前言

在【7.1】管理员图书录入和修改API，当时预告过：并没有写【校验是否是管理员】的逻辑，因为是通用逻辑，会单写一篇来细讲，那么今天就来安排！

角色权限校验，是保证接口安全必备的能力：有权限才可以操作！所以，一般对于这种通用逻辑，推荐不与主业务逻辑耦合，那么怎么来解耦？

在SpringBoot中过滤器、拦截器、切面，都可以实现统一角色校验的功能解耦，为了和【3-3 】用户身份认证的拦截器方案保持一致，我们采用SpringBoot拦截器Interceptor实战统一角色权限校验！ 使用AOP的话，你会实现吗？文末投票不实名，让我们有更多的互动吧~~