feat(用户管理): 添加用户角色功能并实现权限控制

- 在用户表中添加role字段并设置默认值为'USER'
- 前端添加isAdmin getter判断用户角色
- 后端实现角色字段的VO映射和默认值设置
- 为关键接口添加@PreAuthorize权限控制
- 移除图片控制器中冗余的权限检查代码

sql/all.sql

@@ -168,6 +168,7 @@ CREATE TABLE "user" (
                         "username" TEXT NOT NULL,
                         "password" TEXT NOT NULL,
                         "email" TEXT,
+                        "role" TEXT DEFAULT 'USER',
                         "created_at" DATETIME DEFAULT CURRENT_TIMESTAMP,
                         "updated_at" DATETIME DEFAULT CURRENT_TIMESTAMP,
                         "token" TEXT,