向不同角色显示不同的内容
sec:authorize 属性在属性表达式求值为 true 时呈现其内容
<div sec:authorize="hasRole('ROLE_ADMIN')">
Content for administrators
</div>
<div sec:authorize="hasRole('ROLE_USER')">
Content for users
</div>
sec:authentication 属性用于打印已记录的用户角色:
Roles: <span sec:authentication="principal.authorities">ROLE_USER, ROLE_ADMIN</span>