Установка пользовательских ролей в зависимости от формы собственности в Spring Security
В моем приложении на базе Spring в настоящее время у меня есть основные роли, такие как ADMIN и USER.
Можно ли определить роль пользователя, такую как PHOTO_UPLOADER, которая наследуется от пользователя USER, но также добавляет проверку, действительно ли пользователь, выполняющий вызов, является владельцем фотографии?
Я устал писать то же самоеif (currentUser.id == photo.uploader.id)
в моем контроллере действия снова и снова. Это относится и к другим юридическим лицам.