久伴成忆

摘要： 总结Auth中间件用于定义未登录用户只能操作哪些权限policy授权策略定义了当前用户实例与进行授权的用户是否匹配，一致才能进一步操作，否则返回403禁止访问异常场景：用户登录 Auth步骤 找到需要过滤动作的控制器，以中间件形式写入该类的构造方法中（或可在路由定义，在group by语句前） ex 阅读全文