Spring + Apache Shiro 进行权限控制遇到的问题

对于普通的JSP页面可通过如下方式进行权限控制

<shiro:hasPermission name="com.demo.permission:add">
    <input type="button" value="提交" />
</shiro:hasPermission>

若没有【com.demo.permission:add】权限者将看不到添加按钮

但目前我的JSP页面是通过Controller渲染返回的

@RequestMapping("/getIndex")
public ModelAndView getIndex(Model model, HttpServletRequest request, HttpServletResponse response) {
    return new ModelAndView("index");
}

此时无论用户是否具有该权限，在渲染的界面中均可以看到添加按钮，shiro:hasPermission已失效，请教这种情况该如何进行权限控制呢？