De acuerdo con la Security Configuration Reference, hay una opción de always_authenticate_before_granting
. No hay mucha información al respecto, pero lo he intentado cargando roles personalizados desde la base de datos y funciona. Parece que cada vez que realiza una nueva solicitud, el componente de seguridad volverá a cargar roles.
Así que si usted quiere asegurarse de que sus funciones se actualizan y vuelven a cargar en su sesión de usuario acaba de establecer esta opción para true
en su security.yml
:
# app/config/security.yml
security:
always_authenticate_before_granting: false
Cómo ha llegado su respuesta? Estoy enfrentando el mismo problema ... –