Cómo asegurar URL específica en la seguridad de primavera

http.authorizeRequests()
.antMatchers("/swagger*/**").authenticated()
.anyRequest().permitAll()
.and()
.csrf().disable();
Determined Dunlin