Spring Securityのメソッド認可でちょっと複雑なロジックで認可したい場合、任意のbeanのメソッドを呼び出すことが出来ます。 ちなみにカスタム認証を正しく追加したい場合は PermissionEvaluator を実装するのが恐らく正当なアプローチです。 PermissionEvaluatorの実装についてはこちらの記事が分かりやすく詳しかったです。 拡張フレームワーク開発などで汎用的なEvaluatorを追加したい場合はこちらがよいでしょう。 https://www.codeflow.site/ja/article/spring-security-create-new-custom-security-expression 今回はもうちょっとお手軽な方法でも書けるよという手順です。 Controller側のPreAuthorize定義 @PreAuthorize("@custo