fosuserbundle / symfony2:ユーザーのログアウトをユーザーに与えられているユーザー(現在ログインしていません)
-
09-12-2019 - |
質問
ユーザーの役割を編集するたびに、ユーザーはログアウトしてログインして変更を確認する必要があります。ユーザーを宣伝するときに問題はありません。ただし、降合が発生した場合、ユーザーはセキュリティリスクを課す既存の役割を維持します。不正な従業員に管理者ユーザーを取り消して、まだそれらがログアウトするまで、それらが何もすることができるようにしていることを想像してください(例えばシステムを破壊する)。
特定のユーザーに関連するすべてのセッションまたはトークンを無効にすることはできますか?ログインせずにユーザーの役割を動的に更新するための別の方法がある場合は、それを聞いてほしいです。
ただそれを明確にするために、現在ログインしているユーザーのセッション/トークンを無効にしようとしていません。
事前にありがとう!
解決
Symfony stores serialized token object under _security_match_firewall_name
key in session. You can unserialize it, filter role and then save it again. For reading/saving session values you can use PdoSessionStorage
. You may have to create an extra table for tracking users session.
所属していません StackOverflow