Problemas con HttpSession

EDU
27 de Enero del 2006
Hola a todos!!
Tengo una aplicacion web de a la q acceden muxos usuarios. La informacion del usuario (permisos y demas...) se guardan en el objeto usuario(implementa serializable) q guardo en la httpSession en un servlet de logado. Despues voy recuperando esta informacion por los distintos servlets.
Mientras todos los usuarios q acceden tienen los mismos permisos no hay ningun problema. Pero cuando acceden usuarios con diferentes permisos no se respeta la informacion individual de cada session y se les mezclan los permisos y en consecuencia salen menus q no deberian ver.
Lo raro esq cada sesssion en el transcurso de la aplicacion mantien su ID individual, pero no la informacion q contiene de usuario.
GRACIAS DE ANTEMANO (necesito ayuda :S)