如何理解这个自定义注解实现权限校验

上级给了一个权限校验小程序的后端demo，是通过自定义注解、jwt来实现校验token的。但是我就是没看明白这个拦截器的部分，请问一下Authorize是加到哪里的注解？是加到小程序发起的请求里吗？
自定义注解Authorize:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorize {
    boolean required() default true;
}

拦截器部分：

public class AuthorizationInterceptor implements HandlerInterceptor {

@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
    // 如果不是映射到方法直接通过
    if (!(object instanceof HandlerMethod)) {
        return true;
    }
    HandlerMethod handlerMethod = (HandlerMethod) object;
    Method method = handlerMethod.getMethod();

    //检查有没有需要用户权限的注解
    //如果有注解Authorize，就需要验证token
   ** if (method.isAnnotationPresent(Authorize.class)) {**
        Authorize userLoginToken = method.getAnnotation(Authorize.class);
        if (userLoginToken.required()) {

            String token = httpServletRequest.getHeader("authorization");// 从 http 请求头中取出 token

            // 执行认证
            if (token == null) {
                throw new RuntimeException("无token，请重新登录");
            }
                            .......

什么情况下会进入if (method.isAnnotationPresent(Authorize.class)) {里面？怎么使得

   HandlerMethod handlerMethod = (HandlerMethod) object;
    Method method = handlerMethod.getMethod();

这个method里面有Authorize注解？难道可以在小程序端发起的请求URL或Meothod里加Authorize相关的注解吗？

麻烦熟悉该相关的大佬替我解释一下，拜托了，感谢！

method.isAnnotationPresent(Authorize.class)这个判断方法上是否有Authorize注解，有这个注解的才校验token，你可以看controller里的方法。