数据库后端服务权限中间件前端数据库后端服务权限中间件前端 alt[权限不足][权限通过]alt[Token 无效][Token 有效]alt[白名单路由][需要验证] 发起 API 请求直接放行检查 JWT 有效性 401 Unauthorized 查询用户权限返回权限数据验证路由权限 403 Forbidden 传递用户上下文执行业务逻辑返回数据返回响应