Как обновить сессию пользователя при смене роли в Symfony?

Question

[kafkiansky]

При смене роли пользователя из админки должны меняться его права, но этого не происходит без разавторизации и авторизации пользователя самостоятельно, так как его данные находятся в текущей авторизационной сессии. Пробовал разные решения:

1. Инвалидировать сессию:
$this->session->invalidate();

2. Рефрешить пользователя провайдером:
$this->userProvider->refreshUser($user);

Кто-то делал такое у себя на проекте, и если да, как решили проблему?

Answer 1

[kafkiansky]

Вопрос решен:

class RequestSubscriber implements EventSubscriberInterface
{
    /**
     * @var TokenStorageInterface
     */
    private $tokenStorage;

    public function __construct(TokenStorageInterface $tokenStorage)
    {
        $this->tokenStorage = $tokenStorage;
    }

    /**
     * @return array
     */
    public static function getSubscribedEvents()
    {
        return [
            KernelEvents::REQUEST => 'onRequest'
        ];
    }

    /**
     * @param GetResponseEvent $event
     */
    public function onRequest(GetResponseEvent $event)
    {
        if (!$event->isMasterRequest()) {
            return;
        }

        if (!$token = $this->tokenStorage->getToken()) {
            return;
        }

        $sessionUser = $token->getUser();

        if ($sessionUser instanceof User) {
            $this->tokenStorage->setToken(
                new PostAuthenticationGuardToken($sessionUser, 'main', $sessionUser->getRoles())
            );
        }
    }
}