W mojej aplikacji mogę zmienić uprawnienia użytkownika i role w zapleczu.Wymuś ponowne uwierzytelnianie po zmianie uprawnień użytkownika
Po zalogowaniu użytkownika i usunięciu roli użytkownika, użytkownik może nadal uzyskiwać dostęp do treści, do których faktycznie nie ma dostępu, ponieważ brakuje mu tej roli. Zmiany obowiązują tylko wtedy, gdy użytkownik ponownie uwierzytelni się przy wylogowaniu/zalogowaniu.
Moje pytanie brzmi, czy mogę uzyskać dostęp do sesji zalogowanego użytkownika (nie ja)? Wiem, że mogę uzyskać dostęp do własnej sesji i ją zniszczyć, co zmusza mnie do ponownego zalogowania. Ale chcę uzyskać sesję każdego użytkownika, który jest zalogowany. Czy to możliwe? Nie mogłem znaleźć żadnych zasobów na ten temat.
Używam PdoSessionStorage z symfony2.1 i fosuserbundle.
także tutaj, bez odpowiedzi. http://stackoverflow.com/questions/14184484/how-to-administrative-invalidate-a-session-that-used-remember-me-option – MDrollette
@MDrollette Czuję, że odpowiedź na to pytanie nie zostanie udzielona. Myślę, że jedynym rozwiązaniem może być niestandardowy menedżer sesji –
Byłoby to tylko kwestią przechowywania ID użytkownika wraz z identyfikatorem sesji w tabeli sesji. Nie brzmi to szczególnie trudne, ale nie jestem też pewny najlepszego podejścia. – MDrollette