Diff for /loncom/lontrans.pm between versions 1.36 and 1.37

version 1.36, 2021/10/08 14:36:51 version 1.37, 2021/11/03 01:04:03
Line 105  sub handler { Line 105  sub handler {
                 if (($uri eq '/adm/switchserver') || ($uri =~ m{^/Shibboleth.sso/})) {                  if (($uri eq '/adm/switchserver') || ($uri =~ m{^/Shibboleth.sso/})) {
                     return DECLINED;                      return DECLINED;
                 }                  }
                 unless ($uri eq '/adm/migrateuser') {                  unless (($uri eq '/adm/migrateuser') || ($uri eq '/adm/sso')) {
                     my %user;                      my %user;
                     my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);                      my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);
                     if (($handle) && ($user{'name'} ne '') && ($user{'domain'} ne '')) {                      if (($handle) && ($user{'name'} ne '') && ($user{'domain'} ne '')) {
                         unless (($user{'name'} eq 'public') && ($user{'domain'} eq 'public')) {                          unless (($user{'name'} eq 'public') && ($user{'domain'} eq 'public')) {
                             my $token = &get_token($r,$remote_ip,\%user);                              my $dest = '/adm/migrateuser';
                               my $token = &set_token($r,$dest,$remote_ip,\%user);
                             unless ($token eq '') {                              unless ($token eq '') {
                                 $r->internal_redirect("/adm/migrateuser?token=$token");                                  $r->internal_redirect("$dest?token=$token");
                                 $r->set_handlers('PerlHandler'=> undef);                                  $r->set_handlers('PerlHandler'=> undef);
                                 return DECLINED;                                  return DECLINED;
                             }                              }
Line 124  sub handler { Line 125  sub handler {
                 if ($port eq '443') {                  if ($port eq '443') {
                     $protocol = 'https';                      $protocol = 'https';
                 }                  }
                 my $querystring = $r->args;  
                 if ($uri =~ m{^(/adm/css/)(.+)(.css)$}) {                  if ($uri =~ m{^(/adm/css/)(.+)(.css)$}) {
                     $uri = $1.&escape($2).$3;                      $uri = $1.&escape($2).$3;
                 }                  }
                 my $location = $protocol.'://'.$redirect.$uri;                  my $location = $protocol.'://'.$redirect.$uri;
                 if ($querystring) {                  if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
                     $location .= "?$querystring";                      my $token = &set_token($r,$r->uri);
                       unless ($token eq '') {
                           $location .= '?ttoken='.$token;
                       }
                   } elsif ($r->args) {
                       $location .= '?'.$r->args;
                 }                  }
                 $r->header_out(Location => $location);                  $r->header_out(Location => $location);
                 return REDIRECT;                  return REDIRECT;
             }              }
         }          }
     }      }
       if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
           my $token = &set_token($r,$r->uri);
           unless ($token eq '') {
               $r->args('ttoken='.$token);
           }
       }
     if ($r->uri=~m|^(/raw)?/uploaded/|) {      if ($r->uri=~m|^(/raw)?/uploaded/|) {
         my $fn = $r->uri();          my $fn = $r->uri();
         $fn=~s/^\/raw//;          $fn=~s/^\/raw//;
Line 208  sub redirect_raw { Line 219  sub redirect_raw {
     return $redirect;      return $redirect;
 }  }
   
 sub get_token {  sub set_token {
     my ($r,$remote_ip,$userref) = @_;      my ($r,$dest,$remote_ip,$userref) = @_;
     return unless (ref($userref) eq 'HASH');      my (%info,%user);
     my %user = %{$userref};      if ($dest eq '/adm/migrateuser') {
     my %info = ('ip' => $remote_ip,          return unless (ref($userref) eq 'HASH');
                 'domain'    => $user{'domain'},          %user = %{$userref};
                 'username'  => $user{'name'},          %info = ('ip' => $remote_ip,
                 'server'    => $r->dir_config('lonHostID'),                   'domain'    => $user{'domain'},
                );                   'username'  => $user{'name'},
     my $query = $r->args;                   'server'    => $r->dir_config('lonHostID'),
     if ($query) {                  );
         foreach my $pair (split(/&/,$query)) {      }
       if ($r->args) {
           foreach my $pair (split(/&/,$r->args)) {
             my ($name,$value) = split(/=/,$pair);              my ($name,$value) = split(/=/,$pair);
             $name = &LONCAPA::unescape($name);              $name = &LONCAPA::unescape($name);
             next unless (($name eq 'role') || ($name eq 'symb'));              next unless (($name eq 'role') || ($name eq 'symb') ||
                            ($name eq 'ltoken') || ($name eq 'linkkey') ||
                            ($name eq 'ttoken'));
             $value =~ tr/+/ /;              $value =~ tr/+/ /;
             $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;              $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
             $info{$name} = $value;              $info{$name} = $value;
         }          }
           if ($info{'ttoken'}) {
               my %current = &Apache::lonnet::tmpget($info{'ttoken'});
               delete($info{'ttoken'});
               if ($current{'origurl'} eq $r->uri) {
                   return if (keys(%current));
               }
           }
     }      }
     unless ($info{'role'}) {  #
         if ($user{'role'} ne '') {  # To be able to support deep-linking for a shortened URL, i.e.,
             $info{'role'} = $user{'role'};  # /tiny/$dom/$id with (a) linkkey included in POSTed data and
   # data and (b) non-Shibboleth SSO in use, ltoken (or linkprot
   # if sending to /adm/migrateuser), or linkkey are written to a
   # .tmp file in /home/httpd/perl/tmp and the query string is
   # replaced with ttoken=tokenid.  This does mean other POSTed
   # data will be discarded.
   #
       if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
           unless (($info{'ltoken'}) || ($info{'linkkey'} ne '')) {
               &Apache::lonacc::get_posted_cgi($r,['linkkey']);
               if ($env{'form.linkkey'} ne '') {
                   $info{'linkkey'} = $env{'form.linkkey'};
               }
         }          }
     }      }
     unless ($info{'symb'}) {      if ($dest eq '/adm/migrateuser') {
         unless ($r->uri eq '/adm/roles') {          if ($info{'ltoken'}) {
              $info{'origurl'} = $r->uri;              my %link_info = &Apache::lonnet::tmpget($info{'ltoken'});
               if ($link_info{'linkprot'}) {
                   $info{'linkprot'} = $link_info{'linkprot'};
               }
               &Apache::lonnet::tmpdel($info{'ltoken'});;
               delete($info{'ltoken'});
           }
           unless ($info{'role'}) {
               if ($user{'role'} ne '') {
                   $info{'role'} = $user{'role'};
               }
           }
           unless ($info{'symb'}) {
               unless ($r->uri eq '/adm/roles') {
                   $info{'origurl'} = $r->uri;
               }
         }          }
     }      }
     my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'));      if (($dest eq '/adm/migrateuser') || (keys(%info) > 0)) {
     unless (($token eq 'con_lost') || ($token eq 'refused') ||          unless ($dest eq '/adm/migrateuser') {
             ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {              $info{'origurl'} = $r->uri;
         return $token;          }
           my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');
           unless (($token eq 'con_lost') || ($token eq 'refused') ||
                   ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
               return $token;
           }
     }      }
     return;      return;
 }  }

Removed from v.1.36  
changed lines
  Added in v.1.37


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>