Bom, terminei o curso de Spring Boot parte 2 e estou incrementando um pouco o projeto, fiz o cadastro de usuarios e tambem a inserção de respostas... Mas estava aqui pensando que seria muito interessante poder validar as operações dos usuarios, por exemplo: o usuario 1 nao pode deletar ou editar um tópico criado pelo usuario 2, mas do jeito que o código está no momento, do jeito que foi feito no curso, eu não consigo pegar o Id do usuario que enviou a requisição,então basta estar com um token, ou seja, basta estar logado para poder fazer qualquer coisa dentro da api, apagando e alterando qualquer coisa.
Eu estava pensando em duas possibilidades pra pegar o Id: a primeira ideia seria "pendurar" na requisição, assim que o token passar pelo filter, entao eu iria adicionar um parametro na requisição e poderia ter acesso a esse parametro dentro do controller ... e a outra ideia seria simplesmente criar um metodo pra pegar o token, mas esse metodo iria praticamente ser uma copia do Filter de autenticacao, então nao sei se isso é uma boa prática.
Alguém tem alguma ideia de como fazer isso? eu acho que minhas duas ideias estão erradas rsrsr
