Tenho uma dúvida em relação a navegação com o método GET envolvendo segurança da informação, já inclusive perguntei sobre isso no GUJ e já tive mais ou menos uma ideia do que fazer, mas gostaria da opinião do tutor ou dos amigos do curso, suponhamos a seguinte situação: uma clínica disponibiliza os resultados dos exames on-line, cada pacientetem seu login e senha, vamos ter também dois usuarios: Astrogildo(id=1) e Tibério(id=2), após fazer o login o usuario é redirecionado para a url: www.clinica.com.br/exames/{id} ou seja
a url do Astrogildo é www.clinica.com.br/exames/1 e do Tibério é www.clinica.com.br/exames/2 , oque acontece é que se Tibério for lá na url e digitar
www.clinica.com.br/exames/1 ele vai visualizar os exames do Astrogildo, coisa que não é nenhum pouco legal pois os resultados dos exames do Astrogildo só dizem respeito a si próprio.
A solução Braçal é toda vez que eu entar nessa url é eu verificar se esse id que vem no request bate com o id do usuario da sessão e caso negativo redirecionarpara a página de acesso negado, mas teria que replicar essa validação chata por toda a aplicação, existe alguma forma mais prática de fazer esse tipo de validação? consigo fazer usso em um filtro ou no interceptor?
