FosuserBundle / Symfony2: Force Logout de um usuário Dado um usuário (não o usuário atualmente logado)
https://stackoverflow.com//questions/9630032
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Sempre que edito a função de um usuário, o usuário precisa efetuar logout e fazer login novamente para ver as alterações.Não há problema ao promover um usuário como eles simplesmente não verão as permissões extras até entrar novamente.No entanto, quando uma desmotação ocorre, um usuário ainda manterá seu papel existente que impor riscos de segurança.Imagine revogar o usuário do administrador em um funcionário desonesto, e ainda assim os serem capazes de fazer qualquer coisa (por exemplo, sabotar o sistema) até que eles saiam!
É possível invalidar todas as sessões ou tokens relacionados a um usuário específico?Se houver outra maneira de atualizar dinamicamente os papéis de um usuário sem logá-los, eu adoraria ouvir!
Apenas para deixar claro, não estou tentando invalidar a sessão / token atualmente logado do usuário.
Obrigado antecipadamente!
Solução
Symfony stores serialized token object under _security_match_firewall_name key in session. You can unserialize it, filter role and then save it again. For reading/saving session values you can use PdoSessionStorage. You may have to create an extra table for tracking users session.
