Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Delete e put

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Vinicius Nascimento Almeida
| 181.5k xp | 31 posts

O que eu poderia fazer caso eu quisesse, por exemplo, permitir que o usuário autenticado apenas deletasse e atualizasse tópicos que ele mesmo criou?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4971.9k xp | 8701 posts
Instrutor Instrutor

Oi Vinicius,

Ai seria uma validação de regra de negócio, então essa lógica deveria ser adicionada no seu controller, ou uma classe service chamada pelo controller.

Bastaria pegar o usuario logado e comparar se é o dono do tópico.

Bons estudos!