@PreAuthorize 是 Spring Security 提供的注解之一，用于在方法执行之前进行权限验证。通过使用 @PreAuthorize 注解，可以在方法级别对用户的权限进行校验，只有具备相应权限的用户才能执行被注解的方法。

以下是 @PreAuthorize 注解的使用方式：

1. 添加依赖：首先，确保项目中已添加了 Spring Security 相关的依赖。

2. 配置权限表达式：打开项目的 Spring Security 配置文件（如 SecurityConfig.java），在配置类上添加 @EnableGlobalMethodSecurity(prePostEnabled = true) 注解，以开启方法级别的权限验证，并支持 @PreAuthorize 注解。

3. 在方法上添加 @PreAuthorize 注解：找到需要进行权限验证的方法，在方法上添加 @PreAuthorize 注解，并指定相应的权限表达式

   

   @PreAuthorize 注解支持丰富的权限表达式，可以根据具体的需求进行配置。例如，可以使用 hasRole('ROLE_ADMIN') 来验证用户是否具备指定角色，或者使用 hasAuthority('PERMISSION_ADD_USER') 来验证用户是否具备指定权限。

   需要注意的是，@PreAuthorize 注解需要与 Spring AOP 结合使用，因此确保项目中已经配置好了相应的 AOP 配置。

   通过使用 @PreAuthorize 注解，可以对方法进行细粒度的权限控制，确保只有授权的用户才能执行对应的方法。