Diff for /loncom/auth/lonacc.pm between versions 1.22 and 1.45

version 1.22, 2001/11/29 19:12:44 version 1.45, 2003/05/06 21:45:25
Line 25 Line 25
 #  #
 # http://www.lon-capa.org/  # http://www.lon-capa.org/
 #  #
   # YEAR=1999
 # 5/21/99,5/22,5/29,5/31,6/15,16/11,22/11,  # 5/21/99,5/22,5/29,5/31,6/15,16/11,22/11,
   # YEAR=2000
 # 01/06,01/13,05/31,06/01,09/06,09/25,09/28,10/30,11/6,  # 01/06,01/13,05/31,06/01,09/06,09/25,09/28,10/30,11/6,
 # 12/25,12/26,  # 12/25,12/26,
 # 01/06/01,05/28,8/11,9/26 Gerd Kortemeyer  # YEAR=2001
   # 01/06/01,05/28,8/11,9/26,11/29 Gerd Kortemeyer
   # YEAR=2002
   # 1/4,2/25 Gerd Kortemeyer
   #
   ###
   
 package Apache::lonacc;  package Apache::lonacc;
   
Line 36  use strict; Line 43  use strict;
 use Apache::Constants qw(:common :http :methods);  use Apache::Constants qw(:common :http :methods);
 use Apache::File;  use Apache::File;
 use Apache::lonnet;  use Apache::lonnet;
   use Apache::loncommon();
 use CGI::Cookie();  use CGI::Cookie();
 use Fcntl qw(:flock);  use Fcntl qw(:flock);
   
Line 80  sub handler { Line 88  sub handler {
                         
         my $buffer;          my $buffer;
   
         $r->read($buffer,$r->header_in('Content-length'));          $r->read($buffer,$r->header_in('Content-length'),0);
   
  unless ($buffer=~/^(\-+\w+)\s+Content\-Disposition\:\s*form\-data/si) {   unless ($buffer=~/^(\-+\w+)\s+Content\-Disposition\:\s*form\-data/si) {
             my @pairs=split(/&/,$buffer);              my @pairs=split(/&/,$buffer);
             my $pair;              my $pair;
Line 91  sub handler { Line 98  sub handler {
                $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;                 $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
                $name  =~ tr/+/ /;                 $name  =~ tr/+/ /;
                $name  =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;                 $name  =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
                $ENV{"form.$name"}=$value;         &Apache::loncommon::add_to_env("form.$name",$value);
             }              }
         } else {          } else {
     my $contentsep=$1;      my $contentsep=$1;
Line 111  sub handler { Line 118  sub handler {
                         } else {                          } else {
                             $value=~s/\s+$//s;                              $value=~s/\s+$//s;
                         }                          }
                         $ENV{"form.$name"}=$value;   &Apache::loncommon::add_to_env("form.$name",$value);
                     }                      }
                     if ($i<$#lines) {                      if ($i<$#lines) {
  $i++;   $i++;
Line 139  sub handler { Line 146  sub handler {
                 }                  }
             }              }
  }   }
       $ENV{'request.method'}=$ENV{'REQUEST_METHOD'};
             $r->method_number(M_GET);              $r->method_number(M_GET);
     $r->method('GET');      $r->method('GET');
             $r->headers_in->unset('Content-length');              $r->headers_in->unset('Content-length');
   
 # ---------------------------------------------------------------- Check access  # ---------------------------------------------------------------- Check access
   
             if ($requrl!~/^\/adm\//) {              if ($requrl!~/^\/adm|public|prtspool\//) {
  my $access=&Apache::lonnet::allowed('bre',$requrl);   my $access=&Apache::lonnet::allowed('bre',$requrl);
                 if ($access eq '1') {                  if ($access eq '1') {
    $ENV{'user.error.msg'}="$requrl:bre:0:0:Choose Course";     $ENV{'user.error.msg'}="$requrl:bre:0:0:Choose Course";
Line 155  sub handler { Line 163  sub handler {
    $ENV{'user.error.msg'}="$requrl:bre:1:1:Access Denied";     $ENV{'user.error.msg'}="$requrl:bre:1:1:Access Denied";
            return HTTP_NOT_ACCEPTABLE;              return HTTP_NOT_ACCEPTABLE; 
                 }                  }
             }               }
       if ($requrl =~ m|^/prtspool/|) {
    my $start='/prtspool/'.$ENV{'user.name'}.'_'.
       $ENV{'user.domain'};
    if ($requrl !~ /^\Q$start\E/) {
       $ENV{'user.error.msg'}="$requrl:bre:1:1:Access Denied";
       return HTTP_NOT_ACCEPTABLE;
    }
       }
   # ------------------------------------------------------------- This is allowed
             if ($ENV{'request.course.id'}) {
       &Apache::lonnet::countacc($requrl);
               $requrl=~/\.(\w+)$/;
               if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
    ($requrl=~/^\/adm\/.*\/(aboutme|navmaps|smppg|bulletinboard)(\?|$)/) ||
    ($requrl=~/^\/adm\/wrapper\//) ||
    ($requrl=~/^\/public\/.*\/syllabus$/)) {
   # ------------------------------------- This is serious stuff, get symb and log
    my $query=$r->args;
                   my $symb;
                   if ($query) {
       &Apache::loncommon::get_unprocessed_cgi($query,['symb']);
                   }
                   if ($ENV{'form.symb'}) {
       $symb=&Apache::lonnet::symbclean($ENV{'form.symb'});
                       if (&Apache::lonnet::symbverify($symb,$requrl)) {
                         my ($map,$mid,$murl)=split(/\_\_\_/,$symb);
                         &Apache::lonnet::symblist($map,$murl => $mid,
                                                  'last_known' => $murl);
       } else {
    $r->log_reason('Invalid symb for '.$requrl.': '.
                                          $symb);
           $ENV{'user.error.msg'}=
                                   "$requrl:bre:1:1:Invalid Access";
                    return HTTP_NOT_ACCEPTABLE; 
                       }
                   } else {
               $symb=&Apache::lonnet::symbread($requrl);
                       my ($map,$mid,$murl)=split(/\_\_\_/,$symb);
       &Apache::lonnet::symblist($map,$murl => $mid,
                                                 'last_known' => $murl);
                   }
                   $ENV{'request.symb'}=$symb;
                   &Apache::lonnet::courseacclog($symb);
               } else {
   # ------------------------------------------------------- This is other content
                   &Apache::lonnet::courseacclog($requrl);    
               }
     }
             return OK;               return OK; 
         } else {           } else { 
             $r->log_reason("Cookie $handle not valid", $r->filename)               $r->log_reason("Cookie $handle not valid", $r->filename) 
Line 163  sub handler { Line 219  sub handler {
     }      }
   
 # -------------------------------------------- See if this is a public resource  # -------------------------------------------- See if this is a public resource
     if (&Apache::lonnet::metadata($requrl,'copyright') eq 'public') {      if ($requrl=~m|^/public/|
    || (&Apache::lonnet::metadata($requrl,'copyright') eq 'public')) {
         &Apache::lonnet::logthis('Granting public access: '.$requrl);          &Apache::lonnet::logthis('Granting public access: '.$requrl);
    my $buffer;
    $r->read($buffer,$r->header_in('Content-length'),0);
    &Apache::loncommon::get_unprocessed_cgi($buffer);
  $ENV{'user.name'}='public';   $ENV{'user.name'}='public';
         $ENV{'user.domain'}='public';          $ENV{'user.domain'}='public';
         $ENV{'request.state'} = "published";          $ENV{'request.state'} = "published";
Line 172  sub handler { Line 232  sub handler {
         $ENV{'request.filename'} = $r->filename;          $ENV{'request.filename'} = $r->filename;
         return OK;          return OK;
     }      }
 # ----------------------------------------------- Store where they wanted to go  # -------------------------------------------------------------- Not authorized
           $requrl=~/\.(\w+)$/;
     $ENV{'request.firsturl'}=$requrl;      if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
     return FORBIDDEN;          ($requrl=~/^\/adm\/(roles|logout|email|menu|remote)/) ||
           ($requrl=~m|^/prtspool/|)) {
   # -------------------------- Store where they wanted to go and get login screen
    $ENV{'request.querystring'}=$r->args;
    $ENV{'request.firsturl'}=$requrl;
          return FORBIDDEN;
      } else {
   # --------------------------------------------------------------------- Goodbye
          return HTTP_BAD_REQUEST;
      }
 }  }
   
 1;  1;
 __END__  __END__
   
   =head1 NAME
   
   Apache::lonacc - Cookie Based Access Handler
   
   =head1 SYNOPSIS
   
   Invoked (for various locations) by /etc/httpd/conf/srm.conf:
   
    PerlAccessHandler       Apache::lonacc
   
   =head1 INTRODUCTION
   
   This module enables cookie based authentication and is used
   to control access for many different LON-CAPA URIs.
   
   Whenever the client sends the cookie back to the server, 
   this cookie is handled by either lonacc.pm or loncacc.pm
   (see srm.conf for what is invoked when).  If
   the cookie is missing or invalid, the user is re-challenged
   for login information.
   
   This is part of the LearningOnline Network with CAPA project
   described at http://www.lon-capa.org.
   
   =head1 HANDLER SUBROUTINE
   
   This routine is called by Apache and mod_perl.
   
   =over 4
   
   =item *
   
   transfer profile into environment
   
   =item *
   
   load POST parameters
   
   =item *
   
   check access
   
   =item *
   
   if allowed, get symb, log, generate course statistics if applicable
   
   =item *
   
   otherwise return error
   
   =item *
   
   see if public resource
   
   =item *
   
   store attempted access
   
   =back
   
   =cut

Removed from v.1.22  
changed lines
  Added in v.1.45


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>