通常情况下,session中最好只保存用户的登陆信息,对于权限可以每次查询判断(用户量不大的情况下).或者定期查询,并放入缓存,进行判断. 对于问题中的情况,可以在更改权限后,立即更新zd用户权限缓存即可.
java实现用户权限模块两种方法
https://blog.csdn.net/xiejunna/article/details/89082785
JAVA实现用户的权限管理(Shiro)
https://www.cnblogs.com/nullering/p/9464152.html
CRM权限管理(Java权限管理(授权与认证))
https://www.cnblogs.com/yly-blog/archive/2017/08/04/7283541.html
JAVA项目实现授权 (二)
https://blog.csdn.net/wohaqiyi/article/details/82986967
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
https://blog.csdn.net/u013087513/article/details/74979321
【QQ登录】引导用户登录、授权,并请求已授权的临时token
使用STS进行临时授权
https://www.alibabacloud.com/help/zh/doc-detail/32122.htm
【License】java简单实现license认证-DES
https://blog.csdn.net/xuexiiphone/article/details/76977638
微信公众号授权登录(java实现)
https://blog.csdn.net/normol/article/details/76595838
如何从零开始对接第三方登录(Java版):QQ登录和微博登录