Стоит понимать что принцип авторизации везде одинаков.
1. Идентификация (проверка существование пользователя по login)
2. Аутентификация (проверка пароля)
3. Авторизация (проверка прав доступа)
Сохраняете информацию о пользователе в сессии достаточную чтобы миновать этапы 1 и 2, и сразу переходить к этапу 3. Соответственно когда умирает сессия нужно повторно произвести все шаги авторизации.
