在我们的应用程序中,当我们更新其帐户权限和ACL时,我们需要更新或过期其他用户的会话。
我们将ACL存储在会话中(与Zend Auth一起保存用户的身份)。因此,当管理员更新用户的权限时,他们的会话已过期。
据我所知,有几种解决方案,但我有兴趣听一下其他开发人员的经验或建议,参考Zend框架。
考虑的可能性:
1)在用户表中存储ACL版本号,并在每次加载页面时根据会话变量查询它,以确定ACL是否已被其他用户的操作修改过。
2)在数据库中存储会话并扩展Zend_Session_SaveHandler_DbTable以在每个会话旁边存储user_id,以便这些会话可以过期。
谢谢!