Annotation of loncom/auth/lonacc.pm, revision 1.8

1.1       albertel    1: # The LearningOnline Network
                      2: # Cookie Based Access Handler
1.4       www         3: # 5/21/99,5/22,5/29,5/31,6/15,16/11,22/11,
1.7       www         4: # 01/06,01/13,05/31,06/01,09/06 Gerd Kortemeyer
1.1       albertel    5: 
                      6: package Apache::lonacc;
                      7: 
                      8: use strict;
1.8     ! www         9: use Apache::Constants qw(:common :http :methods);
1.2       www        10: use Apache::File;
1.6       www        11: use Apache::lonnet;
1.1       albertel   12: use CGI::Cookie();
                     13: 
                     14: sub handler {
                     15:     my $r = shift;
                     16:     my $requrl=$r->uri;
                     17:     my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));
                     18:     my $lonid=$cookies{'lonID'};
                     19:     my $cookie;
                     20:     if ($lonid) {
                     21: 	my $handle=$lonid->value;
                     22:         $handle=~s/\W//g;
                     23:         my $lonidsdir=$r->dir_config('lonIDsDir');
                     24:         if ((-e "$lonidsdir/$handle.id") && ($handle ne '')) {
1.6       www        25: 
                     26: # ------------------------------------------- Transfer profile into environment
                     27: 
1.2       www        28:             my @profile;
                     29: 	    {
                     30:              my $idf=Apache::File->new("$lonidsdir/$handle.id");
                     31:              @profile=<$idf>;
                     32: 	    }
                     33:             my $envi;
                     34:             for ($envi=0;$envi<=$#profile;$envi++) {
                     35: 		chomp($profile[$envi]);
                     36: 		my ($envname,$envvalue)=split(/=/,$profile[$envi]);
1.4       www        37:                 $r->subprocess_env("$envname" => "$envvalue");
1.6       www        38:                 $ENV{$envname}=$envvalue;
1.2       www        39:             }
1.4       www        40:             $r->subprocess_env("user.environment" => "$lonidsdir/$handle.id",
                     41:                                "request.state"    => "published",
                     42:                                "request.filename" => $r->filename);
1.6       www        43: 
                     44: # -------------------------------------------------------- Load POST parameters
                     45: 
1.8     ! www        46: 
        !            47:            
1.5       www        48:             my $buffer;
1.6       www        49: 
1.5       www        50:             $r->read($buffer,$r->header_in('Content-length'));
                     51:             my @pairs=split(/&/,$buffer);
1.6       www        52:             my $pair;
1.5       www        53:             foreach $pair (@pairs) {
1.6       www        54:                my ($name,$value) = split(/=/,$pair);
                     55:                $value =~ tr/+/ /;
                     56:                $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
1.5       www        57:                $r->subprocess_env("form.$name" => $value);
1.6       www        58:             }
                     59: 
1.8     ! www        60:             $r->method_number(M_GET);
        !            61: 	    $r->method('GET');
        !            62:             $r->headers_in->unset('Content-length');
1.6       www        63: 
                     64: # ---------------------------------------------------------------- Check access
                     65: 
                     66:             if ($requrl!~/^\/adm\//) {
1.7       www        67: 		my $access=&Apache::lonnet::allowed('bre',$requrl);
                     68:                 if ($access eq '1') {
                     69: 		   $ENV{'user.error.msg'}="$requrl:bre:0:0:Choose Course";
                     70: 	           return HTTP_NOT_ACCEPTABLE; 
                     71:                 }
                     72:                 if (($access ne '2') && ($access ne 'F')) {
                     73: 		   $ENV{'user.error.msg'}="$requrl:bre:1:1:Access Denied";
                     74: 	           return HTTP_NOT_ACCEPTABLE; 
                     75:                 }
1.5       www        76:             } 
1.2       www        77:             return OK; 
1.1       albertel   78:         } else { 
1.5       www        79:             $r->log_reason("Cookie $handle not valid", $r->filename) 
1.1       albertel   80:         };
                     81:     }
1.6       www        82: 
                     83: # ----------------------------------------------- Store where they wanted to go
                     84: 
                     85:     $ENV{'request.firsturl'}=$requrl;
1.1       albertel   86:     return FORBIDDEN;
                     87: }
                     88: 
                     89: 1;
                     90: __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>