Annotation of loncom/auth/loncacc.pm, revision 1.16

1.1       albertel    1: # The LearningOnline Network
                      2: # Cookie Based Access Handler for Construction Area
                      3: # (lonacc: 5/21/99,5/22,5/29,5/31 Gerd Kortemeyer)
1.4       www         4: # 6/15,16/11,22/11,
1.15      www         5: # 01/06,01/11,6/1,9/25,9/28,11/22,12/25,12/26,
1.16    ! www         6: # 01/06/01,05/04,05/05,05/09 Gerd Kortemeyer
1.1       albertel    7: 
                      8: package Apache::loncacc;
                      9: 
                     10: use strict;
1.8       www        11: use Apache::Constants qw(:common :http :methods);
1.7       www        12: use Apache::File;
1.1       albertel   13: use CGI::Cookie();
1.14      www        14: use Fcntl qw(:flock);
1.1       albertel   15: 
1.15      www        16: sub constructaccess {
                     17:     my ($url,$ownerdomain)=@_;
1.16    ! www        18:     my ($ownername)=($url=~/\/(?:\~|priv\/|home\/)(\w+)/);
1.15      www        19:     unless (($ownername) && ($ownerdomain)) { return ''; }
                     20: 
                     21:     if (($ownername eq $ENV{'user.name'}) &&
                     22:         ($ownerdomain eq $ENV{'user.domain'})) {
                     23: 	return ($ownername,$ownerdomain);
                     24:     }
                     25: 
                     26:     my $capriv='user.priv.ca./'.
                     27:                $ownerdomain.'/'.$ownername.'./'.
                     28: 	       $ownerdomain.'/'.$ownername;
                     29:     map {
                     30:         if ($_ eq $capriv) {
                     31:            return ($ownername,$ownerdomain);
                     32:         }
                     33:     } keys %ENV;
                     34: 
                     35:     return '';
                     36: }
                     37: 
1.1       albertel   38: sub handler {
                     39:     my $r = shift;
                     40:     my $requrl=$r->uri;
                     41:     my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));
                     42:     my $lonid=$cookies{'lonID'};
                     43:     my $cookie;
                     44:     if ($lonid) {
                     45: 	my $handle=$lonid->value;
                     46:         $handle=~s/\W//g;
                     47:         my $lonidsdir=$r->dir_config('lonIDsDir');
                     48:         if ((-e "$lonidsdir/$handle.id") && ($handle ne '')) {
1.2       www        49:             my @profile;
                     50: 	    {
                     51:              my $idf=Apache::File->new("$lonidsdir/$handle.id");
1.14      www        52:              flock($idf,LOCK_SH);
1.2       www        53:              @profile=<$idf>;
1.14      www        54:              $idf->close();
1.2       www        55: 	    }
                     56:             my $envi;
                     57:             for ($envi=0;$envi<=$#profile;$envi++) {
                     58: 		chomp($profile[$envi]);
                     59: 		my ($envname,$envvalue)=split(/=/,$profile[$envi]);
1.9       www        60:                 $ENV{$envname} = $envvalue;
1.2       www        61:             }
1.9       www        62:             $ENV{'user.environment'} = "$lonidsdir/$handle.id";
                     63:             $ENV{'request.state'}    = "construct";
                     64:             $ENV{'request.filename'} = $r->filename;
1.15      www        65: 
                     66:             unless (&constructaccess($requrl,$r->dir_config('lonDefDomain'))) {
                     67:                 $r->log_reason("Unauthorized $requrl", $r->filename); 
                     68: 	        return HTTP_NOT_ACCEPTABLE;
                     69:             }
1.9       www        70: 
                     71: # -------------------------------------------------------- Load POST parameters
                     72: 
                     73: 
1.12      www        74:         my $buffer;
1.8       www        75: 
1.12      www        76:         $r->read($buffer,$r->header_in('Content-length'));
                     77: 
                     78: 	unless ($buffer=~/^(\-+\w+)\s+Content\-Disposition\:\s*form\-data/si) {
1.5       www        79:             my @pairs=split(/&/,$buffer);
1.9       www        80:             my $pair;
1.5       www        81:             foreach $pair (@pairs) {
1.9       www        82:                my ($name,$value) = split(/=/,$pair);
1.6       www        83:                $value =~ tr/+/ /;
                     84:                $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
1.10      www        85:                $name  =~ tr/+/ /;
                     86:                $name  =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
1.9       www        87:                $ENV{"form.$name"}=$value;
1.5       www        88:             } 
1.12      www        89:         } else {
                     90: 	    my $contentsep=$1;
                     91:             my @lines = split (/\n/,$buffer);
                     92:             my $name='';
                     93:             my $value='';
                     94:             my $fname='';
                     95:             my $fmime='';
                     96:             my $i;
                     97:             for ($i=0;$i<=$#lines;$i++) {
                     98: 		if ($lines[$i]=~/^$contentsep/) {
                     99: 		    if ($name) {
                    100:                         chomp($value);
                    101: 			if ($fname) {
                    102: 			    $ENV{"form.$name.filename"}=$fname;
                    103:                             $ENV{"form.$name.mimetype"}=$fmime;
1.13      www       104:                         } else {
                    105:                             $value=~s/\s+$//s;
1.12      www       106:                         }
1.13      www       107:                         $ENV{"form.$name"}=$value;
1.12      www       108:                     }
                    109:                     if ($i<$#lines) {
                    110: 			$i++;
                    111:                         $lines[$i]=~
                    112: 		 /Content\-Disposition\:\s*form\-data\;\s*name\=\"([^\"]+)\"/i;
                    113:                         $name=$1;
                    114:                         $value='';
                    115:                         if ($lines[$i]=~/filename\=\"([^\"]+)\"/i) {
                    116: 			   $fname=$1;
                    117:                            if 
                    118:                             ($lines[$i+1]=~/Content\-Type\:\s*([\w\-\/]+)/i) {
                    119: 			      $fmime=$1;
                    120:                               $i++;
                    121: 			   } else {
                    122:                               $fmime='';
                    123:                            }
                    124:                         } else {
                    125: 			    $fname='';
                    126:                             $fmime='';
                    127:                         }
                    128:                         $i++;
                    129:                     }
                    130:                 } else {
                    131: 		    $value.=$lines[$i]."\n";
                    132:                 }
                    133:             }
                    134: 	}
1.8       www       135:             $r->method_number(M_GET);
                    136: 	    $r->method('GET');
                    137:             $r->headers_in->unset('Content-length');
                    138: 
1.1       albertel  139:             return OK; 
                    140:         } else { 
                    141:             $r->log_reason("Cookie $handle not valid", $r->filename) 
                    142:         };
                    143:     }
1.6       www       144: 
                    145: # ----------------------------------------------- Store where they wanted to go
                    146: 
                    147:     $ENV{'request.firsturl'}=$requrl;
1.1       albertel  148:     return FORBIDDEN;
                    149: }
                    150: 
                    151: 1;
                    152: __END__
                    153: 
                    154: 
                    155: 
                    156: 
                    157: 
                    158: 
                    159: 
                    160: 

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>