Как правильно управлять доступом к каждому объекту Page'Note' с помощью аннотации @PostFilter (Spring Security)?

Question

[Павел Талайко]

Добрый день.
Написал собственный springSecurityFilter (spring bean) к методам.

@PostFilter("@securityFilterNote.canGetNote(filterObject)")

filterObject - это объект Note. В методе происходит проверка прав и всякие проверки важные.
Так вот, есть метод возвращающий Page<Note> и тут вопрос как использовать мой фильтр?

@Query и SpEL - тогда как правильно в SpEL передавать объект и логика доступа сложнее чем просто hasRole() и т.д. Не понятно.