所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。