내 응용 프로그램에서 백엔드에서 사용자 권한 및 역할을 변경할 수 있습니다.사용자 권한이 변경된 후 강제 재 인증
사용자가 로그인하여 사용자의 역할을 제거하면 역할을 잃어 버렸기 때문에 사용자가 실제로 액세스 할 수없는 콘텐츠에 계속 액세스 할 수 있습니다. 변경 사항은 사용자가 logout/login으로 재 인증 한 경우에만 적용됩니다.
제 질문은 로그인 한 사용자 (나 아닌)의 세션에 액세스 할 수 있습니까? 나는 내 자신의 세션에 액세스하여 그것을 파괴 할 수 있다는 것을 알고 있습니다. 다시 로그인하게합니다. 하지만 로그인 한 모든 사용자의 세션을 가져오고 싶습니다. 가능합니까? 그것에 대해 어떤 자원도 찾을 수 없었습니다.
PdoSessionStorage을 symfony2.1 및 fosuserbundle과 함께 사용합니다.
또한 대답없이 여기에 있습니다. http://stackoverflow.com/questions/14184484/how-to-administratively-invalidate-a-session-that-used-remember-me-option – MDrollette
@MDrollette 나는 이것이 답을 얻지 못할 것 같아. 유일한 해결책은 맞춤 세션 관리자가 될 수 있다고 생각합니다. –
세션 ID와 함께 세션 ID와 함께 사용자 ID를 저장해야합니다. 특히 어렵다고 들리지는 않지만 최선의 접근법이 확실하지 않습니다. – MDrollette