我们正在开发一个web应用程序，它应该允许一个人只有在获得授权的情况下才能执行某些操作。因此，控制器中的每个方法都需要检查他/她是否有权执行特定的操作（请注意，权限是特定于某个操作的）。后端是java，前端是javascript。
就像下面这样，

public class StudentDataInputController {

          public ModelAndView getDataInputView(HttpServletRequest request,HttpServletResponse response) {
              if (isAuthorized(request)) {
                  // Do something
              }
         }

         public String saveInput(HttpServletRequest request,HttpServletResponse response) {
             if (isAuthorized(request)) {
                 // Do something
             }
         }
  }

我想知道是否有任何设计模式来为类中定义的每个操作强制执行此操作。一种解决方案是定义一个接口或抽象类，并为实现接口或扩展抽象的每个操作提供一个专用类。但是，它会导致大量的类，而且，我认为这是不可行的，因为每个操作的返回类型都是不同的。任何建议都会有帮助
更新：请注意权限是特定于某个操作的