fosuserbundle / symfony2: إجبار تسجيل الخروج للمستخدم نظرا لمستخدم (وليس المستخدم الذي قام بتسجيل الدخول حاليا)
https://stackoverflow.com//questions/9630032
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كلما قمت بتحرير دور المستخدم، يحتاج المستخدم إلى تسجيل الخروج وتسجيل الدخول مرة أخرى لمعرفة التغييرات.لا توجد مشكلة عند الترويج للمستخدم لأنها لن ترى الأذونات الإضافية حتى التوقيع مرة أخرى.ومع ذلك، عندما تحدث خلط، سيظل المستخدم دوره الحالي الذي يفرض مخاطر أمنية.تخيل إلغاء المستخدم المسؤول على موظف مباشر، ولا يزال لديك من فعل أي شيء (على سبيل المثال. تخريب النظام) حتى تسجيل الخروج!
هل من الممكن إبطال جميع الجلسات أو الرموز المرتبطة بمستخدم معين؟إذا كانت هناك طريقة أخرى لتحديث أدوار مستخدم دون ديناميكيا دون تسجيلها، فأنا أحب أن أسمعها!
فقط لجعل الأمر واضحا، لا أحاول إبطال جلسة / رمزية تسجيل الدخول المسجلة حاليا حاليا.
شكرا مقدما!
المحلول
Symfony stores serialized token object under _security_match_firewall_name key in session. You can unserialize it, filter role and then save it again. For reading/saving session values you can use PdoSessionStorage. You may have to create an extra table for tracking users session.
