Это невозможно сделать, если указано выше, вам нужно будет перепроектировать и реализовать какую-то схему аутентификации, но даже это можно эмулировать. Короткий ответ заключается в том, что если веб-браузер может получить к нему доступ, все может получить к нему доступ, если оно притворяется браузером.
Есть вещи, которые вы могли бы сделать, чтобы сделать его труднее для кого-то, например, проверить HTTP заголовки, такие как Referer и User-Agent, и выполнение проверки сеанса в вызовах AJAX.
Вы можете сделать это следующим образом:
Field[] declaredFields = Test.class.getDeclaredFields();
List<Field> staticFields = new ArrayList<Field>();
for (Field field : declaredFields) {
if (java.lang.reflect.Modifier.isStatic(field.getModifiers())) {
staticFields.add(field);
}
}