Недействительный сеанс для определенного пользователя в Symfony2

Question

Я написал систему, в которой фоновый PHP-процесс (написанный с использованием RabbitMQBundle) обрабатывает сообщения из очереди сообщений. Рабочий процесс обновляет учетные записи пользователей. Это может включать изменение в роли пользователя.

Проблема заключается в том, что пользователь не заметит никаких изменений в своих ролях во время входа в систему. Новые роли будут применяться только после выхода из системы и снова. С точки зрения безопасности это нежелательно. Пользователь должен потерять любую роль, как только администратор удалит права этого пользователя в бэкэнд-системе.

Вопрос: Как можно обновить сеанс для конкретного пользователя новыми ролями? Или когда это невозможно, как сеанс может быть недействительным?

Обратите внимание, что в фоновом процессе у нас нет активных security.context или request, которые мы можем использовать. Код, как это, следовательно, не работает:

$this->get('security.context')->setToken(null); 
$this->get('request')->getSession()->invalidate(); 

Answer 1

Вы можете решить эту проблему несколькими способами:

1) через security.always_authenticate_before_granting

Вы можете заставить Symfony обновить пользователя на каждом запросе, эффективно перегрузочные все роли с ним.

Смотрите этот SO вопрос/ответ: Change the role of a distant user without having to relog

2) Via EquatableInterface:

Вам нужно осуществить isEqualsTo(User) в свою очередь, должен сравнить все с User класса, в том числе ролей.

Смотрите эту ссылку: Create a User Class

3) Наконец, вы можете использовать DBMS для хранения сессий. Тогда просто найти запись и удалить ее.