sec:authorize="hasAnyAuthority('ADMIN')"
也可以添加到 script 标签来控制 js 代码的显示,本课中大家除了通过权限控制 div 的显示,记得对相应 js 代码也要做一定权限管理,比如相册添加图片,只是隐藏掉按钮的话,用户通过浏览器控制台直接输入 addImage() 函数,依然可以调用添加图片功能,所以在 addImage() 函数所在的 script 标签处也应该使用 sec:authorize="hasAnyAuthority('ADMIN')"
来加以限制~~