어플리케이션 로직이 필요한 검증의 분리

안녕하세요.

항상 강의 너무 잘 듣고 있습니다!

개인 프로젝트로 질문/답변 게시판 웹사이트 구현을 진행하고 있습니다.

대부분의 로직에 질문/답변 요청의 작성자임을 확인하는 로직이 필요한데 해당 검증 로직은

필연적으로 어플리케이션(DB단 까지)로직이 필요합니다.

제 생각에 검증기validator 클래스를 도입하는 것 보다 Filter나 인터셉터를 활용하는 방식이 좋아보이는데 맞을까요??

현재 코드는 아래와 같습니다. 게시글의 수정페이지에 대한 Get매핑과 수정하는 PostMapping입니다.

Post - 게시글, Account - 계정(작성자)

@GetMapping("qna/edit/{postId}")
public String PostEditForm(@PathVariable Long postId, Model model){
    //사용자 검증
    if(!isValidEditRequest(postId)){
        return "denied";
    }

    Post post = postService.findById(postId);
    model.addAttribute("post",post);
    return "qna/edit";
}

@PostMapping("qna/edit/{postId}")
public String PostEdit(@PathVariable Long postId, PostDto postDto){
    //사용자 검증
    if(!isValidEditRequest(postId)){
        return "denied";
    }
    //수정
    postService.edit(postId,postDto);

    //수정 후 수정된 게시글로 이동
    return "redirect:/qna/show/"+postId;
}

private boolean isValidEditRequest(Long postId) {
    return postService.isWrittenBy(postId, getAccount().getId());
}

질문은 아래와 같습니다.

1. Validator, Filter, Interceptor가 service를 참조해도 괜찮을까요?

2. 해당 로직을 처리하는 정형화된 방식이 Spring Security에 있을까요??

감사합니다!