점프 투 스트링부트에서 수정을 할 때

Question question = this.questionService.getQuestion(id);
        if(!question.getAuthor().getUsername().equals(principal.getName())){
            throw new ResponseStatusException(HttpStatus.BAD_REQUEST, "수정 권한이 없습니다.");

이 부분이 수정의 GET 과 POST 에 둘 다 들어있는데, 왜 둘 다 들어있는지 궁금합니다!

제 생각은, GET에서 수정 권한이 없는 사람이 이미 필터링 되었고
( form을 GET하지 못하면 작성할 수도 없고, 저장버튼을 눌러 POST도 할 수 없으니 )
수정 권한 이 없는 사람은 아예 POST를 하는 저장버튼에 접근 조차할 수 없다고 생각했는데
그렇다면 POST에 위 코드가 없어도 가능하다고 이해했습니다!!
혹시 제가 틀리게 생각한 부분이 있을까요?

질문 읽어주셔서 감사합니다!