spring cache使用不当导致的用户权限失效

项目场景： 用户权限失效 问题描述 用户登录系统提示没有权限，导致用户无法使用系统 原因分析：

1. 用户登录的时候会调用第三方接口获取用户信息。
2. 第三方接口的数据格式：

{
 "status":200,
 "data":[{“username”:"user007"}]
}

3. 调用第三方接口的方法A使用了Redis缓存，使用的方式为Spring Cache注解，缓存的时间为1个小时。
4. 因为第三方接口有时候返回的数据如下：

{
 "status":200,
 "data":[]
}

并且，调用第三方接口的方法A没有对data进行非空判断，就直接存入的Redis，导致没有得到username，因此1个小时内，用户都无法使用系统。

---

解决方案：

• 因为每次发版都有严格的审批流程，所以，只能先在预发布环境暂时处理，毕竟预发布环境和生产环境使用同一个数据库，等下个版本再完成bugfix功能。

1. 预发布环境处理：写个删除Redis缓存功能，哪个用户有问题就删除哪个用户的缓存。
2. 生产环境处理：拿到第三方的接口数据之后，对data进行判断，如果是空就重新请求3次，没有数据就不存入Redis缓存。