Estou desenvolvendo o forum-hub e percebi que qualquer usuário pode deletar um tópico, mas quero garantir que apenas o usuário a quem o tópico pertence tenha esse direito. Existe uma forma de verificar de quem é o token que foi enviado?
Estou desenvolvendo o forum-hub e percebi que qualquer usuário pode deletar um tópico, mas quero garantir que apenas o usuário a quem o tópico pertence tenha esse direito. Existe uma forma de verificar de quem é o token que foi enviado?
Oi!
Você vai precisar receber no seu controller o usuário logado e comparar com o usuário dono do tópico. Algo como:
@PostMapping
public ResponseEntity seuMetodo(@RequestBody @Valid SeuDto dto, @AuthenticationPrincipal Usuario logado) {
//recupera o topico pelo id...
if (!logado.equals(topico.getUsuario())) {
// retornar erro de permissão
}
}