В моем приложении на базе Spring в настоящее время у меня есть основные роли, такие как ADMIN и USER.

Можно ли определить роль пользователя, такую как PHOTO_UPLOADER, которая наследуется от пользователя USER, но также добавляет проверку, действительно ли пользователь, выполняющий вызов, является владельцем фотографии?

Я устал писать то же самоеif (currentUser.id == photo.uploader.id) в моем контроллере действия снова и снова. Это относится и к другим юридическим лицам.