引言

在日常的开发过程中，其实每个人都用到了注解，最常见的就是重写@Override。既然这么常见为什么还要放入不常见的模块中呢？在本篇博文中会详细介绍关于注解的概念和各个组成部分，同时会写出一个demo来说明自定义注解使用的一种情况。笔者目前整理的一些blog针对面试都是超高频出现的。大家可以点击链接：http://blog.csdn.net/u012403290。

技术点

1、注解
注解也叫元数据，是一种形式化的方法，目的是为了在代码中添加信息，使我们可以想用这些信息的时候能快速的使用。注解可以简化代码。比如下面就是一个简单的注解：

package com.brickworkers;

@Retention(RetentionPolicy.RUNTIME)//在运行时期保留，只有这样才可以在反射的时候拿到注解信息
@Target(ElementType.METHOD)//注解针对与方法
public @interface UserRole {

}

从上面可以看到，注解看上去很像接口的定义，要注意辨别。注解也会编译成class文件的。

2、元注解
在java中有四种元注解，上面例子中的@Retention和@Target就是两个元注解。他们的名称和用途如下：

@Target源码：

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.ANNOTATION_TYPE)
public @interface Target {
    /**
     * Returns an array of the kinds of elements an annotation type
     * can be applied to.
     * @return an array of the kinds of elements an annotation type
     * can be applied to
     */
    ElementType[] value();
}

@Retention源码：

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.ANNOTATION_TYPE)
public @interface Retention {
    /**
     * Returns the retention policy.
     * @return the retention policy
     */
    RetentionPolicy value();
}

注解的读取

注解其实就是一个状态标识，可以标明注解所声明的范围状态。所以我们必须要有一套机制，这套机制用于读取注解的值。在java中，我们一般都用反射来作为注解查找器。我们下面用一个例子来标明如何查找注解：

UserRole自定义注解类，标明该用户的身份：

package com.brickworkers;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
 * 
 * @author Brickworker
 * Date:2017年5月2日下午1:06:24 
 * 关于类UserRole.java的描述：自定义注解，用于权限控制
 * Copyright (c) 2017, brcikworker All Rights Reserved.
 */
@Retention(RetentionPolicy.RUNTIME)//在运行时期保留，只有这样才可以在反射的时候拿到注解信息
@Target(ElementType.METHOD)//注解针对于方法
public @interface UserRole {

    static enum User{
        FATHER, MATHER, SON;
    }

    User value() default User.SON;
}

大家仔细观察上面的代码，我定义了一个内部枚举，也是为了偷懒，其实最好是把这个枚举定义在外部。我赋予了3种身份权限，分别是爸爸，妈妈，儿子。同时这个自定义枚举的运行规则请参照上面介绍的元注解信息，表示这个注解是定义在方法上的，在运行时期保留的，可以通过反射获取到注解信息。
同时，如果在方法上使用此注解，如果不添加详细的身份信息，那么就默认是SON，比如下面这段代码：

    // 骑玩具车
    @UserRole()
    public void rideToyCar() {
        System.out.println(this.name+"正在骑玩具车");
    }

在括号中不添加详细的身份，那么按照定义会默认SON。

Family类，家人类，用于表示家人对象和一些操作：

package com.brickworkers;

import com.brickworkers.UserRole.User;

/**
 * 
 * @author Brickworker 
 * Date:2017年5月2日下午1:35:09 
 * 关于类Family.java的描述：家人类 
 * Copyright(c) 2017, brcikworker All Rights Reserved.
 */
public class Family {

    private String name;

    private UserRole.User role;

    public Family(String name, UserRole.User role) {
        this.name = name;
        this.role = role;
    }

    public Family() {
        this.name = "爸爸";
        this.role = User.FATHER;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public UserRole.User getRole() {
        return role;
    }

    public void setRole(UserRole.User role) {
        this.role = role;
    }

    // 骑玩具车
    @UserRole(UserRole.User.SON)
    public void rideToyCar() {
        System.out.println(this.name+"正在骑玩具车");
    }

    // 吸烟
    @UserRole(UserRole.User.FATHER)
    public void smoke() {
        System.out.println(this.name+"正在吸烟");

    }

    // 打麻将
    @UserRole(UserRole.User.MATHER)
    public void playMahjong() {
        System.out.println(this.name+"正在打麻将");
    }
}

上面就是家人类，在这个类中标明了家人的身份和状态，同时提供了3种操作方法，但是不同的人有不同的操作权限。

AnnotationTest类，注解测试类

package com.brickworkers;

import java.lang.reflect.Method;

import com.brickworkers.UserRole.User;

/**
 * 
 * @author Brickworker
 * Date:2017年5月2日下午1:07:37 
 * 关于类AnnotationTest.java的描述：注解测试类
 * Copyright (c) 2017, brcikworker All Rights Reserved.
 */
public class AnnotationTest {

    //我们通过反射判断某一个方法是否具有权限
    public static boolean permission(String methodName, UserRole.User user) throws ClassNotFoundException, NoSuchMethodException, SecurityException{
        Class<?> clazz = Class.forName("com.brickworkers.Operate");
        Method method = clazz.getMethod(methodName);
        UserRole userRole = method.getAnnotation(UserRole.class);
        if(user == userRole.value()){//判断这个身份是否能操作这个方法
            return true;
        }
        return false;
    }

    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, SecurityException {
        //定义一个儿子
        Family son = new Family("儿子", UserRole.User.SON);
        //定义一个爸爸
        Family father = new Family("爸爸", UserRole.User.FATHER);
        //儿子去尝试抽烟
        //增加判断权限
        if(permission("smoke", son.getRole())){
            son.smoke();
        }else{
            System.out.println("该身份的用户不允许抽烟！！");
        }

        //爸爸尝试抽烟
        if(permission("smoke", father.getRole())){
            father.smoke();
        }else{
            System.out.println("该身份的用户不允许抽烟！！");
        }
    }
}

//输出结果
//该身份的用户不允许抽烟！！
//爸爸在吸烟

在反射中，我们获取到即将要执行的方法的注解信息，和目前要执行的用户身份进行判断，如果身份一致则返回true，如果身份不一致，那么就返回false。这也是一种很好的权限验证机制。

进一步反思

我们前面已经实现了用注解+反射的机制进行简单的权限控制。回想我以前有一篇文章，详细介绍了两种代理方式：JDK动态代理与CGlib代理。（文章链接：http://blog.csdn.net/u012403290/article/details/64443021）我们可以控制到方法执行之前和方法执行之后，那么运用到注解中来，岂不美哉？下面就是我们修改之后的实现。

思考：
①我们没有使用抽象的接口来描述方法，所以我们直接用CGLib动态代理。
②要实现CGLib动态代理，我们需要实现MethodInterceptor 接口。

如果你尝试实现本博文的代码，但是没有依赖的话，可以去上面提到的博文链接中去寻找，我在那篇文章中留了下载CGLib动态代理的依赖jar包的地址。

以下是MyCglib类，实现了MethodInterceptor 接口

package com.brickworkers;

import java.lang.reflect.Method;

import net.sf.cglib.proxy.Enhancer;
import net.sf.cglib.proxy.MethodInterceptor;
import net.sf.cglib.proxy.MethodProxy;

public class MyCglib implements MethodInterceptor {

    //目标对象
    private Object obj = null;

    public Object getProxy(Object obj){
        this.obj = obj;
        Enhancer enhancer = new Enhancer();  
        enhancer.setSuperclass(obj.getClass());
        // 回调方法  
        enhancer.setCallback(this);  
        // 创建代理对象  
        return enhancer.create();

    }

    @Override
    public Object intercept(Object object, Method method, Object[] args, MethodProxy methodProxy) throws Throwable {
        Object result = null;
        //在执行方法之前进行身份判断
        if(obj instanceof Family){
            Family family = (Family) obj;
            //如果用户权限符合方法的权限要求
            if(method.getAnnotation(UserRole.class).value().equals(family.getRole())){
                result = methodProxy.invoke(obj, args);
            }else{//如果不符合权限要求则抛出一个错误或者生产一个提示
                System.err.println(family.getName()+"不具有操作"+method.getName()+"方法的权限");
            }
        }
                return result;
    }

}

AnnotationTest类，测试结果：

package com.brickworkers;

import com.brickworkers.UserRole.User;

/**
 * 
 * @author Brickworker
 * Date:2017年5月2日下午1:07:37 
 * 关于类AnnotationTest.java的描述：注解测试类
 * Copyright (c) 2017, brcikworker All Rights Reserved.
 */
public class AnnotationTest {


    public static void main(String[] args){
        MyCglib myCglib = new MyCglib();
        Family son = (Family) myCglib.getProxy(new Family("儿子", User.SON));
        son.smoke();
        son.rideToyCar();
        Family father = (Family) myCglib.getProxy(new Family("爸爸", User.FATHER));
        father.smoke();
        father.rideToyCar();
    }
}

//运行结果
//儿子不具有操作smoke方法的权限
//儿子正在骑玩具车
//爸爸不具有操作rideToyCar方法的权限
//爸爸正在吸烟

尾记

注解的知识其实是博大精深的，尤其是在现代的项目开发中。比如说Spring中，hibernate中等等，都用了大量的注解来简化代码量。注解使用起来非常方便，比如我们文章中的例子，以后又来一个新的方法，为了保护方法，我们可以定义好这个方法的执行权限，没有达到权限的一律屏蔽，可以达到增强系统安全性的作用。
在RestFul框架的开发过程中，我们用HTTP协议暴露接口，我们就可以在每一个接口上定义好一种注解，每种注解可以标明这个方法是给谁提供的，比如说用户即使知道了管理员的一个接口，但是他仍旧不具备权限访问。因为基于HTTP协议，我们通常把注解结合url拦截器共同使用。

希望对大家有所帮助。