2.根據(jù)權利要求1所述的基于過濾器的動態(tài)權限控制方法，其特征在于，包括

步驟S1：通過添加包括用戶表、機構表、角色表、資源表、控制項表、用戶機構關聯(lián)表、用戶角色關聯(lián)表、機構角色關聯(lián)表、控制項資源關聯(lián)表以及控制項角色關聯(lián)表擴展RBAC權限模型；

步驟S2：獲取請求頭中的token,通過加解密算法解密token；當成功解密token時，則和用戶表里的信息匹配；匹配成功時，則認證成功，并獲取請求的用戶信息，并將用戶標識存儲到請求頭中；否則認證失敗，結束請求；

步驟S3：獲取請求頭中的用戶標識，根據(jù)擴展的RBAC權限模型查詢用戶擁有的所有角色，并存儲到線程變量中；

步驟S4：獲取請求的目標地址，并根據(jù)擴展的RBAC權限模型，獲取當前目標地址資源對應的所有角色，并存儲到線程變量中；

步驟S5：判斷用戶擁有的角色和訪問地址資源需要的角色是否滿足決策條件，當滿足時，則鑒權成功，并根據(jù)擴展的RBAC權限模型，查詢出用戶擁有的所有數(shù)據(jù)權限資源，并存儲到請求頭中，繼續(xù)請求，否則鑒權失敗，結束請求。