0
J'essaie de vérifier dans mon contrôleur si l'utilisateur a des droits suffisants pour télécharger des fichiers ou non. swfupload fait une requête POST avec (selon la documentation) les valeurs de cookie transmises directement dans la requête POST. cela rend before_filter :authenticate_user! inutilisable, l'utilisateur n'est pas autorisé correctement. Pour autant que je sache, à partir de docs d'invention, il existe une possibilité de créer des contrôleurs de session personnalisés.Dire et swfupload autorisation
est-ce un bon point de départ pour résoudre ce problème? une idée de comment extraire l'identifiant de session du POST et procéder à l'autorisation?
yup, merci. c'est exactement ce dont j'avais besoin. juste un pourboire de plus pour les autres. soyez conscient de la position de votre middleware dans la pile. middleware présenté dans le lien ci-dessus devrait être appelé le plus tôt possible (avant Warden). donc au lieu de 'config.middleware.use' utiliser mieux' config.middleware.insert_before' – Michal
un commentaire de plus. Il est encore plus simple d'utiliser les paramètres POST à la place des liens personnalisés. si vous utilisez swfupload, passez votre identifiant de session dans le paramètre 'post_params' (voir docs de swfupload) et extrayez-le dans votre middleware en utilisant' params = :: Rack :: Request.new (env) .params' – Michal