Em "07Para saber mais:" do curso Java Servlet fala-se no testo que "...nosso serviço não tem proteção nenhuma e poderia ser utilizado por qualquer usuário anônimo." Rapaz eu estou testando aqui e não da para entrar como anônimo, como seria isso de entrar anônimo? E como seria esta segurança que o testo fala em web service existe na Alura algum curso sobre isso?
Olá Roberto, tudo bem?
Primeiramente, é ótimo ver que você está testando o conteúdo do curso!
Para proteger o seu serviço, normalmente é enviado uma identificação na requisição que representa o usuário. Isso é semelhante à Session ID, mas um pouco mais genérico. Ou seja, para usar o serviço, o usuário precisa criar uma conta antes para obter essa ID. No mundo dos web services, essa ID é chamada de chave ou API KEY.
Em relação à sua pergunta sobre segurança em web services, a Alura oferece cursos sobre o assunto. No mundo Java, o "Spring Security" é o mais comum de se usar. Esse curso pode te ajudar a entender melhor como proteger suas aplicações e serviços na web.
Espero ter ajudado e bons estudos!
Nico