Add sslIndex option to override ACS index in metadata generation.

[shibboleth/sp.git] / nsapi_shib / nsapi_shib.cpp
diff --git a/nsapi_shib/nsapi_shib.cpp b/nsapi_shib/nsapi_shib.cpp

index 13497db..d1efdc4 100644 (file)
--- a/nsapi_shib/nsapi_shib.cpp
+++ b/nsapi_shib/nsapi_shib.cpp
@@ -120,15 +120,8 @@ extern "C" NSAPI_PUBLIC int nsapi_shib_init(pblock* pb, ::Session* sn, Request*
      log_error(LOG_INFORM,"nsapi_shib_init",sn,rq,"nsapi_shib loaded for host (%s)",g_ServerName.c_str());
  
      const char* schemadir=pblock_findval("shib-schemas",pb);
-    if (!schemadir)
-        schemadir=getenv("SHIBSP_SCHEMAS");
-    if (!schemadir)
-        schemadir=SHIBSP_SCHEMAS;
-    const char* config=pblock_findval("shib-config",pb);
-    if (!config)
-        config=getenv("SHIBSP_CONFIG");
-    if (!config)
-        config=SHIBSP_CONFIG;
+    const char* prefix=pblock_findval("shib-prefix",pb);
+
      g_Config=&SPConfig::getConfig();
      g_Config->setFeatures(
          SPConfig::Listener |
@@ -138,7 +131,7 @@ extern "C" NSAPI_PUBLIC int nsapi_shib_init(pblock* pb, ::Session* sn, Request*
          SPConfig::Logging |
          SPConfig::Handlers
          );
-    if (!g_Config->init(schemadir)) {
+    if (!g_Config->init(schemadir,prefix)) {
          g_Config=NULL;
          pblock_nvinsert("error","unable to initialize Shibboleth libraries",pb);
          return REQ_ABORTED;
@@ -146,6 +139,12 @@ extern "C" NSAPI_PUBLIC int nsapi_shib_init(pblock* pb, ::Session* sn, Request*
  
      g_Config->RequestMapperManager.registerFactory(XML_REQUEST_MAPPER,&SunRequestMapFactory);
  
+    const char* config=pblock_findval("shib-config",pb);
+    if (!config)
+        config=getenv("SHIBSP_CONFIG");
+    if (!config)
+        config=SHIBSP_CONFIG;
+
      try {
          xercesc::DOMDocument* dummydoc=XMLToolingConfig::getConfig().getParser().newDocument();
          XercesJanitor<xercesc::DOMDocument> docjanitor(dummydoc);
@@ -187,15 +186,17 @@ extern "C" NSAPI_PUBLIC int nsapi_shib_init(pblock* pb, ::Session* sn, Request*
  class ShibTargetNSAPI : public AbstractSPRequest
  {
    mutable string m_body;
-  mutable bool m_gotBody;
+  mutable bool m_gotBody,m_firsttime;
    mutable vector<string> m_certs;
    set<string> m_allhttp;
  
  public:
-  ShibTargetNSAPI(pblock* pb, ::Session* sn, Request* rq) : m_gotBody(false) {
-    m_pb = pb;
-    m_sn = sn;
-    m_rq = rq;
+  pblock* m_pb;
+  ::Session* m_sn;
+  Request* m_rq;
+
+  ShibTargetNSAPI(pblock* pb, ::Session* sn, Request* rq)
+      : AbstractSPRequest(SHIBSP_LOGCAT".NSAPI"), m_gotBody(false), m_firsttime(true), m_pb(pb), m_sn(sn), m_rq(rq) {
  
      const char* uri=pblock_findval("uri", rq->reqpb);
      const char* qstr=pblock_findval("query", rq->reqpb);
@@ -207,6 +208,13 @@ public:
      else {
          setRequestURI(uri);
      }
+
+    // See if this is the first time we've run.
+    qstr = pblock_findval("auth-type", rq->vars);
+    if (qstr && !strcmp(qstr, "shibboleth"))
+        m_firsttime = false;
+    if (!m_firsttime || rq->orig_rq)
+        log(SPDebug, "nsapi_shib function running more than once");
    }
    ~ShibTargetNSAPI() { }
  
@@ -278,7 +286,7 @@ public:
      }
    }
    void clearHeader(const char* rawname, const char* cginame) {
-    if (g_checkSpoofing) {
+    if (g_checkSpoofing && m_firsttime && !m_rq->orig_rq) {
          if (m_allhttp.empty()) {
              // Populate the set of client-supplied headers for spoof checking.
              const pb_entry* entry;
@@ -370,10 +378,6 @@ public:
        }
        return m_certs;
    }
-
-  pblock* m_pb;
-  ::Session* m_sn;
-  Request* m_rq;
  };
  
  /********************************************************************************/
@@ -473,7 +477,7 @@ public:
      pair<bool,unsigned int> getUnsignedInt(const char* name, const char* ns=NULL) const;
      pair<bool,int> getInt(const char* name, const char* ns=NULL) const;
      void getAll(map<string,const char*>& properties) const;
-    const PropertySet* getPropertySet(const char* name, const char* ns="urn:mace:shibboleth:2.0:native:sp:config") const;
+    const PropertySet* getPropertySet(const char* name, const char* ns=shibspconstants::ASCII_SHIB2SPCONFIG_NS) const;
      const xercesc::DOMElement* getElement() const;
  
  private: