在实际项目中遇到数据权限真的复杂，你永远不知道业主在这方面的需求是什么。我也有过去查查在这方面是怎么做，但是我在gitee、github搜到的权限管理系统他们都是这么实现的：查看全部数......

本文是一个系列文章，最终的目的是想与大家分享在实际项目中如何运用安全框架完成登录认证（Authentication）、权限授权（**Authorization**）等功能。

在项目实际开发中我们不光要控制一个用户能访问哪些资源，还需要控制用户只能访问资源中的某部分数据。这就是所谓的数据权限。典型的如列表数据权限，主要通过数据权限控制行数据，让不同的人有不同的查看数据规则。