ssm框架中如果做验证和授权?

Question

spring+springmvc+mybatis 项目中,如何能将表单验证,用户授权抽象出来?
表单验证可以使用验证框架,根据url的授权可以使用shiro,但是有一种情况不知道有没有解决方案,比如有一条数据库记录article,有id和user_id字段,如果想修改该记录必须是当前用户id和该记录的user_id相等,否则无权修修改,所以在控制器中要先根据请求的id查找到记录,然后判断该记录的user_id和当前用户的id是否相等,如果相等就可以授权成功,当然,也可以添加更多的授权条件判断.

请问这部分逻辑是否可以从controller中抽象出来?如何实现?还是已经有内置功能或第三方内裤?
就像larave的 表单授权请求功能.
java新手,刚从php的laravel转过来,问题可能幼稚,各位java大牛不要见笑

Answer 1

String updateUser(String id){    //该条记录id 前台传过来;
    String sessionId=SessionUtils.getID(); //当前用户id 
    if(chechId(sessionId,id)){
        return "不能修改的提示语";
    }
    //...该干啥 干啥
}

boolean chechId(String sessionId, String id){
    User user=userService.queryOneById(id);
    String targetId=user.getUserId();//该条记录里的userid
    if(targetId!=sessionId){
        return false;
    }
    return true;
}

emmmmmm 是这个意思么?

Answer 2

这个我觉得不是应该在页面上js控制或者 和楼上说的一样在后台保存前校验，用框架的话比较麻烦吧