Настройка ролей пользователей на основе какого-либо права собственности в Spring Security

В моем весеннем приложении в настоящее время у меня есть базовые роли, такие как ADMIN и USER.

Можно ли определить роль пользователя, такую как PHOTO_UPLOADER, которая наследует от USER, но также добавляет проверку, действительно ли пользователь, совершающий вызов, является владельцем фотографии?

Я устал писать то же самое , если (currentUser.id == photo.uploader.id)в моих действиях контроллера снова и снова. Это относится и к другим субъектам.