认证 Token 类型 ACL RBAC ABAC DAC MAC权限控制 成员 user role group 访问权限 权限1: 游客,用户,rememberMe 权限2: uri前缀(功能模块) 权限3: uri后缀(静态资源过滤) 判断位置: 过滤器中 资源权限 权限: kind:part1:part2… 判断位置: 渲染数据前 数据权限 方法权限 权限: 方法域:方法名 判断位置: 进方法前 性能 grantTable缓存u_id, res_id关系