tenho duas dúvidas quanto à segurança
1.Seguindo a lógica da aula, quando alguém faz uma compra, esse usuário está logado, ou tem um token válido, etc... neste cenário o melhor local para validar a autenticação/autorização seria no servlet( que representa o controller) ou no consumer?
2.No estágio atual da aplicação, qualquer outra aplicação teria acesso aos consumers? existe a possibilidade de proteger os tópicos para que apenas alguns sstemas ou usuários pré-determinados acessem esse tópico?