RBAC:

    角色:

    管理员(Administrator)
    系统用户(System)
    验证用户(Authenticated User)
    普通用户(User)
    来宾用户(Guest)

    Spring Security 的访问控制模型:
    image.png

    OAuth 2是面向解决第三方应用(Third-Party Application)的认证授权协议

    image.png