loncom/auth/lonroles.pm - diff

Return to lonroles.pm CVS log

Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonroles.pm between versions 1.347 and 1.354

-version 1.347, 2021/04/19 23:07:33
+version 1.354, 2021/11/15 22:36:38
  Line 158  sub start_loading_course {
      my $brcrum = [{'href' => '',
                     'text' => $title},];
      my $start_page = &Apache::loncommon::start_page($title,undef,
-                                                     {'bread_crumbs' => $brcrum,});
+                                                     {'bread_crumbs' => $brcrum,
+                                                      'bread_crumbs_nomenu' => 1,
+                                                      'links_disabled' => 1});
      $r->print(<<ENDREDIR);
  $start_page
  <script type="text/javascript">
  // <![CDATA[
  $swinfo
+ document.body.addEventListener('click', function (event) {
+   // filter out clicks on any other elements
+   if (event.target.nodeName == 'A' && event.target.getAttribute('aria-disabled') == 'true') {
+     event.preventDefault();
+   }
+ });
  // ]]>
  </script>
  ENDREDIR
- Line 172  ENDREDIR
+ Line 181  ENDREDIR
  sub finish_loading_course {
      my ($r,$msg,$url) = @_;
- #FIXME add continue link, and add jquery to enable menu links when page is loaded
+     my $link = '<div id="LC_course_loaded" style="display:none"><a href="'.$url.'">'.&mt('Continue').'</a></div>';
-     my $link;
      my $end_page = &Apache::loncommon::end_page();
      my $js_url = &js_escape($url);
      $r->print(<<END);
- Line 181  $msg
+ Line 189  $msg
  <script type="text/javascript">
  // <![CDATA[
  \$(document).ready(function() {
+     \$("#LC_course_loaded").css("display","block");
+     \$('.isDisabled > a').removeAttr("aria-disabled");
+     \$('.isDisabled').removeClass("isDisabled");
      var url = "$js_url";
      \$(location).attr('href',url);
  });
- Line 266  sub handler {
+ Line 277  sub handler {
          $update = $then;
      }
+     my $norolelist;
+     if (($env{'request.course.id'}) && ($env{'request.deeplink.login'})) {
+         my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
+         my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
+         my $crstype = $env{'course.'.$env{'request.course.id'}.'.type'};
+         my $deeplink_symb = &Apache::loncommon::deeplink_login_symb($cnum,$cdom);
+         if ($deeplink_symb) {
+             my ($menucoll,$deeplinkmenu,$menuref) = &Apache::loncommon::menucoll_in_effect();
+             if (ref($menuref) eq 'HASH') {
+                 unless (($menuref->{'role'}) || ($env{'request.role.adv'})) {
+                     foreach my $envkey (keys(%env)) {
+                         next unless ($envkey =~ /^form\./);
+                         if ($envkey =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{$envkey});
+                             }
+                         }
+                     }
+                     if ($env{'form.selectrole'}) {
+                         if ($env{'form.switchrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.switchrole'});
+                             }
+                         } elsif ($env{'form.newrole'} =~ m{\./($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+                             unless (($1 eq $cdom) && ($2 eq $cnum)) {
+                                 delete($env{'form.selectrole'});
+                                 delete($env{'form.newrole'});
+                             }
+                         }
+                     }
+                     $norolelist = 1;
+                 }
+             }
+         }
+     }
      $registered_cleanup=0;
      @{$rosterupdates}=();
      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'});
- Line 728  ENDCLOSE
+ Line 776  ENDCLOSE
                                      $furl .= '&orgurl='.&HTML::Entities::encode($env{'form.orgurl'},'<>&"');
                                  }
                                  if ($env{'form.symb'}) {
-                                     $furl .= '&symb='.&HTML::Entities::encode($env{'form.symb'};
+                                     $furl .= '&symb='.&HTML::Entities::encode($env{'form.symb'},'<>&"');
                                  }
                              }
                              if (($ferr) && ($tadv)) {
- Line 736  ENDCLOSE
+ Line 784  ENDCLOSE
  			    } else {
                                  if ($env{'request.course.id'} eq $cdom.'_'.$cnum) {
                                      if (($env{'form.orgurl'} ne '') && ($env{'form.symb'} ne '')) {
-                                         unless (&Apache::lonnet::symbverify($env{'form.symb'},$env{'form.orgurl'}) {
+                                         unless (&Apache::lonnet::symbverify($env{'form.symb'},$env{'form.orgurl'})) {
                                              $dest=$env{'form.orgurl'};
                                          }
                                      }
- Line 831  ENDCLOSE
+ Line 879  ENDCLOSE
                                              if (($dest =~ m{^\Q/public/$cdom/$cnum/syllabus\E.*(\?|\&)usehttp=1}) ||
                                                  ($dest =~ m{^\Q/adm/wrapper/ext/\E(?!https:)})) {
                                                  if ($ENV{'SERVER_PORT'} == 443) {
-                                                     unless (&Apache::lonnet::uses_sts()) {
+                                                     my $hostname = $r->hostname();
-                                                         my $hostname = $r->hostname();
+                                                     unless ((&Apache::lonnet::uses_sts()) ||
+                                                             (&Apache::lonnet::waf_allssl($hostname))) {
                                                          if ($hostname ne '') {
                                                              $dest = 'http://'.$hostname.$dest;
                                                          }
- Line 874  ENDCLOSE
+ Line 923  ENDCLOSE
                                                  $dest .= (($dest =~/\?/)? '&':'?').'symb='.$esc_symb;
                                              }
                                          }
+                                         if ($env{'form.ttoken'}) {
+                                             $dest .= (($dest =~/\?/)? '&':'?').'ttoken='.$env{'form.ttoken'};
+                                         }
                                          unless ($env{'request.lti.login'}) {
                                              $msg = '<p>'.&mt('Entering [_1] ...',
                                                               $env{'course.'.$cdom.'_'.$cnum.'.description'}).
- Line 901  ENDCLOSE
+ Line 953  ENDCLOSE
  				    }
  				}
                                  # Are we allowed to look at the first resource?
-                                 my $access;
+                                 #
-                                 if ($furl =~ m{^(/adm/wrapper|)/ext/}) {
+                                 # $furl returned by lonuserstate::readmap() has format:
-                                     # If it's an external resource,
+                                 # $url?symb=escaped($symb). If the resource has the
-                                     # strip off the symb argument and possible query
+                                 # encrypturl parameter in effect, the entire string
-                                     my ($exturl,$symb) = ($furl =~ m{^(.+)(?:\?|\&)symb=(.+)$});
+                                 # $url?symb=escaped($symb) is encrypted as a string
-                                     # Unencode $symb
+                                 # beginning /enc/.
-                                     $symb = &unescape($symb);
+                                 #
-                                     # Then check for permission
+                                 my ($access,$unencfurl,$unencsymb);
-                                     $access = &Apache::lonnet::allowed('bre',$exturl,$symb);
+                                 if ($furl =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
-                                 # For other resources just check for permission
+                                     my ($poss_url,$poss_symb) = ($1,$2);
+                                     $unencsymb = &unescape($poss_symb);
+                                     $unencfurl = $poss_url;
+                                 } elsif ($furl =~ m{^/enc/}) {
+                                     my $unenc = &Apache::lonenc::unencrypted($furl);
+                                     if ($unenc =~ m{^(.+)(?:\?|\&)symb=([^&]+)(?:$|&)}) {
+                                         ($unencfurl,$unencsymb) = ($1,$2);
+                                         $unencsymb = &unescape($unencsymb);
+                                     } else {
+                                         $unencfurl = $unenc;
+                                     }
                                  } else {
-                                     $access = &Apache::lonnet::allowed('bre',$furl);
+                                     $unencfurl = $furl;
                                  }
-                                 if (!$access) {
+                                 if ($unencsymb) {
+                                     my $symb = &Apache::lonnet::symbclean($unencsymb);
+                                     if (($symb ne '') && (&Apache::lonnet::symbverify($symb,$unencfurl))) {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl,$symb);
+                                     } else {
+                                         $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                     }
+                                 } else {
+                                     $access = &Apache::lonnet::allowed('bre',$unencfurl);
+                                 }
+                                 if ((!$access) || ($access eq 'B') || ($access eq 'D')) {
                                      $furl = &Apache::lonpageflip::first_accessible_resource();
-                                 } elsif ($access eq 'B') {
+                                     if ($furl eq '') {
-                                     $furl = '/adm/navmaps?showOnlyHomework=1';
+                                         $furl = '/adm/navmaps?showOnlyHomework=1';
+                                     }
                                  }
                                  if ($env{'request.lti.login'}) {
                                      undef($msg);
- Line 1218  ENDHEADER
+ Line 1291  ENDHEADER
          }
      }
+     if ($norolelist) {
+         if ($env{'request.role'}) {
+             my ($roletext,$role_text_end) = &display_curr_role($env{'request.role'});
+             if ($roletext) {
+                 $r->print(&Apache::loncommon::start_data_table('LC_textsize_mobile').
+                           &Apache::loncommon::start_data_table_row().
+                           $roletext.
+                           &Apache::loncommon::end_data_table_row());
+                 if ($role_text_end) {
+                     $r->print(&Apache::loncommon::continue_data_table_row().
+                               $role_text_end.
+                               &Apache::loncommon::end_data_table_row());
+                 }
+                 $r->print(&Apache::loncommon::end_data_table());
+             }
+         }
+         $r->print(&Apache::loncommon::end_page());
+         return OK;
+     }
  # No active roles
      if ($countactive==0) {
          my $elapsed = 0;
- Line 2251  sub display_cc_role {
+ Line 2344  sub display_cc_role {
          }
      }
      return ($roletext,$roletext_end);
+ }
+ sub display_curr_role {
+     my ($currentrole) = @_;
+     my ($roletext,$roletext_end);
+     my $advanced = $env{'user.adv'};
+     my $tryagain = $env{'form.tryagain'};
+     my ($role,$rest) = split(m{\./},$currentrole,2);
+     unless (!defined($role) || $role eq '') {
+         if ($rest =~ m{^($match_domain)/($match_courseid)(?:/(\w+)|$)}) {
+             my $cdom = $1;
+             my $cnum = $2;
+             my $csec = $3;
+             my $cid = $cdom.'_'.$cnum;
+             my $ttype = $env{'course.'.$cid.'.type'};
+             my $skipcal = 1;
+             my $tbg='LC_roles_is';
+             my $twhere = $env{'course.'.$cid.'.description'}.
+                         ' <span class="LC_fontsize_small">'.
+                         &Apache::loncommon::syllabuswrapper(&mt('Syllabus'),$cnum,$cdom).
+                         '</span>';
+             my $trole = &Apache::lonnet::plaintext($role,$ttype,$cid);
+             if ($csec) {
+                 $twhere.= '&nbsp; '.&mt('Section').':&nbsp;'.$csec;
+             }
+             if ($role ne 'st') {
+                 $twhere.= '&nbsp; '.&mt('Domain').':&nbsp;'.$cdom;
+             }
+             ($roletext,$roletext_end) = &build_roletext($currentrole,$cdom,$cnum,'is',$tryagain,$advanced,'',$tbg,$trole,$twhere,'','','',1,'','','',$skipcal);
+         }
+     }
+     return ($roletext,$roletext_end);
  }
  sub adhoc_roles_row {

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

Removed from v.1.347
changed lines
	Added in v.1.354