FOSUSERBUNDLE / SYMFONY2 : 사용자가 현재 로그인 한 사용자가 아닌 사용자의 사용자의 로그 아웃

Question

사용자 역할을 편집 할 때마다 사용자는 변경 사항을 확인하고 다시 로그 아웃해야합니다.사용자를 홍보 할 때 문제가 발생하지 않을 때는 아무런 문제가 없습니다.그러나 강등이 발생하면 사용자는 여전히 보안 위험을 부과하는 기존의 역할을 계속 유지합니다.불량한 직원에서 Admin 사용자를 해지하고 로그 아웃 할 때까지 (예 : 시스템을 방황) 할 수 있습니다.

특정 사용자와 관련된 모든 세션이나 토큰을 무효화 할 수 있습니까?로그인하지 않고 사용자의 역할을 동적으로 업데이트하는 또 다른 방법이있는 경우, 나는 그것을 듣고 싶습니다!

그냥 분명히하기 위해 현재 로그인 한 사용자의 세션 / 토큰을 무효화하려고하지 않습니다.

미리 감사드립니다!

Answer 1

Symfony stores serialized token object under _security_match_firewall_name key in session. You can unserialize it, filter role and then save it again. For reading/saving session values you can use PdoSessionStorage. You may have to create an extra table for tracking users session.