RBAC: 角色: 管理员(Administrator)系统用户(System)验证用户(Authenticated User)普通用户(User)来宾用户(Guest) Spring Security 的访问控制模型: OAuth 2是面向解决第三方应用(Third-Party Application)的认证授权协议