Você não pode não ter 2 requisições simultâneas para as mesmas sessões abertas no PHP, então quando você usa um firewall o Symfony bloqueia a sessão do usuário e até que você libere, não permite que outras páginas sejam renderizadas.
Você liberará o bloqueio assim que fechar a sessão:
$session->save();
Isso tem algumas implicações, depois disso você não pode atualizar seus atributos de sessão.
Gerenciamento de sessão:https://symfony.com/doc/current/components/ http_foundation/sessions.html
Interface de sessão:http://api.symfony. com/4.0/Symfony/Component/HttpFoundation/Session/SessionInterface.html#method_save
Se você tiver vários usuários simultâneos com sessões diferentes, o PHP atenderá essas solicitações simultaneamente.
