高效解决方案：使用Redis的过期时间（EXPIRE）和键空间通知结合Lua脚本实现权限缓存自动失效。核心代码示例：SETEX key seconds value; 然后通过PUBLISH/SUBSCRIBE监听权限变更事件，执行DEL key或EXPIRE key 0。设计策略包括：1. 短TTL策略，权限缓存设置5-30分钟过期；2. 事件驱动失效，权限服务变更时广播失效消息；3. 懒删除+异步刷新，确保高并发下一致性。

来源1

在Redis中处理权限缓存过期，最简单有效的方式是结合EXPIRE命令和被动失效机制。当用户权限发生变化时，我们不直接删除所有相关缓存键，而是通过发布/订阅模式通知所有节点立即失效特定前缀的权限键。这样避免了全量扫描的性能开销。实际代码：redis.call('PUBLISH', 'auth:change:user:'..userId, json.encode({action='invalidate'}))

来源2

权限缓存过期策略设计中，推荐采用多级缓存架构：L1内存缓存（无过期）+L2 Redis缓存（TTL 10分钟）。权限变更时，先更新数据库，再触发Redis管道批量删除用户权限键：PIPELINE EXEC中包含KEYS auth:perm:user:* | DEL。注意使用SCAN代替KEYS避免阻塞。

来源3

一个高效的Redis权限过期方案是使用Sorted Set存储权限过期时间，用户访问时ZREMRANGEBYSCORE检查过期。同时设置全局TTL，并通过Redis Sentinel监控键事件，实现自动续期或失效。代码片段：ZADD user_perms:expire userId timestamp; ZREMRANGEBYSCORE user_perms:expire 0 current_time;

来源4

针对高并发场景，设计权限缓存为：写入时SET key value EX 300 PX；读取时先查缓存，不命中查DB并SET；变更时用Lua脚本原子删除：local keys = redis.call('KEYS', ARGV[1]) for i,k in ipairs(keys) do redis.call('DEL', k) end。这种方式确保了最终一致性。

来源5

Redis Stream用于权限变更日志流，消费者订阅stream并异步失效缓存。策略：缓存键设计为hash结构，HSET user:perm:uid field value；过期用HDEL或DEL。结合TTL和惰性加载，命中率可达95%以上。

来源6

权限过期的最佳实践是分布式锁+延迟双删：变更前加锁，删缓存，更新DB，延迟1s再删缓存。Redis实现：SET lock_key nx ex 10; EVAL脚本原子操作。适用于强一致性需求场景。

来源7

Q: Redis权限缓存如何处理集群环境下的失效？
A: 使用Redis Cluster的HASH TAG确保键分布同一槽，或通过Pub/Sub跨节点广播失效指令。

Q: TTL设置多长合适？
A: 根据权限变更频率，建议5-60分钟，结合访问热度动态调整。

Q: 如何避免缓存穿透？
A: 缓存空值时SET NX EX，并设置Bloom Filter预判不存在键。

Q: Lua脚本在权限失效中的作用？
A: 保证原子性，如批量DEL或条件更新，避免竞态条件。