Nella mia applicazione posso modificare i permessi e i ruoli utente nel back-end.Forza riautenticazione dopo che le autorizzazioni utente sono state modificate
Quando un utente ha effettuato l'accesso e rimuovo un ruolo dell'utente, l'utente può comunque accedere a contenuti a cui non è più consentito l'accesso, perché gli manca il ruolo. Le modifiche diventano effettive solo quando l'utente si autentica di nuovo con logout/login.
Quindi la mia domanda è: posso accedere alla sessione di un utente connesso (non a me)? So che posso accedere alla mia sessione e distruggerla, il che mi costringe a effettuare nuovamente il login. Ma voglio ottenere la sessione di qualsiasi utente che ha effettuato l'accesso. È possibile? Non sono riuscito a trovare alcuna risorsa al riguardo.
Io uso PdoSessionStorage con symfony2.1 e fosuserbundle.
anche chiesto qui, senza risposta. http://stackoverflow.com/questions/14184484/how-to-administratively-invalidate-a-session-that-used-remember-me-option – MDrollette
@MDrollette Penso che verrà risposto a questa domanda. Penso che l'unica soluzione potrebbe essere un gestore di sessioni personalizzato –
Si tratterebbe semplicemente di memorizzare l'ID utente insieme all'ID di sessione nella tabella di sessione. Non sembra particolarmente difficile, ma non sono nemmeno sicuro del miglior approccio. – MDrollette