loncom/auth/lonroles.pm - diff

Return to lonroles.pm CVS log

Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonroles.pm between versions 1.334 and 1.360

-version 1.334, 2017/09/29 19:18:14
+version 1.360, 2022/02/24 13:08:59
  Line 145  use GDBM_File;
  use LONCAPA qw(:DEFAULT :match);
  use HTML::Entities;
+ my $registered_cleanup;
+ my $rosterupdates;
+ sub start_loading_course {
+     my ($r,$title) = @_;
+     &Apache::loncommon::content_type($r,'text/html');
+     &Apache::loncommon::no_cache($r);
+     $r->send_http_header;
+     my $swinfo=&Apache::lonmenu::rawconfig();
+     # Breadcrumbs
+     my $brcrum = [{'href' => '',
+                    'text' => $title},];
+     my $start_page = &Apache::loncommon::start_page($title,undef,
+                                                     {'bread_crumbs' => $brcrum,
+                                                      'bread_crumbs_nomenu' => 1,
+                                                      'links_disabled' => 1});
+     $r->print(<<ENDREDIR);
+ $start_page
+ <script type="text/javascript">
+ // <![CDATA[
+ $swinfo
+ document.body.addEventListener('click', function (event) {
+   // filter out clicks on any other elements
+   if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
+     event.preventDefault();
+   }
+ });
+ // ]]>
+ </script>
+ ENDREDIR
+     return;
+ }
+ sub finish_loading_course {
+     my ($r,$msg,$url) = @_;
+     my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.$url.'">'.&mt('Continue').'</a></div>';
+     my $end_page = &Apache::loncommon::end_page();
+     my $js_url = &js_escape($url);
+     $r->print(<<END);
+ $msg
+ <script type="text/javascript">
+ // <![CDATA[
+ \$(document).ready(function() {
+     \$("#LC_course_loaded").css("display","block");
+     \$('.isDisabled > a').removeAttr("aria-disabled");
+     \$('.isDisabled').removeClass("isDisabled");
+     var url = "$js_url";
+     \$(location).attr('href',url);
+ });
+ // ]]>
+ </script>
+ $link
+ $end_page
+ END
+     return;
+ }
  sub redirect_user {
      my ($r,$title,$url,$msg) = @_;
- Line 153  sub redirect_user {
+ Line 210  sub redirect_user {
      &Apache::loncommon::no_cache($r);
      $r->send_http_header;
-     # Breadcrumbs
+     my $start_page;
-     my $brcrum = [{'href' => $url,
+     if ($env{'request.lti.login'}) {
-                    'text' => 'Switching Role'},];
+         $start_page = &Apache::loncommon::start_page(undef,undef,
-     my $start_page = &Apache::loncommon::start_page('Switching Role',undef,
+                                                      {'redirect' => [0,$url],}).$msg;
-                                                     {'redirect' => [1,$url],
+     } else {
-                                                      'bread_crumbs' => $brcrum,});
+         # Breadcrumbs
-     my $end_page   = &Apache::loncommon::end_page();
+         my $brcrum = [{'href' => $url,
+                        'text' => 'Switching Role'},];
+         $start_page = &Apache::loncommon::start_page('Switching Role',undef,
+                                                      {'redirect' => [1,$url],
+                                                       'bread_crumbs' => $brcrum,}).
+                       "\n<p>$msg</p>";
+     }
+     my $end_page = &Apache::loncommon::end_page();
  # Note to style police:
  # This must only replace the spaces, nothing else, or it bombs elsewhere.
      $url=~s/ /\%20/g;
      $r->print(<<ENDREDIR);
  $start_page
- <p>$msg</p>
  $end_page
  ENDREDIR
      return;
- Line 174  ENDREDIR
+ Line 237  ENDREDIR
  sub error_page {
      my ($r,$error,$dest)=@_;
-     &Apache::loncommon::content_type($r,'text/html');
+     my %lt = &Apache::lonlocal::texthash(
-     &Apache::loncommon::no_cache($r);
+         pdc => 'Problems during Course Initialization',
-     $r->send_http_header;
+         tfp => 'The following problems occurred:',
-     return OK if $r->header_only;
+         con => 'Continue',
-     # Breadcrumbs
-     my $brcrum = [{'href' => $dest,
-                    'text' => 'Problems during Course Initialization'},];
-     $r->print(&Apache::loncommon::start_page('Problems during Course Initialization',
-                                              undef,
-                                              {'bread_crumbs' => $brcrum,})
-     );
-     $r->print(
-         '<script type="text/javascript">'.
-         '// <![CDATA['.
-         &Apache::lonmenu::rawconfig().
-         '// ]]>'.
-         '</script>'.
- 	      '<p class="LC_error">'.&mt('The following problems occurred:').
-           '<br />'.
- 	      $error.
- 	      '</p><br /><a href="'.$dest.'">'.&mt('Continue').'</a>'
      );
-     $r->print(&Apache::loncommon::end_page());
+     my $end_page = &Apache::loncommon::end_page();
+     $dest = &HTML::Entities::encode($dest,'"<>&');
+     $r->print(<<END);
+ <h3>$lt{'pdc'}</h3>
+ <p class="LC_error">$lt{'tfp'}
+ <br />
+ $error
+ </p><br /><a href="$dest">$lt{'con'}</a>
+ $end_page
+ END
+     return;
  }
  sub handler {
- Line 222  sub handler {
+ Line 278  sub handler {
          $update = $then;
      }
+     my ($norolelist,$blocked_by_ip,$blocked_type,$clientip);
+     $clientip = &Apache::lonnet::get_requestor_ip($r);
+     if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
+         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb) {
+             my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
+             if (ref($menuref) eq 'HASH') {
+                 unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
+                     foreach my $envkey (keys(%env)) {
+                         next unless ($envkey =~ /^form\./);
+                         if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{$envkey});
+                             }
+                         }
+                     }
+                     if ($env{'form.selectrole'}) {
+                         if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.switchrole'});
+                             }
+                         } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.newrole'});
+                             }
+                         }
+                     }
+                     $norolelist = 1;
+                 }
+             }
+         }
+     }
+     if ($env{'form.selectrole'}) {
+         my ($role,$cdom,$cnum,$rest);
+         if ($env{'form.switchrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         } elsif ($env{'form.newrole'} =~ m{^(co|cc|in|ta|ep|ad|st|cr).*?\./($match_domain)/($match_courseid)(/(\w+)|$)}) {
+             ($role,$cdom,$cnum,$rest) = ($1,$2,$3,$4);
+         }
+         if ($cdom ne '') {
+             my ($has_evb,$check_ipaccess,$showrole);
+             $showrole = 1;
+             my $checkrole = "cm./$cdom/$cnum";
+             if ($rest ne '') {
+                 $checkrole .= "/$rest";
+             }
+             if ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                 ($role ne 'st')) {
+                 $has_evb = 1;
+             }
+             unless ($has_evb) {
+                 my @machinedoms = &Apache::lonnet::current_machine_domains();
+                 my $udom = $env{'user.domain'};
+                 if ($udom eq $cdom) {
+                     $check_ipaccess = 1;
+                 } elsif (($udom ne '') && (grep(/^\Q$udom\E$/,@machinedoms))) {
+                     $check_ipaccess = 1;
+                 } else {
+                     my $lonhost = $Apache::lonnet::perlvar{'lonHostID'};
+                     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+                     my $cprim = &Apache::lonnet::domain($cdom,'primary');
+                     my $cintdom = &Apache::lonnet::internet_dom($cprim);
+                     if (($cintdom ne '') && (ref($internet_names) eq 'ARRAY')) {
+                         if (grep(/^\Q$cintdom\E$/,@{$internet_names})) {
+                             $check_ipaccess = 1;
+                         }
+                     }
+                 }
+                 if ($check_ipaccess) {
+                     my ($ipaccessref,$cached)=&Apache::lonnet::is_cached_new('ipaccess',$cdom);
+                     unless (defined($cached)) {
+                         my %domconfig =
+                             &Apache::lonnet::get_dom('configuration',['ipaccess'],$cdom);
+                         $ipaccessref = &Apache::lonnet::do_cache_new('ipaccess',$cdom,$domconfig{'ipaccess'},1800);
+                     }
+                     if (ref($ipaccessref) eq 'HASH') {
+                         foreach my $id (keys(%{$ipaccessref})) {
+                             if (ref($ipaccessref->{$id}) eq 'HASH') {
+                                 my $range = $ipaccessref->{$id}->{'ip'};
+                                 if ($range) {
+                                     my $type = 'exclude';
+                                     if (&Apache::lonnet::ip_match($clientip,$range)) {
+                                         $type = 'include';
+                                     }
+                                     if (ref($ipaccessref->{$id}->{'courses'}) eq 'HASH') {
+                                         if ($ipaccessref->{$id}->{'courses'}{$cdom.'_'.$cnum}) {
+                                             if ($type eq 'include') {
+                                                 $showrole = 1;
+                                                 last;
+                                             } else {
+                                                 $showrole = 0;
+                                             }
+                                         } else {
+                                             if ($type eq 'include') {
+                                                 $showrole = 0;
+                                             } else {
+                                                 $showrole = 1;
+                                             }
+                                         }
+                                     }
+                                 }
+                             }
+                         }
+                     }
+                 }
+             }
+             unless ($showrole) {
+                 $blocked_by_ip = 1;
+                 $blocked_type = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                 delete($env{'form.selectrole'});
+                 delete($env{'form.newrole'});
+             }
+         }
+     }
+     $registered_cleanup=0;
+     @{$rosterupdates}=();
      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
  # -------------------------------------------------- Check if setting hot list
      my $hotlist;
      if ($env{'form.action'} eq 'verify_and_change_rolespref') {
          $hotlist = &Apache::lonpreferences::verify_and_change_rolespref($r);
- Line 262  sub handler {
+ Line 441  sub handler {
  # ================================================================== Roles Init
      if ($env{'form.selectrole'}) {
+         if (($env{'request.lti.login'}) && ($env{'request.lti.target'} eq '')) {
+             if ($env{'form.ltitarget'} eq 'iframe') {
+                 &Apache::lonnet::appenv({'request.lti.target' => 'iframe'});
+                 delete($env{'form.ltitarget'});
+             }
+         }
          my $locknum=&Apache::lonnet::get_locks();
          if ($locknum) { return 409; }
- Line 489  sub handler {
+ Line 674  sub handler {
  				 my $end_page=&Apache::loncommon::end_page();
  				 my $buttontext=&mt('Enter Course');
  				 my $message=&mt('Successfully registered key');
+                                  my $ip = &Apache::lonnet::get_requestor_ip();
  				 my $assignresult=
  				     &Apache::lonnet::assign_access_key(
  						     $env{'form.newkey'},
- Line 497  sub handler {
+ Line 683  sub handler {
                                                       $env{'user.domain'},
  						     $env{'user.name'},
                                                       &mt('Assigned from [_1] at [_2] for [_3]'
-                                                         ,$ENV{'REMOTE_ADDR'}
+                                                         ,$ip
                                                          ,&Apache::lonlocal::locallocaltime()
                                                          ,$trolecode)
                                                       );
- Line 574  ENDENTERKEY
+ Line 760  ENDENTERKEY
                                  }
                              }
                          }
-                         my $msg;
+                         my $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
- 			my ($furl,$ferr)=
+                         $crstype = lc($crstype);
- 			    &Apache::lonuserstate::readmap($cdom.'/'.$cnum);
+                         my $preamble = '<div id="LC_update_'.$cdom.'_'.$cnum.'" class="LC_info">'.
-                         unless ($ferr) {
+                                        '<br />'.
+                                        &mt("Please be patient while your $crstype loads").
+                                        '<br /></div>'.
+                                        '<div style="padding:0;clear:both;margin:0;border:0"></div>';
+                         my $closure = <<ENDCLOSE;
+ <script type="text/javascript">
+ // <![CDATA[
+ \$("#LC_update_${cdom}_${cnum}").hide('slow');
+ // ]]>
+ </script>
+ ENDCLOSE
+                         my $title = &mt("Loading $crstype");
+                         &start_loading_course($r,$title);
+                         my %prog_state = &Apache::lonhtmlcommon::Create_PrgWin($r,undef,$preamble);
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Loading ...'));
+                         $r->rflush();
+                         my ($msg,$blockcrit,$critmsg_check);
+                         $critmsg_check = 1;
+                         $blockcrit = &Apache::loncommon::blocking_status('alert',$clientip,$cnum,$cdom,undef,1);
+                         if ($blockcrit) {
+                             my $checkrole = "cm./$cdom/$cnum";
+                             if ($csec ne '') {
+                                 $checkrole .= "/$csec";
+                             }
+                             unless ((&Apache::lonnet::allowed('evb',undef,undef,$checkrole)) &&
+                                     ($trolecode !~ m{^st\./$cdom/$cnum})) {
+                                 $critmsg_check = 0;
+                             }
+                         }
+                         my ($furl,$ferr)=
+                             &Apache::lonuserstate::readmap($cdom.'/'.$cnum,$critmsg_check);
+                         &Apache::lonhtmlcommon::Update_PrgWin($r,\%prog_state,&mt('Finished!'));
+                         &Apache::lonhtmlcommon::Close_PrgWin($r,\%prog_state);
+                         $r->print($closure);
+                         $r->rflush();
+                         if ($ferr) {
+                             $furl = '/adm/roles?tryagain=1';
+                         } else {
+                             &Apache::lonnet::appenv({'request.course.timechecked'=>$now});
                              unless (($env{'form.switchrole'}) ||
                                      ($env{"environment.internal.$cdom.$cnum.$role.adhoc"})) {
                                  &Apache::lonnet::put('nohist_crslastlogin',
- Line 632  ENDENTERKEY
+ Line 856  ENDENTERKEY
                              }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+                             if ($ferr) {
+                                 if ($env{'form.orgurl'}) {
+                                     $furl .= '&orgurl='.&HTML::Entities::encode($env{'form.orgurl'},'<>&"');
+                                 }
+                                 if ($env{'form.symb'}) {
+                                     $furl .= '&symb='.&HTML::Entities::encode($env{'form.symb'},'<>&"');
+                                 }
+                             }
                              if (($ferr) && ($tadv)) {
- 				&error_page($r,$ferr,$dest);
+ 				&error_page($r,$ferr,$furl);
  			    } else {
+                                 if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
+                                     if (($env{'form.orgurl'} ne '') && ($env{'form.symb'} ne '')) {
+                                         unless (&Apache::lonnet::symbverify($env{'form.symb'},$env{'form.orgurl'})) {
+                                             $dest=$env{'form.orgurl'};
+                                         }
+                                     }
+                                 }
                                  if ($dest =~ m{^/adm/coursedocs\?folderpath}) {
                                      if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
                                          my $chome = &Apache::lonnet::homeserver($cnum,$cdom);
- Line 642  ENDENTERKEY
+ Line 881  ENDENTERKEY
                                                                                         $cdom.'_'.$cnum);
                                      }
                                  }
- 				$r->internal_redirect($dest);
+                                 if ($ferr) {
+                                     if (!$env{'request.course.id'}) {
+                                         &Apache::lonnet::appenv(
+                                            {"request.course.id"  => $cdom.'_'.$cnum});
+                                         $r->print('<p class="LC_error">'.
+                                                   &mt('Could not initialize [_1] at this time.',
+                                                       $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                   '</p>'.
+                                                   '<p><a href="'.$furl.'">'.
+                                                   &mt('Please try again.').'</a></p>'.
+                                                   &Apache::loncommon::end_page());
+                                     }
+                                 } else {
+                                     if (($env{'request.lti.login'}) &&
+                                         ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                         &process_lti($r,$cdom,$cnum);
+                                     }
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
+                                                      $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                            '</p>';
+                                     &finish_loading_course($r,$msg,$dest);
+                                 }
  			    }
+                             $r->rflush();
  			    return OK;
  			} else {
  			    if (!$env{'request.course.id'}) {
  				&Apache::lonnet::appenv(
  				      {"request.course.id"  => $cdom.'_'.$cnum});
- 				$furl='/adm/roles?tryagain=1';
-                 $msg='<p><span class="LC_error">'
-                     .&mt('Could not initialize [_1] at this time.',
-                          $env{'course.'.$cdom.'_'.$cnum.'.description'})
-                     .'</span></p>'
-                     .'<p>'.&mt('Please try again.').'</p>'
-                     .'<p>'.$ferr.'</p>';
  			    }
  			    if (&Apache::lonnet::allowed('adv') eq 'F') { $tadv=1; }
  			    &Apache::lonnet::appenv({'request.role.adv'=>$tadv});
+ 			    if ($ferr) {
- 			    if (($ferr) && ($tadv)) {
+                                 if ($tadv) {
- 				&error_page($r,$ferr,$furl);
+ 				    &error_page($r,$ferr,$furl);
+                                 } else {
+                                     $r->print('<p class="LC_error">'.
+                                               &mt('Could not initialize [_1] at this time.',
+                                                   $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                               '</p>'.
+                                               '<p><a href="'.$furl.'">'.&mt('Please try again.').'</a></p>'.
+                                               &Apache::loncommon::end_page());
+                                 }
  			    } else {
+                                 if (($env{'request.lti.login'}) &&
+                                     ($env{'request.lti.rosterid'} || $env{'request.lti.passbackid'})) {
+                                     &process_lti($r,$cdom,$cnum);
+                                 }
  				# Check to see if the user is a CC entering a course
  				# for the first time
  				if ((($role eq 'cc') || ($role eq 'co'))
- Line 675  ENDENTERKEY
+ Line 941  ENDENTERKEY
                                          my ($score,$incomplete) =
                                              &Apache::lonplacementtest::check_completion(undef,undef,1);
                                          if (($incomplete) && ($incomplete < 100)) {
-                                             &redirect_user($r, &mt('Entering [_1]',
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
-                                                           $env{'course.'.$cdom.'_'.$cnum.'.description'}),
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
-                                                           '/adm/placement', $msg);
+                                                    '</p>';
+                                             &finish_loading_course($r,$msg,'/adm/placement');
+                                             $r->rflush();
                                              return OK;
                                          }
                                      }
- Line 697  ENDENTERKEY
+ Line 965  ENDENTERKEY
                                                  ($dest =~ m{^\Q/adm/wrapper/ext/\E(?!https:)})) {
                                                  if ($ENV{'SERVER_PORT'} == 443) {
                                                      my $hostname = $r->hostname();
-                                                     if ($hostname ne '') {
+                                                     unless ((&Apache::lonnet::uses_sts()) ||
-                                                         $dest = 'http://'.$hostname.$dest;
+                                                             (&Apache::lonnet::waf_allssl($hostname))) {
+                                                         if ($hostname ne '') {
+                                                             $dest = 'http://'.$hostname.$dest;
+                                                         }
                                                      }
                                                  }
                                              }
- Line 737  ENDENTERKEY
+ Line 1008  ENDENTERKEY
                                                  $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                              }
                                          }
-                                         &redirect_user($r, &mt('Entering [_1]',
+                                         if ($env{'form.ttoken'}) {
-                                                        $env{'course.'.$cdom.'_'.$cnum.'.description'}),
+                                             $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
-                                                        $dest, $msg);
+                                         }
+                                         unless ($env{'request.lti.login'}) {
+                                             $msg = '<p>'.&mt('Entering [_1] ...',
+                                                              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                                    '</p>';
+                                         }
+                                         &finish_loading_course($r,$msg,$dest);
+                                         $r->rflush();
                                          return OK;
                                      }
  				    if (&Apache::lonnet::allowed('whn',
- Line 750  ENDENTERKEY
+ Line 1028  ENDENTERKEY
  					) {
  					my $startpage = &courseloadpage($env{'request.course.id'});
  					unless ($startpage eq 'firstres') {
- 					    $msg = &mt('Entering [_1] ...',
+ 					    $msg = '<p>'.&mt('Entering [_1] ...',
- 						       $env{'course.'.$env{'request.course.id'}.'.description'});
+ 						             $env{'course.'.$cdom.'_'.$cnum.'.description'}).
- 					    &redirect_user($r, &mt('New in course'),
+                                                    '</p>';
-                                        '/adm/whatsnew?refpage=start', $msg);
+                                             &finish_loading_course($r,$msg,'/adm/whatsnew?refpage=start');
+                                             $r->rflush();
  					    return OK;
  					}
  				    }
  				}
                                  # Are we allowed to look at the first resource?
-                                 my $access;
+                                 #
-                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {
+                                 # $furl returned by lonuserstate::readmap() has format:
-                                     # If it's an external resource,
+                                 # $url?symb=escaped($symb). If the resource has the
-                                     # strip off the symb argument and possible query
+                                 # encrypturl parameter in effect, the entire string
-                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});
+                                 # $url?symb=escaped($symb) is encrypted as a string
-                                     # Unencode $symb
+                                 # beginning /enc/.
-                                     $symb = &unescape($symb);
+                                 #
-                                     # Then check for permission
+                                 my ($access,$unencfurl,$unencsymb);
-                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);
+                                 if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
-                                 # For other resources just check for permission
+                                     my ($poss_url,$poss_symb) = ($1,$2);
+                                     $unencsymb = &unescape($poss_symb);
+                                     $unencfurl = $poss_url;
+                                 } elsif ($furl =~ m{^/enc/}) {
+                                     my $unenc = &Apache::lonenc::unencrypted($furl);
+                                     if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
+                                         ($unencfurl,$unencsymb) = ($1,$2);
+                                         $unencsymb = &unescape($unencsymb);
+                                     } else {
+                                         $unencfurl = $unenc;
+                                     }
                                  } else {
-                                     $access = &Apache::lonnet::allowed('bre',$furl);
+                                     $unencfurl = $furl;
                                  }
-                                 if (!$access) {
+                                 if ($unencsymb) {
+                                     my $symb = &Apache::lonnet::symbclean($unencsymb);
+                                     if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
+                                     } else {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                     }
+                                 } else {
+                                     $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                 }
+                                 if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                      $furl = &Apache::lonpageflip::first_accessible_resource();
-                                 } elsif ($access eq 'B') {
+                                     if ($furl eq '') {
-                                     $furl = '/adm/navmaps?showOnlyHomework=1';
+                                         $furl = '/adm/navmaps?showOnlyHomework=1';
+                                     }
+                                 }
+                                 if ($env{'request.lti.login'}) {
+                                     undef($msg);
+                                     &finish_loading_course($r,$msg,$furl);
+                                 } else {
+                                     $msg = '<p>'.&mt('Entering [_1] ...',
+ 					              $env{'course.'.$cdom.'_'.$cnum.'.description'}).
+                                            '</p>';
+                                     &finish_loading_course($r,$msg,$furl);
                                  }
-                                 $msg = &mt('Entering [_1] ...',
- 					   $env{'course.'.$cdom.'_'.$cnum.'.description'});
- 				&redirect_user($r, &mt('Entering [_1]',
-                                $env{'course.'.$cdom.'_'.$cnum.'.description'}),
-                                $furl, $msg);
  			    }
+                             $r->rflush();
  			    return OK;
  			}
  		    }
- Line 846  ENDENTERKEY
+ Line 1151  ENDENTERKEY
          $crumbtext = 'Courses';
          $pagetitle = 'My Courses';
          $recent = &mt('Recent Courses');
          $standby = &mt('Course selected. Please stand by.');
+     }
+     if (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
+         $crumbtext = 'Access Denied';
+         $pagetitle = 'Unauthorized';
      }
      my $brcrum =[{href=>"/adm/roles",text=>$crumbtext}];
- Line 884  ENDENTERKEY
+ Line 1193  ENDENTERKEY
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,
                                                    {bread_crumbs=>$brcrum,crstype=>'Placement'});
      } else {
-         $funcs = &get_roles_functions($showcount,$cattype);
          my $crumbsright;
-         if ($env{'browser.mobile'}) {
+         unless (($norolelist) && ((split(/:/,$env{'user.error.msg'}))[2])) {
-             $crumbsright = $funcs;
+             $funcs = &get_roles_functions($showcount,$cattype);
-             undef($funcs);
+             if ($env{'browser.mobile'}) {
+                 $crumbsright = $funcs;
+                 undef($funcs);
+             }
          }
          $start_page=&Apache::loncommon::start_page($pagetitle,undef,{bread_crumbs=>$brcrum,
                                                                       bread_crumbs_component=>$crumbsright});
- Line 996  ENDHEADER
+ Line 1307  ENDHEADER
      }
      if ($nochoose) {
  	$r->print("<h2>".&mt('Sorry ...')."</h2>\n<span class='LC_error'>".
- 		  &mt('This action is currently not authorized.').'</span>'.
+ 		  &mt('This action is currently not authorized.').'</span>');
- 		  &Apache::loncommon::end_page());
+         if ($error && $norolelist) {
+             $r->print('<br /><br /><h4><span class="LC_error">'.
+                       &mt('As your session was launched from a web page external to LON-CAPA some course content may be unavailable, including the resource you were trying to access.').
+                      '</span></h4>'.
+                      '<h4><span class="LC_error">'.
+                      &mt('You may need to login to LON-CAPA directly, or re-launch from a different external system.').
+                      '</span></h4>');
+         }
+         $r->print(&Apache::loncommon::end_page());
  	return OK;
      } else {
          if ($updateresult || $reqauthor || $hotlist) {
- Line 1026  ENDHEADER
+ Line 1345  ENDHEADER
          $r->print('<input type="hidden" name="newrole" value="" />');
          $r->print('<input type="hidden" name="display" value="'.$display.'" />');
          $r->print('<input type="hidden" name="state" value="" />');
+         if ($blocked_by_ip) {
+             my $blocked_role = 'student';
+             if ($blocked_type eq 'Community') {
+                 $blocked_role = 'member';
+             }
+             $r->print('<h3><span class="LC_error">'.
+                       &mt('The [_1] you selected is not available for access with a [_2] role from your current IP address: [_3].',
+                           lc($blocked_type),$blocked_role,$clientip).
+                       '</span></h3>');
+         }
      }
      $r->rflush();
- Line 1071  ENDHEADER
+ Line 1400  ENDHEADER
          }
      }
+     if ($norolelist) {
+         if ($env{'request.role'}) {
+             my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
+             if ($roletext) {
+                 $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
+                           &Apache::loncommon::start_data_table_row().
+                           $roletext.
+                           &Apache::loncommon::end_data_table_row());
+                 if ($role_text_end) {
+                     $r->print(&Apache::loncommon::continue_data_table_row().
+                               $role_text_end.
+                               &Apache::loncommon::end_data_table_row());
+                 }
+                 $r->print(&Apache::loncommon::end_data_table());
+             }
+         }
+         $r->print(&Apache::loncommon::end_page());
+         return OK;
+     }
  # No active roles
      if ($countactive==0) {
-         &requestcourse_advice($r,$cattype,$inrole);
+         my $elapsed = 0;
+         if ($now && $update) {
+             $elapsed = $now - $update;
+         }
+         &requestcourse_advice($r,$cattype,$inrole,$elapsed);
  	$r->print('</form>');
          if ($countfuture) {
              $r->print(&mt('The following [quant,_1,role,roles] will become active in the future:',$countfuture));
- Line 1333  sub gather_roles {
+ Line 1686  sub gather_roles {
                      if (!$allowed) {
                          $button=0;
                          unless ($trustchecked{$tdom}) {
-                             if ((&Apache::lonnet::will_trust('othcoau',$tdom,$env{'user.domain'})) &&
+                             if ((&Apache::lonnet::will_trust('othcoau',$env{'user.domain'},$tdom)) &&
-                                 (&Apache::lonnet::will_trust('coremau',$env{'user.domain'},$tdom))) {
+                                 (&Apache::lonnet::will_trust('coaurem',$tdom,$env{'user.domain'}))) {
                                  $willtrust{$tdom} = 1;
                                  $trustchecked{$tdom} = 1;
                              }
- Line 1623  sub print_rolerows {
+ Line 1976  sub print_rolerows {
  }
  sub findcourse_advice {
-     my ($r,$cattype) = @_;
+     my ($r,$cattype,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      if (&Apache::lonnet::auto_run(undef,$env{'user.domain'})) {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course in the [_1] domain, it may be missing for one of the following reasons:',$domdesc).'
  <ul>
   <li>'.&mt('The course has yet to be created.').'</li>
   <li>'.&mt('Automatic enrollment of registered students has not been enabled for the course.').'</li>
   <li>'.&mt('You are in a section of course for which automatic enrollment in the corresponding LON-CAPA course is not active.').'</li>
   <li>'.&mt('The start date for automated enrollment has yet to be reached.').'</li>
   <li>'.&mt('You registered for the course recently and there is a time lag between the time you register, and the time this information becomes available for the update of LON-CAPA course rosters.').'</li>
-  </ul>');
+  <li>'.&mt('Automated enrollment added you to the course in the time since you last logged-in.').' '.&mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</li>
+  </ul></p>');
      } else {
-         $r->print(&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'<br />');
+         $r->print('<p>'.&mt('If you were expecting to see an active role listed for a particular course, that course may not have been created yet.').'</p>');
+         if ($elapsed > 600) {
+             $r->print('<p>'.&mt('You may also have been assigned to a course in the time since you last logged-in, or checked for changes').
+                       '<br />'.
+                       &mt('If that is the case you can use the "Check for changes" link in the gray Functions bar to update the list of your available course roles.').'</p>');
+         }
      }
      if (($cattype eq 'std') || ($cattype eq 'domonly')) {
          $r->print('<h3>'.&mt('Self-Enrollment').'</h3>'.
- Line 1648  sub findcourse_advice {
+ Line 2007  sub findcourse_advice {
  }
  sub requestcourse_advice {
-     my ($r,$cattype,$inrole) = @_;
+     my ($r,$cattype,$inrole,$elapsed) = @_;
      my $domdesc = &Apache::lonnet::domain($env{'user.domain'},'description');
      my $esc_dom = &HTML::Entities::encode($env{'user.domain'},'"<>&');
      my (%can_request,%request_doms,$output);
- Line 1709  sub requestcourse_advice {
+ Line 2068  sub requestcourse_advice {
          } else {
              $r->print('<h3>'.&mt('Currently no active roles, courses or communities').'</h3>');
          }
-         &findcourse_advice($r,$cattype);
+         &findcourse_advice($r,$cattype,$elapsed);
      }
      return;
  }
- Line 2096  sub display_cc_role {
+ Line 2455  sub display_cc_role {
      return ($roletext,$roletext_end);
  }
+ sub display_curr_role {
+     my ($currentrole) = @_;
+     my ($roletext,$roletext_end);
+     my $advanced = $env{'user.adv'};
+     my $tryagain = $env{'form.tryagain'};
+     my ($role,$rest) = split(m{\./},$currentrole,2);
+     unless (!defined($role) || $role eq '') {
+         if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+             my $cdom = $1;
+             my $cnum = $2;
+             my $csec = $3;
+             my $cid = $cdom.'_'.$cnum;
+             my $ttype = $env{'course.'.$cid.'.type'};
+             my $skipcal = 1;
+             my $tbg='LC_roles_is';
+             my $twhere = $env{'course.'.$cid.'.description'}.
+                         ' <span class="LC_fontsize_small">'.
+                         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
+                         '</span>';
+             my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
+             if ($csec) {
+                 $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
+             }
+             if ($role ne 'st') {
+                 $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
+             }
+             ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
+         }
+     }
+     return ($roletext,$roletext_end);
+ }
  sub adhoc_roles_row {
      my ($dcdom,$rowtype) = @_;
      my $output = &Apache::loncommon::continue_data_table_row()
- Line 3078  sub get_queued {
+ Line 3469  sub get_queued {
             $output.'</fieldset></div><br clear="all" />';
  }
+ sub process_lti {
+     my ($r,$cdom,$cnum) = @_;
+     my %lti = &Apache::lonnet::get_domain_lti($cdom,'provider');
+     my $uriscope = &LONCAPA::ltiutils::lti_provider_scope($env{'request.lti.uri'},
+                                                           $cdom,$cnum);
+     my $lonhost = $r->dir_config('lonHostID');
+     my $internet_names = &Apache::lonnet::get_internet_names($lonhost);
+     if ($env{'request.lti.rosterid'} &&
+         $env{'request.lti.rosterurl'}) {
+         if (ref($lti{$env{'request.lti.login'}}) eq 'HASH') {
+             if ($lti{$env{'request.lti.login'}}{'roster'}) {
+                 my @lcroles = ('in','ta','ep','st');
+                 my @possibleroles;
+                 foreach my $role (@lcroles) {
+                     if (&Apache::lonnet::allowed('c'.$role,"$cdom/$cnum")) {
+                         push(@possibleroles,$role);
+                     }
+                 }
+                 my $owner = $env{'course.'.$cdom.'_'.$cnum.'.internal.courseowner'};
+                 if ($owner eq $env{'user.name'}.':'.$env{'user.domain'}) {
+                     my $crstype = &Apache::loncommon::course_type($cdom.'_'.$cnum);
+                     if ($crstype eq 'Community') {
+                         unshift(@possibleroles,'co');
+                     } else {
+                         unshift(@possibleroles,'cc');
+                     }
+                 }
+                 if (@possibleroles) {
+                     push(@{$rosterupdates},{cid        => $cdom.'_'.$cnum,
+                                             lti        => $env{'request.lti.login'},
+                                             ltiref     => $lti{$env{'request.lti.login'}},
+                                             id         => $env{'request.lti.rosterid'},
+                                             url        => $env{'request.lti.rosterurl'},
+                                             sourcecrs  => $env{'request.lti.sourcecrs'},
+                                             uriscope   => $uriscope,
+                                             possroles  => \@possibleroles,
+                                             intdoms    => $internet_names,
+                                            });
+                     unless ($registered_cleanup) {
+                         my $handlers = $r->get_handlers('PerlCleanupHandler');
+                         $r->set_handlers('PerlCleanupHandler' =>
+                                          [\&ltienroll,@{$handlers}]);
+                         $registered_cleanup=1;
+                     }
+                 }
+             }
+         }
+     }
+     if ($env{'request.lti.passbackid'} &&
+         $env{'request.lti.passbackurl'}) {
+         if (ref($lti{$env{'request.lti.login'}}) eq 'HASH') {
+             if ($lti{$env{'request.lti.login'}}{'passback'}) {
+                 my ($pbnum,$error) =
+                     &LONCAPA::ltiutils::store_passbackurl($env{'request.lti.login'},
+                                                           $env{'request.lti.passbackurl'},
+                                                           $cdom,$cnum);
+                 if ($pbnum eq '') {
+                     $pbnum = $env{'request.lti.passbackurl'};
+                 }
+                 &Apache::lonnet::put('nohist_'.$cdom.'_'.$cnum.'_passback',
+                                      {"$uriscope\0$env{'request.lti.sourcecrs'}\0$env{'request.lti.login'}" =>
+                                      "$pbnum\0$env{'request.lti.passbackid'}"});
+             }
+         }
+     }
+     return;
+ }
+ sub ltienroll {
+     if (ref($rosterupdates) eq 'ARRAY') {
+         foreach my $item (@{$rosterupdates}) {
+             if (ref($item) eq 'HASH') {
+                 &LONCAPA::ltiutils::batchaddroster($item);
+             }
+         }
+     }
+ }
 ;
  __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.334
changed lines
	Added in v.1.360