В моем весеннем приложении в настоящее время у меня есть базовые роли, такие как ADMIN и USER.
Можно ли определить роль пользователя, такую как PHOTO_UPLOADER, которая наследует от USER, но также добавляет проверку, действительно ли пользователь, совершающий вызов, является владельцем фотографии?
Я устал писать то же самое , если (currentUser.id == photo.uploader.id)
в моих действиях контроллера снова и снова. Это относится и к другим субъектам.