我有一个User实体,它有一个布尔列isActivated.根据每个用户的列值,他可能会或可能无法登录(即他没有激活他的帐户,因此无法登录).我通过在防火墙中分配一个simple_form.authenticator来检查每次登录时实现了这一点.

@H_403_8@

我正在试图弄清楚当用户仍在进入时如何强制注销用户.
请考虑以下情形：@H_403_8@

>用户在其帐户仍处于活动状态时登录.
>管理员停用用户的帐户.
>用户已退出,因为它已不再处于活动状态.@H_403_8@

不幸的是,第3步没有发生.原因可能在于用户已经收到令牌,并且被Symfony 2.5的防火墙视为“篡改”(可能是令牌被缓存在安全上下文中？).@H_403_8@

我想知道克服这个问题的最佳方法是什么？我应该编写内核事件监听器还是Custom User Provider？@H_403_8@

$container->get('security.context')->setToken(null);
$container->get('session')->invalidate();