Trong ứng dụng của tôi, tôi có thể thay đổi quyền và vai trò của người dùng trong chương trình phụ trợ.Xác thực lại quyền lực sau khi quyền của người dùng đã được thay đổi
Khi người dùng đăng nhập và tôi xóa vai trò của người dùng, người dùng vẫn có thể truy cập nội dung mà anh ấy thực sự không được phép truy cập nữa, vì anh ấy thiếu vai trò. Các thay đổi chỉ có hiệu lực khi người dùng tự xác nhận lại với đăng xuất/đăng nhập.
Vì vậy, câu hỏi của tôi là, tôi có thể truy cập phiên của người dùng đã đăng nhập (không phải tôi) không? Tôi biết tôi có thể truy cập vào phiên của riêng tôi và phá hủy nó mà buộc tôi phải đăng nhập lại. Nhưng tôi muốn nhận phiên của bất kỳ người dùng nào đã đăng nhập. Điều này có khả thi không? Tôi không thể tìm thấy bất kỳ tài nguyên nào về điều đó.
Tôi sử dụng PdoSessionStorage với symfony2.1 và fosuserbundle.
cũng được hỏi tại đây, không có câu trả lời. http://stackoverflow.com/questions/14184484/how-to-administratively-invalidate-a-session-that-used-remember-me-option – MDrollette
@MDrollette Tôi cảm thấy điều này sẽ được trả lời. Tôi nghĩ giải pháp duy nhất có thể là trình quản lý phiên tùy chỉnh –
Nó chỉ là vấn đề lưu trữ ID người dùng cùng với ID phiên trong bảng phiên. Không âm thanh đặc biệt khó khăn nhưng tôi không chắc chắn về cách tiếp cận tốt nhất hoặc. – MDrollette