接口鉴权

统一结论

• 权限模型：RBAC（菜单/按钮权限）
• 权限标识示例：sys:user:list

接口权限校验

• Public()：放行接口
• Permissions(...perms)：声明接口所需权限标识（OR 语义）

权限守卫：PermissionGuard（读取 request.user.perms 判断是否包含所需权限）。

全局启用

权限守卫通过 APP_GUARD 注册为全局 Guard，配合会话认证守卫一起工作。

权威口径

• 接口协议 - 认证与授权