Dans mon application, je peux modifier les autorisations et les rôles des utilisateurs dans le backend.Réauthentification forcée après modification des autorisations utilisateur
Lorsqu'un utilisateur est connecté et que je supprime un rôle de l'utilisateur, l'utilisateur peut toujours accéder au contenu auquel il n'est plus autorisé à accéder, car il lui manque le rôle. Les modifications prennent effet uniquement lorsque l'utilisateur se reconnecte avec la déconnexion/connexion.
Donc, ma question est, puis-je accéder à la session d'un utilisateur connecté (pas moi)? Je sais que je peux accéder à ma propre session et la détruire, ce qui me force à me reconnecter. Mais je veux obtenir la session de n'importe quel utilisateur qui est connecté. Est-ce possible? Je n'ai pas trouvé de ressources à ce sujet. J'utilise PdoSessionStorage avec symfony2.1 et fosuserbundle.
également demandé ici, sans réponse. http://stackoverflow.com/questions/14184484/how-to-administratively-invalidate-a-session-that-used-remember-me-option – MDrollette
@MDrollette Je pense que cela n'aura pas de réponse. Je pense que la seule solution pourrait être un gestionnaire de session personnalisé –
Il s'agirait simplement de stocker l'ID utilisateur avec l'ID de session dans la table de session. Cela ne semble pas particulièrement difficile mais je ne suis pas sûr de la meilleure approche non plus. – MDrollette