Diff for /loncom/auth/lonacc.pm between versions 1.159.2.5.2.4 and 1.159.2.9

version 1.159.2.5.2.4, 2020/10/01 21:37:16 version 1.159.2.9, 2020/03/06 20:17:52
Line 332  sub sso_login { Line 332  sub sso_login {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($user,$domain,'login');                  &Apache::lonnet::check_loadbalancing($user,$domain,'login');
             if ($is_balancer) {              if ($is_balancer) {
                 if ($otherserver eq '') {                  # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)
                   my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);
                   if (($found_server) && ($balancer_cookie =~ /^\Q$domain\E_\Q$user\E_/)) {
                       $otherserver = $found_server;
                   } elsif ($otherserver eq '') {
                     my $lowest_load;                      my $lowest_load;
                     ($otherserver,undef,undef,undef,$lowest_load) = &Apache::lonnet::choose_server($domain);                      ($otherserver,undef,undef,undef,$lowest_load) = &Apache::lonnet::choose_server($domain);
                     if ($lowest_load > 100) {                      if ($lowest_load > 100) {
                         $otherserver = &Apache::lonnet::spareserver($lowest_load,$lowest_load,1,$domain);                          $otherserver = &Apache::lonnet::spareserver($lowest_load,$lowest_load,1,$domain);
                     }                      }
                 }                      if ($otherserver ne '') {
                 if ($otherserver ne '') {                          my @hosts = &Apache::lonnet::current_machine_ids();
                     my @hosts = &Apache::lonnet::current_machine_ids();                          if (grep(/^\Q$otherserver\E$/,@hosts)) {
                     if (grep(/^\Q$otherserver\E$/,@hosts)) {                              $hosthere = $otherserver;
                         $hosthere = $otherserver;                          }
                     }                      }
                 }                  }
             }              }
Line 351  sub sso_login { Line 355  sub sso_login {
     # login but immediately go to switch server to find us a new       # login but immediately go to switch server to find us a new 
     # machine      # machine
     &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');      &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');
             foreach my $item (keys(%form)) {  
                 $env{'form.'.$item} = $form{$item};  
             }  
             unless ($form{'symb'}) {  
                 unless (($r->uri eq '/adm/roles') || ($r->uri eq '/adm/sso')) {  
                     $env{'form.origurl'} = $r->uri;  
                 }  
             }  
             $env{'request.sso.login'} = 1;              $env{'request.sso.login'} = 1;
             if (defined($r->dir_config("lonSSOReloginServer"))) {              if (defined($r->dir_config("lonSSOReloginServer"))) {
                 $env{'request.sso.reloginserver'} =                  $env{'request.sso.reloginserver'} =
Line 505  sub handler { Line 501  sub handler {
                 my $preserved;                  my $preserved;
                 foreach my $pair (split(/&/,$query)) {                  foreach my $pair (split(/&/,$query)) {
                     my ($name, $value) = split(/=/,$pair);                      my ($name, $value) = split(/=/,$pair);
                     unless ($name eq 'symb') {                      unless (($name eq 'symb') || ($name eq 'usehttp')) {
                         $preserved .= $pair.'&';                          $preserved .= $pair.'&';
                     }                      }
                     if (($env{'request.course.id'}) && ($name eq 'folderpath')) {                      if (($env{'request.course.id'}) && ($name eq 'folderpath')) {
Line 524  sub handler { Line 520  sub handler {
             }              }
         } elsif ($env{'request.course.id'} &&          } elsif ($env{'request.course.id'} &&
                  (($requrl =~ m{^/adm/$match_domain/$match_username/aboutme$}) ||                   (($requrl =~ m{^/adm/$match_domain/$match_username/aboutme$}) ||
                   ($requrl =~ m{^/public/$cdom/$cnum/syllabus$}) ||                    ($requrl =~ m{^/public/$cdom/$cnum/syllabus$}))) {
                   ($requrl =~ m{^/adm/$cdom/$cnum/\d+/ext\.tool$}))) {  
             my $query = $r->args;              my $query = $r->args;
             if ($query) {              if ($query) {
                 foreach my $pair (split(/&/,$query)) {                  foreach my $pair (split(/&/,$query)) {
Line 534  sub handler { Line 529  sub handler {
                         if ($value =~ /^supplemental/) {                          if ($value =~ /^supplemental/) {
                             $suppext = 1;                              $suppext = 1;
                         }                          }
                         last;  
                     }                      }
                 }                  }
             }              }
Line 547  sub handler { Line 541  sub handler {
             my $lonhost = &Apache::lonnet::host_from_dns($hostname);              my $lonhost = &Apache::lonnet::host_from_dns($hostname);
             if ($lonhost) {              if ($lonhost) {
                 my $actual = &Apache::lonnet::absolute_url($hostname);                  my $actual = &Apache::lonnet::absolute_url($hostname);
                 my $exphostname = &Apache::lonnet::hostname($lonhost);  
                 my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;                  my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;
                 unless ($actual eq $expected) {                  unless ($actual eq $expected) {
                     $env{'request.use_absolute'} = $expected;                      $env{'request.use_absolute'} = $expected;
Line 563  sub handler { Line 556  sub handler {
         my $checkexempt;          my $checkexempt;
         if ($env{'user.loadbalexempt'} eq $r->dir_config('lonHostID')) {          if ($env{'user.loadbalexempt'} eq $r->dir_config('lonHostID')) {
             if ($env{'user.loadbalcheck.time'} + 600 > time) {              if ($env{'user.loadbalcheck.time'} + 600 > time) {
                 $checkexempt = 1;                      $checkexempt = 1;
             }              }
         }          }
         if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {          if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {
Line 573  sub handler { Line 566  sub handler {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($env{'user.name'},                  &Apache::lonnet::check_loadbalancing($env{'user.name'},
                                                      $env{'user.domain'});                                                       $env{'user.domain'});
               if ($is_balancer) {
                   unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {
                       # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)
                       my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);
                       if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {
                           $otherserver = $found_server;
                       }
                   }
               }
         }          }
         if ($is_balancer) {          if ($is_balancer) {
             $r->set_handlers('PerlResponseHandler'=>              unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {
                              [\&Apache::switchserver::handler]);                  $r->set_handlers('PerlResponseHandler'=>
             if ($otherserver ne '') {                                   [\&Apache::switchserver::handler]);
                 $env{'form.otherserver'} = $otherserver;                  if ($otherserver ne '') {
                       $env{'form.otherserver'} = $otherserver;
                   }
             }              }
             unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||              unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||
                     ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {                      ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {
                 $env{'form.origurl'} = $r->uri;                  $env{'form.origurl'} = $r->uri;
             }              }
         }          }
         if ($requrl=~m{^/+tiny/+$match_domain/+\w+$}) {  
             return OK;  
         }  
   
 # ---------------------------------------------------------------- Check access  # ---------------------------------------------------------------- Check access
  my $now = time;   my $now = time;
         my $check_symb;  
  if ($requrl !~ m{^/(?:adm|public|prtspool)/}   if ($requrl !~ m{^/(?:adm|public|prtspool)/}
     || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {      || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {
             my ($access,$poss_symb);      my $access=&Apache::lonnet::allowed('bre',$requrl);
             if (($env{'request.course.id'}) && (!$suppext)) {  
                 $requrl=~/\.(\w+)$/;  
                 if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||  
                     ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||  
                     ($requrl=~/^\/adm\/wrapper\//) ||  
                     ($requrl=~m|^/adm/coursedocs/showdoc/|) ||  
                     ($requrl=~m|\.problem/smpedit$|) ||  
                     ($requrl=~/^\/public\/.*\/syllabus$/) ||  
                     ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||  
                     ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)  
                     ($requrl=~m{^/adm/$cdom/$cnum/\d+/ext\.tool$})) {  
                     $check_symb = 1;  
                 }  
             }  
             if ($check_symb) {  
                 if ($env{'form.symb'}) {  
                     $poss_symb=&Apache::lonnet::symbclean($env{'form.symb'});  
                 } elsif (($env{'request.course.id'}) && ($r->args ne '')) {  
                     my $query = $r->args;  
                     foreach my $pair (split(/&/,$query)) {  
                         my ($name, $value) = split(/=/,$pair);  
                         $name = &unescape($name);  
                         $value =~ tr/+/ /;  
                         $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;  
                         if ($name eq 'symb') {  
                             $poss_symb = &Apache::lonnet::symbclean($value);  
                             last;  
                         }  
                     }  
                 }  
                 if ($poss_symb) {  
                     my ($possmap,$resid,$url)=&Apache::lonnet::decode_symb($poss_symb);  
                     $url = &Apache::lonnet::clutter($url);  
                     unless (($url eq $requrl) && (&Apache::lonnet::is_on_map($possmap))) {  
                         undef($poss_symb);  
                     }  
                     if ($poss_symb) {  
                         if ((!$env{'request.role.adv'}) && ($env{'acc.randomout'}) &&  
                             ($env{'acc.randomout'}=~/\&\Q$poss_symb\E\&/)) {  
                             undef($poss_symb);  
                         }  
                     }  
                 }  
                 if ($poss_symb) {  
                     $access=&Apache::lonnet::allowed('bre',$requrl,$poss_symb);  
                 } else {  
                     $access=&Apache::lonnet::allowed('bre',$requrl,'','','','',1);  
                 }  
             } else {  
                 $access=&Apache::lonnet::allowed('bre',$requrl);  
             }  
             if ($handle eq '') {              if ($handle eq '') {
                 unless ($access eq 'F') {                  unless ($access eq 'F') {
                     if ($requrl =~ m{^/res/$match_domain/$match_username/}) {                      if ($requrl =~ m{^/res/$match_domain/$match_username/}) {
Line 662  sub handler { Line 611  sub handler {
  return OK;   return OK;
     }      }
             if ($access eq 'B') {              if ($access eq 'B') {
                 if ($poss_symb) {  
                     if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {  
                         $requrl = $1;  
                     }  
                     if (&Apache::lonnet::symbverify($poss_symb,$requrl)) {  
                         $env{'request.symb'} = $poss_symb;  
                     }  
                 }  
                 &Apache::blockedaccess::setup_handler($r);                  &Apache::blockedaccess::setup_handler($r);
                 return OK;                  return OK;
             }              }
Line 720  sub handler { Line 661  sub handler {
     $env{'user.domain'} eq 'public' &&      $env{'user.domain'} eq 'public' &&
     $requrl !~ m{^/+(res|public|uploaded)/} &&      $requrl !~ m{^/+(res|public|uploaded)/} &&
     $requrl !~ m{^/adm/[^/]+/[^/]+/aboutme/portfolio$ }x &&      $requrl !~ m{^/adm/[^/]+/[^/]+/aboutme/portfolio$ }x &&
             $requrl !~ m{^/adm/blockingstatus/.*$} &&          $requrl !~ m{^/adm/blockingstatus/.*$} &&
     $requrl !~ m{^/+adm/(help|logout|restrictedaccess|randomlabel\.png)}) {      $requrl !~ m{^/+adm/(help|logout|restrictedaccess|randomlabel\.png)}) {
     $env{'request.querystring'}=$r->args;      $env{'request.querystring'}=$r->args;
     $env{'request.firsturl'}=$requrl;      $env{'request.firsturl'}=$requrl;
Line 729  sub handler { Line 670  sub handler {
 # ------------------------------------------------------------- This is allowed  # ------------------------------------------------------------- This is allowed
  if ($env{'request.course.id'}) {   if ($env{'request.course.id'}) {
     &Apache::lonnet::countacc($requrl);      &Apache::lonnet::countacc($requrl);
       $requrl=~/\.(\w+)$/;
             my $query=$r->args;              my $query=$r->args;
             if ($check_symb) {      if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
    ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||
    ($requrl=~/^\/adm\/wrapper\//) ||
    ($requrl=~m|^/adm/coursedocs/showdoc/|) ||
    ($requrl=~m|\.problem/smpedit$|) ||
    ($requrl=~/^\/public\/.*\/syllabus$/) ||
                   ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||
                   ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {
 # ------------------------------------- This is serious stuff, get symb and log  # ------------------------------------- This is serious stuff, get symb and log
  my $symb;   my $symb;
  if ($query) {   if ($query) {
Line 738  sub handler { Line 687  sub handler {
  }   }
  if ($env{'form.symb'}) {   if ($env{'form.symb'}) {
     $symb=&Apache::lonnet::symbclean($env{'form.symb'});      $symb=&Apache::lonnet::symbclean($env{'form.symb'});
     if ($requrl =~ m|^/adm/wrapper/|                      if ($requrl eq '/adm/navmaps') {
                           my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);
                           &Apache::lonnet::symblist($map,$murl => [$murl,$mid]);
                       } elsif ($requrl =~ m|^/adm/wrapper/|
  || $requrl =~ m|^/adm/coursedocs/showdoc/|) {   || $requrl =~ m|^/adm/coursedocs/showdoc/|) {
  my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);   my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);
                           if ($map =~ /\.page$/) {
                               my $mapsymb = &Apache::lonnet::symbread($map);
                               ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);
                           }
  &Apache::lonnet::symblist($map,$murl => [$murl,$mid],   &Apache::lonnet::symblist($map,$murl => [$murl,$mid],
   'last_known' =>[$murl,$mid]);    'last_known' =>[$murl,$mid]);
     } elsif ((&Apache::lonnet::symbverify($symb,$requrl)) ||      } elsif ((&Apache::lonnet::symbverify($symb,$requrl)) ||
Line 749  sub handler { Line 705  sub handler {
                              (($requrl=~m|(.*/aboutme)/portfolio$|) &&                               (($requrl=~m|(.*/aboutme)/portfolio$|) &&
                               &Apache::lonnet::symbverify($symb,$1))) {                                &Apache::lonnet::symbverify($symb,$1))) {
  my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);   my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);
                           if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {
                               my $mapsymb = &Apache::lonnet::symbread($map);
                               ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);
                           }
  &Apache::lonnet::symblist($map,$murl => [$murl,$mid],   &Apache::lonnet::symblist($map,$murl => [$murl,$mid],
   'last_known' =>[$murl,$mid]);    'last_known' =>[$murl,$mid]);
     } else {      } else {
Line 762  sub handler { Line 722  sub handler {
                     if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {                      if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {
                         $requrl = $1;                          $requrl = $1;
                     }                      }
     $symb=&Apache::lonnet::symbread($requrl);                      unless ($suppext) {
                     if (&Apache::lonnet::is_on_map($requrl) && $symb) {          $symb=&Apache::lonnet::symbread($requrl);
                         my ($encstate,$invalidsymb);          if (&Apache::lonnet::is_on_map($requrl) && $symb &&
                         unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {      !&Apache::lonnet::symbverify($symb,$requrl)) {
                             $invalidsymb = 1;      $r->log_reason('Invalid symb for '.$requrl.': '.$symb);
                             #      $env{'user.error.msg'}=
                             # If $env{'request.enc'} is true, but no encryption for $symb retrieved          "$requrl:bre:1:1:Invalid Access";
                             # by original lonnet::symbread() call, call again to check for an instance      return HTTP_NOT_ACCEPTABLE; 
                             # of $requrl in the course which has encryption, and set that as the symb.          }
                             # If there is no such symb, or symbverify() fails for the new symb proceed          if ($symb) {
                             # to report invalid symb.      my ($map,$mid,$murl)=
                             #          &Apache::lonnet::decode_symb($symb);
                             if ($env{'request.enc'} && !$encstate) {                              if ($requrl eq '/adm/navmaps') {
                                 my %possibles;                                  &Apache::lonnet::symblist($map,$murl =>[$murl,$mid]);
                                 my $nocache = 1;                              } else {
                                 $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);                                  if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {
                                 if ($symb) {                                      my $mapsymb = &Apache::lonnet::symbread($map);
                                     if (&Apache::lonnet::symbverify($symb,$requrl)) {                                      ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);
                                         $invalidsymb = '';  
                                     }  
                                 } elsif (keys(%possibles) > 1) {  
                                     $r->internal_redirect('/adm/ambiguous');  
                                     return OK;  
                                 }                                  }
                                   &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],
                                                             'last_known' =>[$murl,$mid]);
                             }                              }
                             if ($invalidsymb) {          }
         $r->log_reason('Invalid symb for '.$requrl.': '.$symb);  
         $env{'user.error.msg'}=  
             "$requrl:bre:1:1:Invalid Access";  
         return HTTP_NOT_ACCEPTABLE;   
             }  
                         }  
                     }  
     if ($symb) {  
  my ($map,$mid,$murl)=  
     &Apache::lonnet::decode_symb($symb);  
  &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],  
   'last_known' =>[$murl,$mid]);  
     }      }
  }   }
  $env{'request.symb'}=$symb;   $env{'request.symb'}=$symb;
                 if (($env{'request.symbread.cached.'}) && ($env{'request.symbread.cached.'} ne $symb)) {  
                     $env{'request.symbread.cached.'} = $symb;  
                 }  
  &Apache::lonnet::courseacclog($symb);   &Apache::lonnet::courseacclog($symb);
     } else {      } else {
 # ------------------------------------------------------- This is other content  # ------------------------------------------------------- This is other content

Removed from v.1.159.2.5.2.4  
changed lines
  Added in v.1.159.2.9


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>