/, keys(%{$self->cgi->Vars});
2629     my @item_keys = grep /^item-\d+/, keys(%{$self->cgi->Vars});
2630
2631     # We're going to leverage an API call that's already been written to check
2632     # permissions appropriately.
2633
2634     my $a = create OpenSRF::AppSession("open-ils.actor");
2635     my $method = "open-ils.actor.container.item_note.cud";
2636
2637     for my $note_key (@note_keys) {
2638         my $note;
2639
2640         my $id = ($note_key =~ /(\d+)/)[0];
2641
2642         if (!($note =
2643             $e->retrieve_container_biblio_record_entry_bucket_item_note($id))) {
2644             my $event = $e->die_event;
2645             $self->apache->log->warn(
2646                 "error retrieving cbrebin id $id, got event " .
2647                 $event->{textcode}
2648             );
2649             $a->kill_me;
2650             $self->ctx->{bucket_action_event} = $event;
2651             return;
2652         }
2653
2654         if (length($self->cgi->param($note_key))) {
2655             $note->ischanged(1);
2656             $note->note($self->cgi->param($note_key));
2657         } else {
2658             $note->isdeleted(1);
2659         }
2660
2661         my $r = $a->request($method, $e->authtoken, "biblio", $note)->gather(1);
2662
2663         if (defined $U->event_code($r)) {
2664             $self->apache->log->warn(
2665                 "attempt to modify cbrebin " . $note->id .
2666                 " returned event " .  $r->{textcode}
2667             );
2668             $e->rollback;
2669             $a->kill_me;
2670             $self->ctx->{bucket_action_event} = $r;
2671             return;
2672         }
2673     }
2674
2675     for my $item_key (@item_keys) {
2676         my $id = int(($item_key =~ /(\d+)/)[0]);
2677         my $text = $self->cgi->param($item_key);
2678
2679         chomp $text;
2680         next unless length $text;
2681
2682         my $note = new Fieldmapper::container::biblio_record_entry_bucket_item_note;
2683         $note->isnew(1);
2684         $note->item($id);
2685         $note->note($text);
2686
2687         my $r = $a->request($method, $e->authtoken, "biblio", $note)->gather(1);
2688
2689         if (defined $U->event_code($r)) {
2690             $self->apache->log->warn(
2691                 "attempt to create cbrebin for item " . $note->item .
2692                 " returned event " .  $r->{textcode}
2693             );
2694             $e->rollback;
2695             $a->kill_me;
2696             $self->ctx->{bucket_action_event} = $r;
2697             return;
2698         }
2699     }
2700
2701     $a->kill_me;
2702     return 1;   # success
2703 }
2704
2705 sub load_myopac_bookbag_print {
2706     my ($self) = @_;
2707
2708     my $id = int($self->cgi->param("list"));
2709
2710     my ($sorter, $modifier) = $self->_get_bookbag_sort_params("sort");
2711
2712     my $item_search =
2713         $self->_prepare_bookbag_container_query($id, $sorter, $modifier);
2714
2715     my $bbag;
2716
2717     # Get the bookbag object itself, assuming we're allowed to.
2718     if ($self->editor->allowed("VIEW_CONTAINER")) {
2719
2720         $bbag = $self->editor->retrieve_container_biblio_record_entry_bucket($id) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
2721     } else {
2722         my $bookbags = $self->editor->search_container_biblio_record_entry_bucket(
2723             {
2724                 "id" => $id,
2725                 "-or" => {
2726                     "owner" => $self->editor->requestor->id,
2727                     "pub" => "t"
2728                 }
2729             }
2730         ) or return Apache2::Const::HTTP_INTERNAL_SERVER_ERROR;
2731
2732         $bbag = pop @$bookbags;
2733     }
2734
2735     # If we have a bookbag we're allowed to look at, issue the A/T event
2736     # to get CSV, passing as a user param that search query we built before.
2737     if ($bbag) {
2738         $self->ctx->{csv} = $U->fire_object_event(
2739             undef, "container.biblio_record_entry_bucket.csv",
2740             $bbag, $self->editor->requestor->home_ou,
2741             undef, {"item_search" => $item_search}
2742         );
2743     }
2744
2745     # Create a reasonable filename and set the content disposition to
2746     # provoke browser download dialogs.
2747     (my $filename = $bbag->id . $bbag->name) =~ s/[^a-z0-9_ -]//gi;
2748
2749     return $self->set_file_download_headers("$filename.csv");
2750 }
2751
2752 sub load_myopac_circ_history_export {
2753     my $self = shift;
2754     my $e = $self->editor;
2755     my $filename = $self->cgi->param('filename') || 'circ_history.csv';
2756
2757     my $circs = $self->fetch_user_circ_history(1);
2758
2759     $self->ctx->{csv}->{circs} = $circs;
2760     return $self->set_file_download_headers($filename, 'text/csv; encoding=UTF-8');
2761
2762 }
2763
2764 sub load_password_reset {
2765     my $self = shift;
2766     my $cgi = $self->cgi;
2767     my $ctx = $self->ctx;
2768     my $barcode = $cgi->param('barcode');
2769     my $username = $cgi->param('username');
2770     my $email = $cgi->param('email');
2771     my $pwd1 = $cgi->param('pwd1');
2772     my $pwd2 = $cgi->param('pwd2');
2773     my $uuid = $ctx->{page_args}->[0];
2774
2775     if ($uuid) {
2776
2777         $logger->info("patron password reset with uuid $uuid");
2778
2779         if ($pwd1 and $pwd2) {
2780
2781             if ($pwd1 eq $pwd2) {
2782
2783                 my $response = $U->simplereq(
2784                     'open-ils.actor',
2785                     'open-ils.actor.patron.password_reset.commit',
2786                     $uuid, $pwd1);
2787
2788                 $logger->info("patron password reset response " . Dumper($response));
2789
2790                 if ($U->event_code($response)) { # non-success event
2791
2792                     my $code = $response->{textcode};
2793
2794                     if ($code eq 'PATRON_NOT_AN_ACTIVE_PASSWORD_RESET_REQUEST') {
2795                         $ctx->{pwreset} = {style => 'error', status => 'NOT_ACTIVE'};
2796                     }
2797
2798                     if ($code eq 'PATRON_PASSWORD_WAS_NOT_STRONG') {
2799                         $ctx->{pwreset} = {style => 'error', status => 'NOT_STRONG'};
2800                     }
2801
2802                 } else { # success
2803
2804                     $ctx->{pwreset} = {style => 'success', status => 'SUCCESS'};
2805                 }
2806
2807             } else { # passwords not equal
2808
2809                 $ctx->{pwreset} = {style => 'error', status => 'NO_MATCH'};
2810             }
2811
2812         } else { # 2 password values needed
2813
2814             $ctx->{pwreset} = {status => 'TWO_PASSWORDS'};
2815         }
2816
2817     } elsif ($barcode or $username) {
2818
2819         my @params = $barcode ? ('barcode', $barcode) : ('username', $username);
2820         push(@params, $email) if $email;
2821
2822         $U->simplereq(
2823             'open-ils.actor',
2824             'open-ils.actor.patron.password_reset.request', @params);
2825
2826         $ctx->{pwreset} = {status => 'REQUEST_SUCCESS'};
2827     }
2828
2829     $logger->info("patron password reset resulted in " . Dumper($ctx->{pwreset}));
2830     return Apache2::Const::OK;
2831 }
2832
2833 1;