Прямые URL-адреса для доступа к отчетам - JasperServer

Я недавно работал с JasperReports на JasperServer. Прочитав их документацию, они говорят, что к любому отчету в репозитории JasperServer можно получить доступ через прямой URL. С помощью пары пар значений имени в URL-адресе (GET), таких как reportName, output, username и password, можно получить конкретный отчет.

Мой вопрос в том, как разрешить людям доступ к отчетам через прямые URL-адреса без люди видят всю информацию (особенно имя пользователя и пароль) в адресной строке? Похоже, это очень небезопасно.

В JasperSoft есть несколько умных людей, поэтому я, должно быть, что-то упускаю.

Как я могу использовать прямые URL-адреса, не показывая все параметры, которые можно стереть и заполнить другими? Некоторые из вас могут ответить, сказав, что просто нужно изменить отправку формы на POST, но я даже не знаю, где начать изменять этот код на JasperServer.

PS Я буду заниматься защитой сети, по крайней мере, с SSL.

Любое объяснение было бы очень полезным.