В DataCollectionLogEntity должно быть поле с DataCollectionEntity. А в mappedBy укажи имя этого поля

так и есть, хоть мне уже в лс помогли - спасибо за ответ

Что-то туплю. Сейчас в spring boot сервисе, есть spring security. Все работает. Но надо сделать проверку лицензии и не пускать если лицензия отсутствует. И хз куда эту проверку вставить. Представляю так, что это должен быть либо интерцептор либо фильтр. Причем вызываться должен он после того как секьюрити проверил пользователя и разрешил ему работать. В этом фильтре, интерцепторе, я достаю залогиненого пользователя, и иду в хранилищие за лицензией для него. Если нашел то все ок если нет то прервал цепочку и вернул ошибку. Но где этотвсетаки делать? В интерцепторе или в фильтре или еще где?

в @javastart не занимаются микрооптимизациями, связанными с генерацией байт-кода в рантайме

Да, контекст не так понял сначала, пардон.

а это у вас является частью аутентификационного процесса?

т.е. без сертификата он аутентификацию не должен проходить. или сертификат нужен для авторизации?

Можно так сказать. Сначала проверка что есть такой пользователь, потом проверка есть ли у него лицензия

Если юзера нет надо кинуть ошибку 403. Если все же пользователь есть но у него нет лицензии надо показать страничку мол чувак у тебя нет лицезии ты не можешь пользоваться сервисом

Стейтлес сервис,  на каждом запросе надо проверять

Выглядит так что нужен какой то интерцептор после секьюрити аутентификации но до вызова контроллера.

я где-то год назад подобное делал, но там я решил в метод который дёргает UserDetailsServiceImpl добавил эту проверку.
он дёргается когда пользователь прошёл аутентификацию и по нему достаются данные и делаются остальные проверки.

Можно добавить проверку в аутентификейшен провайдер, который достает юзера и создает аутентификейшен токен, но это не очень. Тогда провайдер делает несколько отвественностей. Я уже делал подобное но забыл к чертям. Долдно быть типо

LicenseInterceptor 1
BlackListInterceptor 2
СанкцииInterceptor 3

Типо запрос должен фильтроваться. Интерцепторы должны иметь порядок. В моем случае если пользователь успешно прошел секьюрити, должен вызваться следующий шаг проверки.

В каком то случае нужно вызвать проверку до секьюрити

Например кто-то фильтрует по айпи. Если айпи в блек листе, то сразу отбить запрос

там можно ещё  для начала вызвать список всех фильтров. и может быть вашу проверку добавить на место какого-то.
@EnableWebSecurity(debug = true)
в некоторых случаях можно "занять" место неиспользуемого фильтра

потом конечно (debug=true) убрать

читайте про hystrix

спасибо

Он деприкейтед же