¿Cómo asegurar mi aplicación web Java?

Tengo una aplicación web en la que, cuando los usuarios inician sesión, alcanzan lamainjsp.jsp página

En esta página hay pocos cuadros de texto para las fechas y, según las fechas y la selección de otro menú desplegable, se envían los datos. Estos datos son recuperados por unaservlet y traído de vuelta a lamainjsp página

Mi preocupación es por la seguridad. Ahora cuando copio pego lamainjsp.jsp URL de la página y péguela en cualquier navegador en el que aparezca esta página tal como está. No quiero que esto suceda. Quiero que los usuarios inicien sesión primero y, por lo tanto, quiero que mi aplicación web sea segura.

No tengo idea de cómo hacer esto. ¿Podría decirme cómo puedo lograr esto?

También dígame cómo puedo lograr esto para cualquiera de las páginas de la aplicación web. Los usuarios no deberían poder acceder a ninguna página si no han iniciado sesión.