求解惑 Spring Security @ PreAuthorize 问题

471 阅读1分钟
    @Log("新增用户")
    @ApiOperation("新增用户")
    @PostMapping
    @PreAuthorize("@el.check('user:add')")
    public ResponseEntity<Object> create(@Validated @RequestBody User resources){

}
今天看了一个开源项目controller里的@PreAuthorize 里的参数是调用一个类的方法 来验证权限 这个方法传入的参数
'user:add'这个字符串是什么?   表达式? 还是本来就是个字符串、、、