通常情况下,session中最好只保存用户的登陆信息,对于权限可以每次查询判断(用户量不大的情况下).或者定期查询,并放入缓存,进行判断. 对于问题中的情况,可以在更改权限后,立即更新用户权限缓存即可.
