Jak zabezpieczyć określony adres URL w wiosnach bezpieczeństwa

http.authorizeRequests()
.antMatchers("/swagger*/**").authenticated()
.anyRequest().permitAll()
.and()
.csrf().disable();
Determined Dunlin