RBAC 是基于角色的访问控制（Role-Based Access Control ）在 RBAC 中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。

优秀的代码需要有单元测试进行质量保证，每个测试用例都给应用的稳定性提供了一层保障。 egg.js 工程的测试代码都是放在工程的 test 目录下，命名的方式为 ${filename}.test.js，比如我想测试项目的 user controller 就在 test 目录下新建…

Egg 的 中间件 形式是基于洋葱圈模型。每次我们编写一个中间件，就相当于在洋葱外面包了一层。使用中间件和jwt实现自定义异常处理及接口权限验证。