Я пытаюсь проверить в моем контроллере, имеет ли пользователь достаточные права для загрузки файлов или нет. swfupload выполняет POST-запрос со значениями cookie (согласно документации), передаваемыми непосредственно в POST-запросе. before_filter :authenticate_user! становится непригодным для использования, пользователь не авторизован правильно.
Насколько я знаю из документации разработчиков, существует возможность создания пользовательских контроллеров сеансов. это хорошая отправная точка для решения этой проблемы? Любая идея, как извлечь идентификатор сессии из POST и продолжить авторизацию?