一、设计思路所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限：有，就让你通过。没有？那么禁止访问！深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。例如：当前账号拥有权限码集合["user-add","user-delete","user-get"]，这时候我来校验权限"user-update"，则其结果就是：验证失败，禁止访问。动态演示图：所以现在问题的核心就是：如何获取一个账号所拥有的的权限码集合？本次操作需要验证的权限码是哪个？接下来，我们将介绍在SpringBoot中如何使用Sa-Token完成权限认证操作。Sa-Token是一个轻量