Diff for /loncom/auth/migrateuser.pm between versions 1.25.2.5.2.9 and 1.30

version 1.25.2.5.2.9, 2023/07/05 20:42:05 version 1.30, 2018/04/15 00:14:19
Line 30  package Apache::migrateuser; Line 30  package Apache::migrateuser;
   
 use strict;  use strict;
 use LONCAPA qw(:DEFAULT :match);  use LONCAPA qw(:DEFAULT :match);
 use Apache::Constants qw(:common :http :methods :remotehost);  use Apache::Constants qw(:common :http :methods);
 use Apache::lonauth;  use Apache::lonauth;
 use Apache::lonnet;  use Apache::lonnet;
 use Apache::loncommon;  
 use Apache::lonlocal;  use Apache::lonlocal;
 use Apache::lonlogin();  use Apache::lonlogin();
 use Apache::ltiauth;  use Apache::ltiauth;
 use Apache::switchserver;  
 use CGI::Cookie;  use CGI::Cookie;
   
 sub goto_login {  sub goto_login {
     my ($r,$domain,$data) = @_;      my ($r,$domain,$data) = @_;
     my $write_to_opener;      if ((ref($data) eq 'HASH') && ($data->{'lti.login'})) {
     if (ref($data) eq 'HASH') {          &Apache::ltiauth::invalid_request($r,'22');
         if ($data->{'lti.login'}) {      } else {
             &Apache::ltiauth::invalid_request($r,'22');          &Apache::loncommon::content_type($r,'text/html');
         } else {          $r->send_http_header;
             $write_to_opener = $data->{'lcssowin'};          my $url = '/adm/login';
         }          if ($domain) {
               $url .= '?domain='.$domain;
           }
           $r->print(&Apache::loncommon::start_page('Going to login',undef,
            {'redirect' => [0,$url],}).
             '<h1>'.&mt('One moment please...').'</h1>'.
             '<p>'.&mt('Transferring to login page.').'</p>'.
             &Apache::loncommon::end_page());
     }      }
     &Apache::loncommon::content_type($r,'text/html');  
     $r->send_http_header;  
     my $url = '/adm/login';  
     if ($domain) {  
         $url .= '?domain='.$domain;  
     }  
     $r->print(&Apache::loncommon::start_page('Going to login',undef,  
      {'redirect' => [0,$url,'',$write_to_opener],}).  
       '<h1>'.&mt('One moment please...').'</h1>'.  
       '<p>'.&mt('Transferring to login page.').'</p>'.  
       &Apache::loncommon::end_page());  
     return OK;      return OK;
 }  }
   
Line 100  sub lti_check { Line 94  sub lti_check {
             if ($data->{'lti.target'}) {              if ($data->{'lti.target'}) {
                 $lti_env{'request.lti.target'} = $data->{'lti.target'};                  $lti_env{'request.lti.target'} = $data->{'lti.target'};
             }              }
             if ($data->{'lti.sourcecrs'}) {  
                 $lti_env{'request.lti.sourcecrs'} = $data->{'lti.sourcecrs'};  
             }  
         }          }
         if ($data->{'lti.passbackid'}) {          if ($data->{'lti.passbackid'}) {
             $lti_env{'request.lti.passbackid'} = $data->{'lti.passbackid'};              $lti_env{'request.lti.passbackid'} = $data->{'lti.passbackid'};
Line 213  sub ip_changed { Line 204  sub ip_changed {
                 if ($hostname) {                  if ($hostname) {
                     my $protocol = $Apache::lonnet::protocol{$switchto};                      my $protocol = $Apache::lonnet::protocol{$switchto};
                     $protocol = 'http' if ($protocol ne 'https');                      $protocol = 'http' if ($protocol ne 'https');
                     my $alias = &Apache::lonnet::use_proxy_alias($r,$switchto);  
                     $hostname = $alias if ($alias ne '');  
                     $url = $protocol.'://'.$hostname;                      $url = $protocol.'://'.$hostname;
                     if ($rule_in_effect eq 'balancer') {                      if ($rule_in_effect eq 'balancer') {
                         $message .= '<br />'.                          $message .= '<br />'.
Line 225  sub ip_changed { Line 214  sub ip_changed {
                     }                      }
                 }                  }
             }              }
             unless ($hosthere) {  
                 if (($dataref->{'balancer'}) && ($dataref->{'balcookie'})) {  
                     &Apache::lonnet::delbalcookie($dataref->{'balcookie'},$dataref->{'balancer'});  
                 }  
             }  
         }          }
         if ($dataref->{'sso.login'}) {          if ($dataref->{'sso.login'}) {
             $url .= '/adm/roles';              $url .= '/adm/roles';
Line 243  sub ip_changed { Line 227  sub ip_changed {
         my %info= (          my %info= (
                     'domain'          => $udom,                      'domain'          => $udom,
                     'username'        => $dataref->{'username'},                      'username'        => $dataref->{'username'},
                       'role'            => $dataref->{'role'},
                     'sessionserver'   => $lonhost,                      'sessionserver'   => $lonhost,
                   );                    );
         my @names = ('origurl','symb','role','linkprotuser','linkprotexit','linkprot','linkkey','linkprotpbid','linkprotpburl');          if ($dataref->{'origurl'}) {
         foreach my $name (@names) {              $info{'origurl'} = $dataref->{'origurl'};
             if ($dataref->{$name} ne '') {  
                 $info{$name} = $dataref->{$name};  
             }  
         }          }
         if ($info{'origurl'} eq '/adm/email') {          if ($dataref->{'symb'}) {
             if (($dataref->{'display'}) && ($dataref->{'mailrecip'})) {              $info{'symb'} = $dataref->{'symb'};
                 if (&unescape($dataref->{'mailrecip'}) eq $dataref->{'username'}.':'.$dataref->{'domain'}) {  
                     $info{'display'} = $dataref->{'display'};  
                     $info{'mailrecip'} = $dataref->{'mailrecip'};  
                 }  
             }  
         }          }
         my $iptoken = &Apache::lonnet::tmpput(\%info,$switchto,'link');          my $iptoken = &Apache::lonnet::tmpput(\%info,$switchto);
         unless ($iptoken eq 'conlost') {          unless ($iptoken eq 'conlost') {
             $url .= (($url =~ /\?/) ? '&' : '?') . 'iptoken='.$iptoken;              $url .= ($url =~ /\?/) ? '&' : '?';
               $url .= 'iptoken='.$iptoken;
         }          }
         $r->print(&Apache::loncommon::start_page($title,undef,          $r->print(&Apache::loncommon::start_page($title,undef,
                                                  {'redirect' =>                                                   {'redirect' =>
                                                   [2,$url,'',$dataref->{'lcssowin'}]}).                                                    [2,$url],}).
                   '<h1>'.&mt('One moment please...').'</h1>'.                    '<h1>'.&mt('One moment please...').'</h1>'.
                   '<p class="LC_warning">'.$message.'</p>'.                    '<p class="LC_warning">'.$message.'</p>'.
                   &Apache::loncommon::end_page());                    &Apache::loncommon::end_page());
Line 276  sub ip_changed { Line 254  sub ip_changed {
 }  }
   
 sub logout {  sub logout {
     my ($r,$ip,$handle,$data,$lti_env,$linkprot_info) = @_;      my ($r,$handle,$data,$lti_env) = @_;
     my $lonidsdir=$r->dir_config('lonIDsDir');      unlink($handle);
     if (unlink("$lonidsdir/$handle.id")) {      if ($env{'user.linkedenv'} ne '') {
         if (($env{'user.linkedenv'} =~ /^[a-f0-9]+_linked$/) &&          my $lonidsdir=$r->dir_config('lonIDsDir');
             (-l "$lonidsdir/$env{'user.linkedenv'}.id") &&          if ((-l $env{'user.linkedenv'}) &&
             (readlink("$lonidsdir/$env{'user.linkedenv'}.id") eq "$lonidsdir/$handle.id")) {              (readlink($env{'user.linkedenv'}) eq "$lonidsdir/$handle.id")) {
             unlink("$lonidsdir/$env{'user.linkedenv'}.id");              unlink($env{'user.linkedenv'});
         }          }
     }      }
     my %temp=('logout' => time);      my %temp=('logout' => time);
Line 290  sub logout { Line 268  sub logout {
     &Apache::lonnet::log($env{'user.domain'},      &Apache::lonnet::log($env{'user.domain'},
                          $env{'user.name'},                           $env{'user.name'},
                          $env{'user.home'},                           $env{'user.home'},
                          "Logout $ip");                           "Logout $ENV{'REMOTE_ADDR'}");
   
     &Apache::loncommon::content_type($r,'text/html');      &Apache::loncommon::content_type($r,'text/html');
   
     #expire the cookies      #expire the cookie
     my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));      my $c = new CGI::Cookie(-name    => 'lonID',
     foreach my $name (keys(%cookies)) {                              -value   => '',
         next unless ($name =~ /^lon(|S|Link|Pub)ID$/);                              -expires => '-10y',);
         my $c = new CGI::Cookie(-name    => $name,      $r->headers_out->add('Set-cookie' => $c);
                                 -value   => '',      if ($env{'user.linkedenv'}) {
                                 -expires => '-10y',);          my $linked = new CGI::Cookie(-name    => 'lonLinkID',
         $r->headers_out->add('Set-cookie' => $c);                                       -value   => '',
                                        -expires => '-10y',);
           $r->headers_out->add('Set-cookie' => $linked);
       }
       my $lonhost = $r->dir_config('lonHostID');
       my (%info,%user_info,%lti_info);
       if (ref($lti_env) eq 'HASH') {
           %lti_info = %{$lti_env};
     }      }
     my $lonhost = $r->dir_config('lonHostID');      my $lonhost = $r->dir_config('lonHostID');
     my ($url,$token,$delay,$write_to_opener,%info,%user_info);  
     if (ref($data) eq 'HASH') {      if (ref($data) eq 'HASH') {
         %user_info=('ip'       => $ip,          %user_info=('ip'       => $ENV{'REMOTE_ADDR'},
                     'domain'   => $data->{'domain'},                      'domain'   => $data->{'domain'},
                     'username' => $data->{'username'},                      'username' => $data->{'username'},
                     'home'     => $data->{'home'},  
                     'role'     => $data->{'role'},                      'role'     => $data->{'role'},
                     'origurl'  => $data->{'origurl'},                      'origurl'  => $data->{'origurl'},
                     'symb'     => $data->{'symb'},                      'symb'     => $data->{'symb'},
                     'server'   => $lonhost);                      'server'   => $lonhost);
         $write_to_opener = $data->{'lcssowin'};  
     }  
     $delay = 0.1;  
     if (ref($linkprot_info) eq 'HASH') {  
         if ($linkprot_info->{'linkprotuser'} ne '') {  
             $token = &Apache::lonnet::tmpput($linkprot_info,$lonhost);  
             $url = '/adm/login?ltoken='.$token;  
         } else {  
             foreach my $key (keys(%user_info)) {  
                 if ($user_info{$key} eq '') {  
                     delete($user_info{$key});  
                 }  
             }  
             %info = (%user_info,%{$linkprot_info});  
             $token = &Apache::lonnet::tmpput(\%info,$lonhost);  
             $url = '/adm/migrateuser?token='.$token;  
         }  
         $delay = 0;  
     } else {  
         my %lti_info;  
         if (ref($lti_env) eq 'HASH') {  
             foreach my $key (sort(keys(%{$lti_env}))) {  
                 if ($key =~ /^request\.(.+)$/) {  
                     $lti_info{$1} = $lti_env->{$key};  
                 }  
             }  
         }  
         %info = (%user_info,%lti_info);  
         $token = &Apache::lonnet::tmpput(\%info,$lonhost);  
         $url = '/adm/migrateuser?token='.$token;  
     }      }
       %info = (%user_info,%lti_info);
       my $token = &Apache::lonnet::tmpput(\%info,$lonhost);
       my $url = '/adm/migrateuser?token='.$token;
     $r->send_http_header;      $r->send_http_header;
     $r->print(      $r->print(
         &Apache::loncommon::start_page('Updating Session ...',undef,          &Apache::loncommon::start_page('Updating Session ...',undef,
                                        {'redirect'       => [$delay,$url,'',$write_to_opener],                                         {'redirect'       => [0.1,$url],
                                         'only_body'      => 1,}).                                          'only_body'      => 1,}).
         &Apache::loncommon::end_page());          &Apache::loncommon::end_page());
     if ($env{'request.balancercookie'}) {  
         my ($balancer,$cookie) = split(/:/,$env{'request.balancercookie'});  
         if ((&Apache::lonnet::hostname($balancer)) && ($cookie =~ /^[a-f0-9]{32}$/)) {  
             $cookie = $env{'user.domain'}.'_'.$env{'user.name'}.'_'.$cookie;  
             &Apache::lonnet::delbalcookie($cookie,$balancer);  
         }  
     }  
     $r->register_cleanup(\&flush_course_logs);      $r->register_cleanup(\&flush_course_logs);
     return;      return;
 }  }
Line 369  sub flush_course_logs { Line 318  sub flush_course_logs {
   
 sub handler {  sub handler {
     my ($r) = @_;      my ($r) = @_;
       
     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},['token']);      &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},['token']);
     my %data =   &Apache::lonnet::tmpget($env{'form.token'});      my %data =   &Apache::lonnet::tmpget($env{'form.token'});
     if (keys(%data) == 0) {      if (keys(%data) == 0) {
Line 380  sub handler { Line 329  sub handler {
     &Apache::lonlocal::get_language_handle($r);      &Apache::lonlocal::get_language_handle($r);
   
     if ($delete ne 'ok') {      if ($delete ne 'ok') {
  return &goto_login($r,'',\%data);   return &goto_login($r,undef,\%data);
     }      }
   
     if (!defined($data{'username'}) || !defined($data{'domain'})) {      if (!defined($data{'username'}) || !defined($data{'domain'})) {
         return &goto_login($r,'',\%data);          return &goto_login($r,undef,\%data);
     }      }
     my $ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP);       if ($data{'ip'} ne $ENV{'REMOTE_ADDR'}) {
     if ($data{'ip'} ne $ip) {  
         &Apache::lonnet::logthis('IP change when session migration requested -- was: '.          &Apache::lonnet::logthis('IP change when session migration requested -- was: '.
                  $data{'ip'}.'; now: '.$ip.' for '.$data{'username'}.':'.$data{'domain'});                   $data{'ip'}.'; now: '.$ENV{'REMOTE_ADDR'}.' for '.$data{'username'}.':'.$data{'domain'});
  return &ip_changed($r,$data{'domain'},$data{'server'},\%data);   return &ip_changed($r,$data{'domain'},$data{'server'},\%data);
     }      }
   
       &Apache::lonnet::logthis("Allowing access for $data{'username'}:$data{'domain'} to $data{'role'}");
     my $home=&Apache::lonnet::homeserver($data{'username'},$data{'domain'});      my $home=&Apache::lonnet::homeserver($data{'username'},$data{'domain'});
     my $udom;      my $udom;
     if (&Apache::lonnet::domain($data{'domain'})) {      if (&Apache::lonnet::domain($data{'domain'})) {
Line 400  sub handler { Line 349  sub handler {
     }      }
     if ($home =~ /(con_lost|no_such_host)/) { return &goto_login($r,$udom,\%data); }      if ($home =~ /(con_lost|no_such_host)/) { return &goto_login($r,$udom,\%data); }
   
     my $rolemsg;  
     if ($data{'role'}) {  
         $rolemsg = "role: $data{'role'}";  
     } else {  
         $rolemsg = '(no role)';  
     }  
   
     &Apache::lonnet::logthis("Allowing access for $data{'username'}:$data{'domain'} $rolemsg");  
   
     my $sso_env = &sso_check(\%data);      my $sso_env = &sso_check(\%data);
     my $lti_env = &lti_check(\%data);      my $lti_env = &lti_check(\%data);
   
Line 419  sub handler { Line 359  sub handler {
         $extra_env = $lti_env;          $extra_env = $lti_env;
     }      }
   
     if (($data{'balancer'}) && ($data{'server'}) && ($data{'balcookie'})) {      my %form;
         if (ref($extra_env) eq 'HASH') {  
             $extra_env->{'request.balancercookie'} = $data{'server'}.':'.$data{'balcookie'};  
         } else {  
             $extra_env = { 'request.balancercookie' => $data{'server'}.':'.$data{'balcookie'} };  
         }  
     } elsif (($data{'server'}) && ($data{'otherbalcookie'})) {  
         my ($balancer,$balcookie) = split(/:/,$data{'otherbalcookie'});  
         if (defined(&Apache::lonnet::hostname($balancer)) && $balcookie =~ /^[a-f0-9]{32}$/) {  
             my $baldom = &Apache::lonnet::host_domain($balancer);  
             if (&Apache::lonnet::shared_institution($baldom)) {  
                 my $cookieid = join('_',$udom,$data{'username'},$balcookie);  
                 &Apache::lonnet::updatebalcookie($cookieid,$balancer,$data{'server'});  
                 if (ref($extra_env) eq 'HASH') {  
                     $extra_env->{'request.balancercookie'} = $data{'otherbalcookie'};  
                 } else {  
                     $extra_env = { 'request.balancercookie' => $data{'otherbalcookie'} };  
                 }  
             }  
         }  
     }  
   
     my (%form,$cid);  
     if ($data{'symb'} ne '') {      if ($data{'symb'} ne '') {
         $form{'symb'} = $data{'symb'};          $form{'symb'} = $data{'symb'};
     }      }
Line 451  sub handler { Line 369  sub handler {
     if ($data{'noloadbalance'} ne '') {      if ($data{'noloadbalance'} ne '') {
         $form{'noloadbalance'} = $data{'noloadbalance'};          $form{'noloadbalance'} = $data{'noloadbalance'};
     }      }
     if ($data{'role'}) {  
         if ($data{'role'} =~ m{\./($match_domain)/($match_courseid)(?:/\w+|$)}) {  
             unless (&Apache::lonnet::homeserver($2,$1) eq 'no_host') {  
                 $cid = $1.'_'.$2;  
             }  
         }  
     } else {  
         my ($handle,$expirepub);  
         $handle = &Apache::lonnet::check_for_valid_session($r);  
   
 # For "public user" - remove any existing "public" cookie so actual user is logged in.      if (!$data{'role'}) {
         if ($handle) {   my $handle = &Apache::lonnet::check_for_valid_session($r);
             if ($handle=~/^publicuser\_/) {  
                 my $lonidsdir=$r->dir_config('lonIDsDir');  
                 if ($lonidsdir ne '') {  
                     unlink("$lonidsdir/$handle.id");  
                 }  
                 undef($handle);  
                 $expirepub = 1;  
             }  
         }  
  if ($handle) {   if ($handle) {
     &Apache::lonnet::transfer_profile_to_env($r->dir_config('lonIDsDir'),      &Apache::lonnet::transfer_profile_to_env($r->dir_config('lonIDsDir'),
      $handle);       $handle);
             my $checklaunch;  
             if ($data{'origurl'} =~ m{^/tiny/$match_domain/\w+$}) {  
                 unless ($env{'request.linkprot'} eq $data{'linkprot'}) {  
                     $checklaunch = 1;  
                 }  
                 unless ($env{'request.linkprotexit'} eq $data{'linkprotexit'}) {  
                     $checklaunch = 1;  
                 }  
                 unless ($env{'request.linkprotpbid'} eq $data{'linkprotpbid'}) {  
                     $checklaunch = 1;  
                 }  
                 unless ($env{'request.linkprotpburl'} eq $data{'linkprotpburl'}) {  
                     $checklaunch = 1;  
                 }  
                 unless ($env{'request.linkkey'} eq $data{'linkkey'}) {  
                     $checklaunch = 1;  
                 }  
                 unless ($env{'request.deeplink.login'} eq $data{'deeplink.login'}) {  
                     $checklaunch = 1;  
                 }  
             }  
             if ($data{'linkprot'} ne '') {  
                 if (($env{'user.name'} ne $data{'username'}) ||  
                     ($env{'user.domain'} ne $data{'domain'})) {  
                     my %linkprot_env;  
                     foreach my $item ('linkprot','linkprotexit','linkprotpbid','linkprotpburl','deeplink.login') {  
                         if ($data{$item}) {  
                             $linkprot_env{$item} = $data{$item};  
                         }  
                     }  
                     &logout($r,$ip,$handle,\%data,undef,\%linkprot_env);  
                     return OK;  
                 }  
                 &Apache::lonnet::appenv({'request.linkprot' => $data{'linkprot'}});  
                 if ($data{'linkprotexit'}) {  
                     &Apache::lonnet::appenv({'request.linkprotexit' => $data{'linkprotexit'}});  
                 }  
                 if ($env{'request.linkkey'}) {  
                     &Apache::lonnet::delenv('request.linkkey');  
                 }  
                 my ($linkprotector,$deeplink) = split(/:/,$data{'linkprot'},2);  
                 if ($env{'user.linkprotector'}) {  
                     my @protectors = split(/,/,$env{'user.linkprotector'});  
                     unless (grep(/^\Q$linkprotector\E$/,@protectors)) {  
                         push(@protectors,$linkprotector);  
                         @protectors = sort { $a <=> $b } @protectors;  
                         &Apache::lonnet::appenv({'user.linkprotector' => join(',',@protectors)});  
                     }  
                 } else {  
                     &Apache::lonnet::appenv({'user.linkprotector' => $linkprotector });  
                 }  
                 if ($env{'user.linkproturi'}) {  
                     my @proturis = split(/,/,$env{'user.linkproturi'});  
                     unless(grep(/^\Q$deeplink\E$/,@proturis)) {  
                         push(@proturis,$deeplink);  
                         @proturis = sort @proturis;  
                         &Apache::lonnet::appenv({'user.linkproturi' => join(',',@proturis)});  
                     }  
                 } else {  
                     &Apache::lonnet::appenv({'user.linkproturi' => $deeplink});  
                 }  
             } elsif ($data{'linkkey'} ne '') {  
                 &Apache::lonnet::appenv({'request.linkkey' => $data{'linkkey'}});  
                 if ($env{'request.linkprot'}) {  
                     &Apache::lonnet::delenv('request.linkprot');  
                 }  
                 my $deeplink = $data{'deeplink.login'};  
                 my $linkkey = $data{'linkkey'};  
                 if ($env{'user.deeplinkkey'} ne '') {  
                     my @linkkeys = split(/,/,$env{'user.deeplinkkey'});  
                     unless (grep(/^\Q$linkkey\E$/,@linkkeys)) {  
                         push(@linkkeys,$linkkey);  
                         &Apache::lonnet::appenv({'user.deeplinkkey' => join(',',sort(@linkkeys))});  
                     }  
                 } else {  
                     &Apache::lonnet::appenv({'user.deeplinkkey' => $linkkey});  
                 }  
                 if ($deeplink) {  
                     if ($env{'user.keyedlinkuri'}) {  
                         my @keyeduris = split(/,/,$env{'user.keyedlinkuri'});  
                         unless (grep(/^\Q$deeplink\E$/,@keyeduris)) {  
                             push(@keyeduris,$deeplink);  
                             &Apache::lonnet::appenv({'user.keyedlinkuri' => join(',',sort(@keyeduris))});  
                         }  
                     } else {  
                         &Apache::lonnet::appenv({'user.keyedlinkuri' => $deeplink});  
                     }  
                 }  
             }  
             if ($data{'deeplink.login'}) {  
                 &Apache::lonnet::appenv({'request.deeplink.login' => $data{'deeplink.login'}});  
                 if ($env{'environment.remote'} eq 'on') {  
                     &Apache::lonnet::appenv({'environment.remote' => 'off'});  
                 }  
             }  
             if ($data{'lti.login'}) {              if ($data{'lti.login'}) {
                 if ($env{'environment.remote'} eq 'on') {  
                     &Apache::lonnet::appenv({'environment.remote' => 'off'});  
                 }  
                 my $needslogout;                  my $needslogout;
                 if ($env{'request.lti.login'}) {                  if ($env{'request.lti.login'}) {
                     if (($env{'user.name'} ne $data{'username'}) ||                      if (($env{'user.name'} ne $data{'username'}) ||
Line 583  sub handler { Line 385  sub handler {
                 } else {                  } else {
                     $needslogout = 1;                      $needslogout = 1;
                 }                  }
 # If access is via LTI, and user already has a non-LTI session cookie  # If access is via LTI, and user already has a non-LTI session cookie 
 # (and session) or has an LTI session cookie for a different username,  # (and session) or has an LTI session cookie for a different username,
 # logout the existing session, and start a new one  # logout the existing session, and start a new one
                 if ($needslogout) {                  if ($needslogout) {
                     &logout($r,$ip,$handle,\%data,$lti_env);                      &logout($r,$handle,\%data,$lti_env);
                 } elsif (($data{'lti.reqcrs'}) && ($data{'lti.reqrole'} eq 'cc')) {                  } elsif (($data{'lti.reqcrs'}) && ($data{'lti.reqrole'} eq 'cc')) {
                     $form{'lti.reqcrs'} = $data{'lti.reqcrs'};                      $form{'lti.reqcrs'} = $data{'lti.reqcrs'};
                     $form{'lti.reqrole'} = $data{'lti.reqrole'};                      $form{'lti.reqrole'} = $data{'lti.reqrole'};
Line 618  sub handler { Line 420  sub handler {
                         delete($lti_env->{'selfenrollrole'});                          delete($lti_env->{'selfenrollrole'});
                     }                      }
                     if ($data{'lti.selfenrollrole'}) {                      if ($data{'lti.selfenrollrole'}) {
                         if (&Apache::ltiauth::lti_enroll($data{'username'},$data{'domain'},                          if (&Apache::ltiauth::lti_enroll($data{'username'},data{'domain'},
                                                          $data{'lti.selfenrollrole'}) eq 'ok') {                                                           $data{'lti.selfenrollrole'}) eq 'ok') {
                             my $url = '/adm/roles?selectrole=1&'.                              my $url = '/adm/roles?selectrole=1&'.
                                       &escape($data{'lti.selfenrollrole'}).'=1';                                        &escape($data{'lti.selfenrollrole'}).'=1';
Line 650  sub handler { Line 452  sub handler {
                     }                      }
                 }                  }
             } elsif ($data{'origurl'} ne '') {              } elsif ($data{'origurl'} ne '') {
                 my $dest = $data{'origurl'};                  $r->internal_redirect($data{'origurl'});
                 if (($env{'request.deeplink.login'} eq $data{'origurl'}) &&  
                     (($env{'request.linkprot'}) || ($env{'request.linkkey'} ne ''))) {  
                     my %info;  
                     if ($env{'request.linkprot'}) {  
                         $info{'linkprot'} = $env{'request.linkprot'};  
                         foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {  
                             if ($data{$item}) {  
                                 $info{$item} = $data{$item};  
                             }  
                         }  
                     } elsif ($env{'request.linkkey'} ne '') {  
                         $info{'linkkey'} = $env{'request.linkkey'};  
                     }  
                     $info{'origurl'} = $data{'origurl'};  
                     if ($checklaunch) {  
                         $info{'checklaunch'} = 1;  
                     }  
                     my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');  
                     unless (($token eq 'con_lost') || ($token eq 'refused') || ($token =~ /^error:/) ||  
                             ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {  
                         $dest .= (($dest =~ /\?/) ? '&' : '?') . 'ttoken='.$token;  
                     }  
                 }  
                 $r->internal_redirect($dest);  
             } elsif ($env{'request.course.id'}) {              } elsif ($env{'request.course.id'}) {
                 $r->internal_redirect('/adm/navmaps');                  $r->internal_redirect('/adm/navmaps');
     } else {      } else {
Line 682  sub handler { Line 460  sub handler {
     }      }
  } else {   } else {
             my $desturl = '/adm/roles';              my $desturl = '/adm/roles';
             if ($data{'lti.login'}) {              if ($data{'origurl'} ne '') {
                 if ($data{'lti.selfenrollrole'}) {                  $desturl = $data{'origurl'};
                     $desturl .= '?selectrole=1&'.                  if ($data{'lti.login'}) {
                                 &escape($data{'lti.selfenrollrole'}).'=1';  
                     if ($data{'origurl'} ne '') {  
                         $desturl .= '&orgurl='.$data{'origurl'};  
                         if ($data{'origurl'} =~ m{/default_\d+\.sequence$}) {  
                             $desturl .= '&navmap=1';  
                         }  
                     }  
                 } elsif ($data{'origurl'} ne '') {  
                     $desturl = $data{'origurl'};                      $desturl = $data{'origurl'};
                     if ($desturl =~ m{/default_\d+\.sequence$}) {                      if ($desturl =~ m{/default_\d+\.sequence$}) {
                         $desturl .= (($desturl =~/\?/)?'&':'?').'navmap=1';                          $desturl .= (($desturl =~/\?/)?'&':'?').'navmap=1';
                     }                      }
                 }                  }
             } elsif ($data{'origurl'} ne '') {  
                 $desturl = $data{'origurl'};  
                 if ($data{'linkprot'}) {  
                     my ($linkprotector,$linkuri) = split(/:/,$data{'linkprot'},2);  
                     if ($linkprotector) {  
                         if (ref($extra_env) eq 'HASH') {  
                             $extra_env->{'user.linkprotector'} = $linkprotector;  
                             $extra_env->{'user.linkproturi'} = $linkuri;  
                             $extra_env->{'request.linkprot'} = $data{'linkprot'};  
                         } else {  
                             $extra_env = {'user.linkprotector' => $linkprotector,  
                                           'user.linkproturi' => $linkuri,  
                                           'request.linkprot' => $data{'linkprot'}};  
                         }  
                         if ($data{'linkprotexit'}) {  
                             $extra_env->{'request.linkprotexit'} = $data{'linkprotexit'};  
                         }  
                         if ($data{'linkprotpbid'}) {  
                             $extra_env->{'request.linkprotpbid'} = $data{'linkprotpbid'};  
                         }  
                         if ($data{'linkprotpburl'}) {  
                             $extra_env->{'request.linkprotpburl'} = $data{'linkprotpburl'};  
                         }  
                     }  
                     foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {  
                         if ($data{$item} ne '') {  
                             $form{$item} = $data{$item};  
                         }  
                     }  
                 } elsif ($data{'linkkey'} ne '') {  
                     if (ref($extra_env) eq 'HASH') {  
                         $extra_env->{'user.deeplinkkey'} = $data{'linkkey'};  
                         $extra_env->{'user.keyedlinkuri'} = $data{'deeplink.login'};  
                         $extra_env->{'request.linkkey'} = $data{'linkkey'};  
                      } else {  
                         $extra_env = {'user.deeplinkkey' => $data{'linkkey'},  
                                       'user.keyedlinkuri' => $data{'deeplink.login'},  
                                       'request.linkkey' => $data{'linkkey'}};  
                     }  
                 }  
                 if ($data{'deeplink.login'}) {  
                     if (ref($extra_env) eq 'HASH') {  
                         $extra_env->{'request.deeplink.login'} = $data{'deeplink.login'};  
                     } else {  
                         $extra_env = {'request.deeplink.login' => $data{'deeplink.login'}};  
                     }  
                 }  
                 if ($desturl eq '/adm/email') {  
                     if (($data{'display'}) && ($data{'mailrecip'})) {  
                         if (&unescape($data{'mailrecip'}) eq "$data{'username'}:$data{'domain'}") {  
                             $form{'display'} = &unescape($data{'display'});  
                         }  
                     }  
                 }  
             }              }
             my $skipcritical;              my $skipcritical;
             if ($data{'lti.login'}) {              if (($data{'lti.login'}) && ($data{'lti.reqcrs'}) &&
                 if ((($data{'lti.reqcrs'}) &&                  ($data{'lti.reqrole'} eq 'cc')) {
                      ($data{'lti.reqrole'} eq 'cc')) ||                  $skipcritical = 1;
                     ($data{'lti.selfenrollrole'})) {  
                     $skipcritical = 1;  
                 }  
             }              }
     &Apache::lonauth::success($r,$data{'username'},$data{'domain'},      &Apache::lonauth::success($r,$data{'username'},$data{'domain'},
       $home,$desturl,$extra_env,\%form,$skipcritical,'',        $home,$desturl,$extra_env,\%form,$skipcritical);
                                       $expirepub,$data{'lcssowin'});  
  }   }
  return OK;   return OK;
     }      }
   
     if ($data{'lti.login'}) {      my $next_url='/adm/roles?selectrole=1&amp;'.&escape($data{'role'}).'=1';
         my $handle = &Apache::lonnet::check_for_valid_session($r);      if ($data{'origurl'} ne '') {
         if ($handle) {          $next_url .= '&amp;orgurl='.&escape($data{'origurl'});
             &Apache::lonnet::transfer_profile_to_env($r->dir_config('lonIDsDir'),  
                                                      $handle);  
             my $needslogout;  
             if ($env{'request.lti.login'}) {  
                 if (($env{'user.name'} ne $data{'username'}) ||  
                     ($env{'user.domain'} ne $data{'domain'})) {  
                     $needslogout = 1;  
                 }  
             } else {  
                 $needslogout = 1;  
             }  
             if ($needslogout) {  
                 &logout($r,$ip,$handle,\%data,$lti_env);  
                 return OK;  
             }  
         }  
     }  
   
 # check if current user, and role match those expected.  
     my ($next_url,$reuse_session);  
     if (($env{'user.name'} eq $data{'username'}) && ($env{'user.domain'} eq $data{'domain'}) &&  
         ($env{'request.role'} eq $data{'role'}) && ($data{'origurl'} ne '')) {  
         $next_url = $data{'origurl'};  
         $reuse_session = 1;  
     } elsif ($data{'origurl'} =~ m{^/tiny/$match_domain/\w+$}) {  
         $next_url=$data{'origurl'};  
     } else {  
         if ($data{'lti.login'}) {          if ($data{'lti.login'}) {
             $next_url='/adm/roles?selectrole=1&'.&escape($data{'role'}).'=1';              if ($data{'origurl'} =~ m{/default_\d+\.sequence$}) {
             if ($data{'origurl'} ne '') {  
                 $next_url .= '&orgurl='.&escape($data{'origurl'});  
             }  
         } else {  
             $next_url='/adm/roles?selectrole=1&amp;'.&escape($data{'role'}).'=1';  
             if ($data{'origurl'} ne '') {  
                 $next_url .= '&amp;orgurl='.&escape($data{'origurl'});  
             }  
         }  
     }  
     if ($data{'lti.login'}) {  
         if (($data{'origurl'} =~ m{/default_\d+\.sequence$}) ||  
             ($data{'origurl'} =~ m{^/res/.+\.sequence$})) {  
             if ($reuse_session) {  
                 $next_url .= '&amp;navmap=1';                  $next_url .= '&amp;navmap=1';
             } else {  
                 $next_url .= '&navmap=1';  
             }  
         }  
     }  
     if ($reuse_session) {  
         $r->internal_redirect($next_url);  
     } else {  
         if ($data{'deeplink.login'}) {  
             if (ref($extra_env) eq 'HASH') {  
                 $extra_env->{'request.deeplink.login'} = $data{'deeplink.login'};  
             } else {  
                 $extra_env = {'request.deeplink.login' => $data{'deeplink.login'}};  
             }  
             if ($data{'linkprot'}) {  
                 $extra_env->{'request.linkprot'} = $data{'linkprot'};  
                 if ($data{'linkprotexit'}) {  
                     $extra_env->{'request.linkprotexit'} = $data{'linkprotexit'};  
                 }  
                 if ($data{'linkprotpbid'}) {  
                     $extra_env->{'request.linkprotpassbid'} = $data{'linkprotpbid'};  
                 }  
                 if ($data{'linkprotpburl'}) {  
                     $extra_env->{'request.linkprotpassburl'} = $data{'linkprotpburl'};  
                 }  
                 foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {  
                     if ($data{$item}) {  
                         $form{'request.'.$item} = $data{$item};  
                     }  
                 }  
             } elsif ($data{'linkkey'} ne '') {  
                 $extra_env->{'request.linkkey'} = $data{'linkkey'};  
             }              }
         }          }
         &Apache::lonauth::success($r,$data{'username'},$data{'domain'},$home,  
               $next_url,$extra_env,\%form,'',$cid,'',$data{'lcssowin'});  
     }      }
       &Apache::lonauth::success($r,$data{'username'},$data{'domain'},$home,
         $next_url,$extra_env,\%form);
     return OK;      return OK;
 }  }
   

Removed from v.1.25.2.5.2.9  
changed lines
  Added in v.1.30


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>