摘要： 基于角色访问控制（RBAC）的主要思路是以角色为“桥梁”连接用户与资源，而角色对资源的访问控制又是通过授权许可来完成。菜单是一种特殊的资源，不过为了从技术上和业务上方便操作，可以将其单独抽出来，做为一种独立的“资源”处理。开始之前需要理解授权与认证，此处没有对认证的处理，默认流程走到授权时都是认证通 阅读全文