У меня возник вопрос относительно Spring при реализации проекта:
У меня есть несколько ролей (USER, ADMIN, ADVANCED_USER), но иногда мне нужно проверить, есть ли конкретный ресурс c запрашивается пользователем, если он является частью указанной c Entity. Я проверяю, что на данный момент следующее:
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
User loggedIn = userRepository.findUserByEmail(auth.getName());
if(allowedIds.contains(user.getId()) ... access allowed
else ... access denied, exception
Есть ли более умный способ добиться чего-то подобного?