先去创建一个用户角色模块，定义用户角色实体，设置它跟用户之间的关系，理解怎么样给用户分配指定的用户角色。

然后我们会创建一个权限控制守卫，用它检查用户的权限，在路由处理器的上面可以设置需要的权限，比如要求用户必须拥有指定的用户角色，或者用户必须拥有被访问的资源，权限控制守卫会去检查用户的权限，然后决定是否让用户通过继续访问需要的资源。