Bom dia, como fica a questão da segurança utilizando o Jax-rs em relação aos recursos? vamos supor que a uri http://localhost:8080/carrinhos/1 seja a representação do meu carrinho, e a uri http://localhost:8080/carrinhos/2 seja a representação do carrinho do Guilherme, mas apenas o dono do carrinho poderia acessar o carrinho correspondente, mas nada impede que o Guilherme lá no browser e digite http://localhost:8080/carrinhos/1 e visualize o meu carrinho, ou pior com o curl ele pode alterar o carrinho, passando informações incorretas e até mesmo remover o meu carrinho, como podemos implementar essa regra de segurança de apenas o dono do carrinho acessar o carrinho com o Jax-rs?como por exemplo em uma edição eu posso ter certeza que quem está alterando o carrinho é o dono do carrinho?
