授权

授权是在认证成功后，确定用户被允许访问的资源和执行的操作的过程。授权决策基于用户的身份、角色和权限等信息。授权机制通常定义了哪些用户具有对系统资源的访问权限，以及用户在访问这些资源时被允许执行的操作。

需要授权认证流程：

客户端的请求 -> loader/action(可能是 controller static) -> 是否登录@checkLogin -> 是否有权限@Perms(blogPerms) -> 校验 schema @validate(xxxSchema) -> 正常业务逻辑 (crud) -> 返回数据/重定向 (json/rediect)